Adwares

Résolu/Fermé
joël - 23 janv. 2014 à 08:18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 25 janv. 2014 à 19:02
Bonjour,

Mon ordinateur rame pas mal et j'ai beaucoup de publicités intempestives qui s'affichent. Comment y remédier ?
Merci d'avance,

Joël


A voir également:

21 réponses

loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
23 janv. 2014 à 08:30
Bonjour,

Commence par ceci :

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider

A suivre :

• Télécharge JRT sur ton bureau
• Lance le (Vista/Seven => clic droit et choisis "exécuter en tant qu'administrateur")
• L'outil va analyser le système (patience cela peut prendre un certain temps)
• Lorsque l'outil aura terminé, un rapport va s'ouvrir (copie le dans ta prochaine réponse)
° Note : le rapport est également sauvegardé sur le bureau (JRT.txt)
° Pour t'aider
0
Merci pour ta réponse.

J'ai toujours des adwares au redémarrage, mais moins.

Voici le rapport :

# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 08:37:43
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : GMo - GM
# Exécuté depuis : C:\Users\GMo\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\fst_fr_50
Dossier Supprimé : C:\Users\GMo\AppData\Local\genienext
Dossier Supprimé : C:\Users\GMo\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\GMo\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\GMo\AppData\Local\fst_fr_50
Dossier Supprimé : C:\Users\GMo\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\GMo\AppData\Roaming\pluswinks
Dossier Supprimé : C:\Users\GMo\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\GMo\Documents\Mobogenie
Dossier Supprimé : C:\Users\GMo\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml
Fichier Supprimé : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\user.js
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector_startup

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\GMo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\GMo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\GMo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_50]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A4141A0-3851-4758-AEBD-B52BCBC21BC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0F21154-8751-468A-A40C-92E8324AB8F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E09BA1E2-D479-46B1-A0AF-AE88238C3DFC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D5A3D96-8BE2-45F6-A365-D7B9FAE581EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{60C6F3A9-36D9-4FF7-A074-53C73455B2F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7828DB55-A8EE-42C0-8D72-738CA9B3E48F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{867457A9-DA67-450A-964A-EA9185A09395}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7A4141A0-3851-4758-AEBD-B52BCBC21BC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A0F21154-8751-468A-A40C-92E8324AB8F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\nationzoomSoftware
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\GMo\AppData\Roaming\Mozilla\Firefox\Profiles\djhaty2n.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPC290805A-776A-4718-8757-A99B0BEF5180");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("extensions.dokotoolbar.tb_url", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=A66352B7C32B110D&affID=125836&tsp=5039");
Ligne Supprimée : user_pref("extensions.dokotoolbar.tlbrSrchUrl", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=A66352B7C32B110D&affID=125836&tsp=5039");

*************************

AdwCleaner[R0].txt - [10874 octets] - [23/01/2014 08:37:01]
AdwCleaner[S0].txt - [8318 octets] - [23/01/2014 08:37:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8378 octets] ##########
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
23 janv. 2014 à 08:53
Ok, fais JRT maintenant.
0
Voici le rapport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8 x64
Ran by GMo on 23/01/2014 at 8:52:02,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2613245926-3574014760-4208713533-1001\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\GMo\AppData\Roaming\mozilla\firefox\profiles\djhaty2n.default\minidumps [45 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/01/2014 at 9:02:43,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
23 janv. 2014 à 09:20
On continu le nettoyage :)

1) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression



2) Utilise ce logiciel de diagnostic :



¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voilà pour le mbam :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.23.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
GMo :: GM [limité]

23/01/2014 09:24:55
mbam-log-2014-01-23 (09-24-55).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213541
Temps écoulé: 12 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 2
C:\PROGRAM FILES (X86)\FORTUNITAS\bin\UTILFORTUNITAS.EXE (PUP.Optional.Fortunitas.A) -> 2236 -> Suppression au redémarrage.
C:\PROGRAM FILES (X86)\FORTUNITAS\UPDATEFORTUNITAS.EXE (PUP.Optional.Fortunitas.A) -> 2612 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKLM\SYSTEM\CurrentControlSet\Services\Util Fortunitas (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update Fortunitas (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{c6f3fc7b-d607-44ec-9caf-2a41d547137f} (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{eff4f283-3c8b-4a01-8297-ddc839210b86} (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{94F1FD29-FDC2-4BF9-B008-AFB0452634E6} (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Fortunitas (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Fortunitas (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\PROGRAM FILES (X86)\FORTUNITAS (PUP.Optional.Fortunitas.A) -> Suppression au redémarrage.
C:\PROGRAM FILES (X86)\FORTUNITAS\bin (PUP.Optional.Fortunitas.A) -> Suppression au redémarrage.
C:\PROGRAM FILES (X86)\FORTUNITAS\bin\plugins (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 25
C:\PROGRAM FILES (X86)\FORTUNITAS\bin\UTILFORTUNITAS.EXE (PUP.Optional.Fortunitas.A) -> Suppression au redémarrage.
C:\PROGRAM FILES (X86)\FORTUNITAS\UPDATEFORTUNITAS.EXE (PUP.Optional.Fortunitas.A) -> Suppression au redémarrage.
C:\PROGRAM FILES (X86)\FORTUNITAS\FORTUNITASBHO.DLL (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\AppData\Roaming\VOPackage\Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\AppData\Local\Temp\ICReinstall_Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\AppData\Local\Temp\parent.txt (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\AppData\Local\Temp\b23ded15-8bbd-407c-994e-287e940f44bb0\parent.txt (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\AppData\Local\Temp\fullpackage_temp1390380892\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\AppData\Local\Temp\is-G5TUM.tmp\sp-downloader.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\Downloads\Player.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\Local Settings\Temporary Internet Files\Content.IE5\A19NRW8J\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\Local Settings\Temporary Internet Files\Content.IE5\A19NRW8J\Setup[1].exe (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\Local Settings\Temporary Internet Files\Content.IE5\A19NRW8J\Setup[2].exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\Local Settings\Temporary Internet Files\Content.IE5\A19NRW8J\SPIdentifierImpl[1].exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\Local Settings\Temporary Internet Files\Content.IE5\A19NRW8J\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GMo\Local Settings\Temporary Internet Files\Content.IE5\NM5M2I86\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES (X86)\FORTUNITAS\FORTUNITAS.ICO (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES (X86)\FORTUNITAS\FortunitasUninstall.exe (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES (X86)\FORTUNITAS\updateFortunitas.InstallState (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES (X86)\FORTUNITAS\bin\sqlite3.dll (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES (X86)\FORTUNITAS\bin\utilFortunitas.InstallState (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES (X86)\FORTUNITAS\bin\plugins\Fortunitas.FFUpdate.dll (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES (X86)\FORTUNITAS\bin\plugins\Fortunitas.GCUpdate.dll (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\PROGRAM FILES (X86)\FORTUNITAS\bin\plugins\Fortunitas.IEUpdate.dll (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Voici le lien du rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140123_q15j7o13i13n14
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
23 janv. 2014 à 12:23
Ton ordinateur est infecté par des logiciels publicitaires...
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

