Sujet Précédent Sujet Suivant

Infection massive de spywares...

Résolu/Fermé
figuig250 Messages postés 6 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014 - 18 janv. 2014 à 12:24
figuig250 Messages postés 6 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014 - 18 janv. 2014 à 13:14
Bonjour,

APres avoir constaté l'apparition de plusieurs publicités très intrusives sur mon firefox, j'ai lancé une analyse MBAM qui m'indique plus de 130 éléments detectés

Que dois je faire ? Comment me désinfecter définitivement ?

Je vous joins la copie du rapport MBAM.

Par avance, merci infiniment pour toute aide potentielle.

FIG.


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.18.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16750
Administrateur :: SER_B [administrateur]

18/01/2014 11:57:20
MBAM-log-2014-01-18 (12-15-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209067
Temps écoulé: 17 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 69
HKCR\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3COMClassService (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoreClass.1 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoreClass (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebSvc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\CrossriderApp0041546.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0041546.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0041546.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0041546.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\DealPlyLive.OneClickCtrl.9 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLive.OneClickProcessLauncherMachine (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLive.Update3WebControl.3 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoCreateAsync (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoreMachineClass (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoreMachineClass.1 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.ProcessLauncher (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebMachine (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\AppID\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Lyrics (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Aucune action effectuée.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\Software\LyricsMonkey-1 (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.
HKCU\Software\Smartbar|publisher (PUP.Optional.SnapDo.A) -> Données: SnapdoOCYB -> Aucune action effectuée.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {DAC5D38E-B8A7-11E2-9D22-00269E036DFE} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {DAC5D38E-B8A7-11E2-9D22-00269E036DFE} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 22
C:\Users\Administrateur\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock\modules (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock\modules\nosibox\conf\browser (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\OpenCandy\3054BE64EB8247B8A6BB85E6688F3088 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\OpenCandy\3D37A3DB6E2B495887D2C5E39A5F5D26 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\OpenCandy\F1E0DC9B2DC64868AC29F95048952578 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1 (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\VisualBeeExe (PUP.Optional.Visualbee) -> Aucune action effectuée.

Fichier(s) détecté(s): 42
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\OpenCandy\3054BE64EB8247B8A6BB85E6688F3088\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\OpenCandy\3D37A3DB6E2B495887D2C5E39A5F5D26\Install_BubbleDock.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Administrateur\Downloads\EFinstaller.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée.
C:\Users\Administrateur\Downloads\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Administrateur\Downloads\winrap-windows-downloader.exe (PUP.Optional.Malavida) -> Aucune action effectuée.
C:\Users\Administrateur\Downloads\SoftonicDownloader_pour_samsung-kies.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\Tasks\LyricsMonkey-1-chromeinstaller.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Windows\Tasks\LyricsMonkey-1-codedownloader.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Windows\Tasks\LyricsMonkey-1-enabler.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Windows\Tasks\LyricsMonkey-1-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Windows\Tasks\LyricsMonkey-1-updater.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Roaming\OpenCandy\F1E0DC9B2DC64868AC29F95048952578\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\background.js (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\info.txt (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\manifest.json (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images\icon128.png (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images\icon16.png (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\images\icon48.png (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\41546.crx (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\41546.xpi (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\background.html (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\Installer.log (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\LyricsMonkey-1-buttonutil.dll (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\LyricsMonkey-1-buttonutil.exe (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\LyricsMonkey-1-chromeinstaller.exe (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\LyricsMonkey-1-enabler.exe (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\LyricsMonkey-1-firefoxinstaller.exe (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\LyricsMonkey-1-helper.exe (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\LyricsMonkey-1-updater.exe (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\LyricsMonkey-1.ico (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\Uninstall.exe (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.
C:\Program Files\LyricsMonkey-1\utils.exe (PUP.Optional.LyricsMonkey.A) -> Aucune action effectuée.

