Infection framefox extension 1.0.7.0

Résolu
Guizmo2014 Messages postés 8 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été infecté par cupidité, en téléchargeant sans être sûre de la source!!! Résultat j'ai des pubs non-stop et partout, une lenteur d'exécution, et je n'arrive pas à supprimer le programme framefox.
Comment puis-je m'en débarrasser, des pistes ???
Mille mercis par avance.

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis la liste des extensions (temps 5min):
    ==========================================

    Tu utilises quel navigateur pour surfer ?

    Si Firefox et/ou Chrome sont installés :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    Et enfin un scan HijackThis (environ 10/15min) :
    ================================

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.

    0
    1. Guizmo2014 Messages postés 8 Statut Membre
       
      Bonjour,
      J'ai effectué les autres étapes comme préconisé,
      liste Extension dans Chrome: Procora 1.1

      J'ai envoyé le rapport Hijackthis sur pjjoint.malkal mais je ne comprends pas ce que tu veux dire "Donne le lien pjjoint ici" ? car ça ne m'a généré aucun lien.

      Sinon HijackThis me propose de supprimer plein de trucs et je ne suis pas sûre de tout vouloir supprimer??

      Merci pour le coup de main!!!
      0
  2. Guizmo2014 Messages postés 8 Statut Membre
     
    Salut,

    Merci pour la réponse supra rapide, j'ai effectué la première étape dont tu parles et ça semble fonctionner je n'ai plus une pub ni des liens hypertexte bizarres qui apparaissaient partout!!!
    En plus le programme n'apparaît plus dans la liste des programmes!!

    J'ai copié le rapport qui est super long (ci-dessous)!!!

    Je crois que c'est bon NON? quid??? mille mercis à l'avance pour ton retour.

    Pour te répondre j'utilise Chrome pour naviguer.

    voici le rapport:
    # AdwCleaner v3.017 - Rapport créé le 21/01/2014 à 10:03:49
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : guillemette - PC-GUILLEMETTE
    # Exécuté depuis : C:\Users\guillemette\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : dqupdate
    [#] Service Supprimé : dqupdatem
    [#] Service Supprimé : QuestScan Service
    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\HBLiteSA
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\Program Files\BonanzaDeals
    Dossier Supprimé : C:\Program Files\BonanzaDealsLive
    Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
    Dossier Supprimé : C:\Program Files\Duuqu
    Dossier Supprimé : C:\Program Files\FrameFox
    Dossier Supprimé : C:\Program Files\Nosibay
    Dossier Supprimé : C:\Program Files\ShoppingReport2
    Dossier Supprimé : C:\Program Files\webplayer
    Dossier Supprimé : C:\Program Files\Pricora 1.1
    Dossier Supprimé : C:\Program Files\Common Files\337
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\BonanzaDealsLive
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\Duuqu
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\iLivid
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\NativeMessaging
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\Supreme Savings
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\Desk365
    Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\GUILLE~1\AppData\Local\Temp\NativeMessaging
    Dossier Supprimé : C:\Users\guillemette\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\guillemette\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\CrazyLoader
    Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\webplayer
    Dossier Supprimé : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\Extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
    [!] Dossier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo
    Dossier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
    Fichier Supprimé : C:\Users\guillemette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
    Fichier Supprimé : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\user.js
    Fichier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    Fichier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
    Fichier Supprimé : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
    Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
    Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
    Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
    Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-chromeinstaller.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-chromeinstaller
    Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-codedownloader.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-codedownloader
    Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-enabler.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-enabler
    Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-firefoxinstaller.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller
    Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-updater.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-updater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\guillemette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6ABA6A2C-E875-49F7-A828-C5CBE9C7C871}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ABA6A2C-E875-49F7-A828-C5CBE9C7C871}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FEC6FCDF-3327-4247-8CD9-0FB13D2820B3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEC6FCDF-3327-4247-8CD9-0FB13D2820B3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B099CBBB-FB02-4892-A8C8-9FB5085EBB9E}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B099CBBB-FB02-4892-A8C8-9FB5085EBB9E}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28646407-B1A5-465B-9006-4CB95B2766DB}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28646407-B1A5-465B-9006-4CB95B2766DB}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5CC66F1-1BA0-4D17-AF48-3805C6FBC697}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{46A4D1DA-D2C3-4C4A-A0E2-A74F1CF176E0}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46A4D1DA-D2C3-4C4A-A0E2-A74F1CF176E0}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{47C921CC-C661-4A00-83A9-C897795DA0BC}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47C921CC-C661-4A00-83A9-C897795DA0BC}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C9CA33D2-316A-4BB0-BFB7-B27A43B79795}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9CA33D2-316A-4BB0-BFB7-B27A43B79795}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37A6DC4F-4D77-4816-85FC-F34483E7F181}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37A6DC4F-4D77-4816-85FC-F34483E7F181}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3129CC07-5C2D-4DA9-A00F-72E47F0E6BC1}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3129CC07-5C2D-4DA9-A00F-72E47F0E6BC1}
    Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541197}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545597}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344544497}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311541197}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04ecd17d-e1b3-4eda-b80d-de18f1ef5bd5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32f91432-f9a5-435a-84e2-225afcf4b836}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3aaa990b-b136-4424-9442-84aa3320fc0b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4560b0a1-40d9-4fc8-bc6e-501ab89ebfb1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\BonanzaDealsLive
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\Duuqu
    Clé Supprimée : HKCU\Software\FREEzeFrogSA
    Clé Supprimée : HKCU\Software\hblitesa
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.1
    Clé Supprimée : HKLM\Software\BonanzaDealsLive
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\CrazyLoader
    Clé Supprimée : HKLM\Software\delta-homesSoftware
    Clé Supprimée : HKLM\Software\Desksvc
    Clé Supprimée : HKLM\Software\Duuqu
    Clé Supprimée : HKLM\Software\FREEzeFrog
    Clé Supprimée : HKLM\Software\HBLite
    Clé Supprimée : HKLM\Software\hdcode
    Clé Supprimée : HKLM\Software\nationzoomSoftware
    Clé Supprimée : HKLM\Software\QuestScan
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\ShoppingReport2
    Clé Supprimée : HKLM\Software\Supreme Savings
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKLM\Software\V9
    Clé Supprimée : HKLM\Software\Pricora 1.1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Pricora 1.1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16526