(fin)





8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
18 janv. 2014 à 12:25
Salut,

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

0
Réponse 2 / 8
figuig250 Messages postés 6 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
18 janv. 2014 à 12:37
Bonjour,

Merci pour ta réponse, voici le rapport après scan puis suppression avec ADWCLEANER :

# AdwCleaner v1.801 - Rapport créé le 18/01/2014 à 12:31:26
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - SER_B
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Administrateur\AppData\Local\APN
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\u397tdb7.default\Smartbar
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\Nosibay
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\u397tdb7.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\u397tdb7.default\searchplugins\SweetIM Search.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041546.Sandbox
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041546.Sandbox.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16750

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v26.0 (fr)

Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\u397tdb7.default\prefs.js

C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\u397tdb7.default\user.js ... Supprimé !

Supprimée : user_pref("CT2801939.FirstTime", "true");
Supprimée : user_pref("CT2801939.FirstTimeFF3", "true");
Supprimée : user_pref("CT2801939.UserID", "UN55799347884589170");
Supprimée : user_pref("CT2801939.defaultSearch", "true");
Supprimée : user_pref("CT2801939.enableAlerts", "true");
Supprimée : user_pref("CT2801939.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2801939.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2801939.fixUrls", true);
Supprimée : user_pref("CT2801939.installId", "ConduitInstaller.exe");
Supprimée : user_pref("CT2801939.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT2801939.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2801939.openThankYouPage", "false");
Supprimée : user_pref("CT2801939.openUninstallPage", "true");
Supprimée : user_pref("CT2801939.settingsINI", true);
Supprimée : user_pref("CT2801939.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2801939.smartbar.CTID", "CT2801939");
Supprimée : user_pref("CT2801939.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2801939.smartbar.isHidden", true);
Supprimée : user_pref("CT2801939.smartbar.toolbarName", "NCH FR ");
Supprimée : user_pref("CT2801939.startPage", "userChanged");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [52890 octets] - [15/08/2012 19:19:31]
AdwCleaner[R2].txt - [9687 octets] - [18/01/2014 12:29:57]
AdwCleaner[S2].txt - [9841 octets] - [18/01/2014 12:31:26]

########## EOF - C:\AdwCleaner[S2].txt - [9969 octets] ##########
0
Réponse 3 / 8
figuig250 Messages postés 6 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
18 janv. 2014 à 12:43
Concernant mes navigateurs, j'utilise :

FIREFOX - Extensions : fichier image visible sur le lien suivant :
https://pjjoint.malekal.com/files.php?id=20140118_l6q5v10p7b14
0
Réponse 4 / 8
figuig250 Messages postés 6 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
18 janv. 2014 à 12:46
Et enfin le lien vers le rapport HIJACKTHIS :

https://pjjoint.malekal.com/files.php?id=HijackThis_20140118_b6e9m13q8n7

Merci encore pour ton aide !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
18 janv. 2014 à 13:03
supprime l'extension LyricsMonkey

Désinstalle DVDVideoSoft si tu ne t'en sers pas.

après suppression de LyricsMonkey, regarde ce que cela donne.
0
Réponse 6 / 8
figuig250 Messages postés 6 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
Modifié par figuig250 le 18/01/2014 à 13:12
J'ai supprimé les extensions.

Effectivement cela a l'air d'aller mieux, je n'ai plus de pubs intrusives.

Par rapport aux différents rapports (ADWCLEANER et HIJACKTHIS), les choses sont revenues dans l'ordre ?

Dois je supprimer des entrées sur hijackthis ?

Merci
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
18 janv. 2014 à 13:12
oui :)



Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 8 / 8
figuig250 Messages postés 6 Date d'inscription samedi 18 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
18 janv. 2014 à 13:14
ok génial.

Merci beaucoup pour ton aide rapide et chirurgicale.

Je te souhaite un excellent week end !
0

Discussions similaires

[Sujet groupé] massive boggle
albert -
lateteatotoaimetoujourslefoiedeveau -

109 réponses
massive boggle
Daniel -
Chris 94 -

3 réponses
connexion Massive Boggle
Myrtille -
myrtille -

9 réponses
BOGGLE : les dés ???
AG's -
Gramarit -

6 réponses
Relocalisation massive de morceaux
Slaylayde -
jack333 -

6 réponses