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\guillemette\AppData\Roaming\Mozilla\Firefox\Profiles\93sgmtmv.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
    Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\guillemette\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [22229 octets] - [21/01/2014 09:55:03]
    AdwCleaner[S0].txt - [20567 octets] - [21/01/2014 10:03:49]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20628 octets] ##########
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Fais la suite pour s'assurer qu'il ne reste plus rien.
      0
  3. Guizmo2014 Messages postés 8 Statut Membre
     
    Bonjour,
    J'ai effectué les autres étapes comme préconisé,
    liste Extension dans Chrome: Procora 1.1

    J'ai envoyé le rapport Hijackthis sur pjjoint.malkal mais je ne comprends pas ce que tu veux dire "Donne le lien pjjoint ici" ? car la manip ne m'a généré aucun lien.

    Sinon HijackThis me propose de supprimer plein de trucs et je ne suis pas sûre de tout vouloir supprimer??

    Merci pour le coup de main!!!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il faut donner le lien pjjoint ici

      supprime Picora.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Désinstalle McAfee Security Scan (sert à rien c'est pour te refiler l'antivirus).
      Désinstalle Google Toolbar.

      Vois ce que cela donne pour les pubs etc.
      0
    3. Guizmo2014 Messages postés 8 Statut Membre
       
      Génial c'est résolu partout y compris dans ma boîte mail !!!! et sur mes consultations web !!!
      Un vrai chef !!!!! mille mercis ça change la vie !!!!
      Du coup la fenêtre "Trend Micro Hijack This dans laquelle on peut analyser ou "fix checked" je peux la fermer sans faire d'action?

      Et je me demandais à quoi sert Citrio exactement ?
      merciiiiii très sincèrement ;-)
      0
    4. Guizmo2014 Messages postés 8 Statut Membre
       
      c'était de courte durée, pubs tjs présentes dans ma boîte mail grrrrrrr !!!!
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    super :)

    y a rien à faire sur HijackThis.

    Citrio est un navigateur WEB : http://citrio.com/

    ~~

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Guizmo2014 Messages postés 8 Statut Membre
     
    dac merci pour toutes ces réponses, infos et conseils et ta réactivité AUSSI !!!
    je consulte tes dernières infos et lance les manip :-)

    Merciiii
    G
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      :)
      0