*Lire :
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs
_________________________________________________________

▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
0
J'ai toujours des adwares qui s'ouvrent :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by GMo at 23/01/2014 16:57:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\cool smiley bar for facebook\uninstall.exe
SUPPRIMÉ: VO Package
ABSENT Uninstall Process: c:\program files\uninstaller\uninstall.exe
SUPPRIMÉ: Plants vs. Zombies
ABSENT Uninstall Process: c:\program files (x86)\videoperformer\uninstall.exe
ABSENT Uninstall Process: c:\programdata\wpm\wprotectmanager.exe
ABSENT Uninstall Process: c:\program files (x86)\fst_fr_50\unins000.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\GMo\AppData\Local\Temp\djgmejcgdblwff.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cool Smiley Bar for Facebook]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VideoPerformer]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_50_is1]
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\bestLyrics-15
SUPPRIMÉ: HKLM\Software\Wow6432Node\PopCap
SUPPRIMÉ: HKLM\Software\Wow6432Node\VideoDownloadConverter_4zEI
SUPPRIMÉ: HKLM\Software\Wow6432Node\bestLyrics-15

========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPS Value: DisableCAD
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
SUPPRIMÉ MWPE Value: NoActiveDesktop
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\VideoDownloadConverter_4zEI
SUPPRIMÉ: C:\ProgramData\PopCap Games
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (42)

========== Fichiers ==========
SUPPRIMÉ: c:\users\gmo\desktop\continue vuupc installation.lnk
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-2e905c9f.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-475f8f9b.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc-standalone-setup.-6bb652a6.pf
SUPPRIMÉ: c:\windows\prefetch\fst_fr_50.exe-bead1203.pf
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_50.exe-804e038d.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.exe-7c35b7a1.pf
SUPPRIMÉ: c:\windows\prefetch\wajam_validate.exe-bda2550b.pf
SUPPRIMÉ: c:\users\gmo\appdata\local\temp\fullpackage_temp1390380892\tmp\wpm.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (218) (62 888 860 octets)

========== Autre ==========
NON TRAITÉ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
11 : Fichiers
7 : Logiciels
1 : Autre


End of clean in 03mn 14s

========== Chemin de fichier rapport ==========
C:\Users\GMo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/10/2013 14:06:07 [3086]
C:\Users\GMo\AppData\Roaming\ZHP\ZHPFix[R2].txt - 23/01/2014 16:57:40 [3505]
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
23 janv. 2014 à 19:28
Si le PC n'a pas redémarrer, fais le.

*Refais une nouvelle analyse ZHPDiag, héberge le rapport
0
Le voici :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140124_i9p14r5k14g14
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
24 janv. 2014 à 13:26
Nous allons lancer une analyse en ligne de ton ordinateur :

* Rends toi sur cette page.
* Clique sur "Lancer ESET Online Scanner".
* Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse.
* Poste le rapport qui apparaitra à la fin de l'analyse.
0
Voici le rapport :

C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_fr_50\fst_fr_50.exe.vir a variant of Win32/Adware.EoRezo.AT application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Users\GMo\AppData\Local\fst_fr_50\Download\majfst.exe.vir Win32/Adware.EoRezo.AS application cleaned by deleting - quarantined
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 janv. 2014 à 08:11
Bonjour,

Il détecte des fichiers déjà supprimés par AdwCleaner, donc c'est bon :)

∗ Mises à jour :

-Télécharge et installe la dernière version de Adobe Reader.

*Note: Désinstaller les logiciels via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour.

∗ Sécuriser ses navigateurs :

• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC

Ensuite, dis moi comment fonctionne le PC ?
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 janv. 2014 à 08:15
Pour désinstaller un programme sous W8 :
Depuis l'écran d'accueil de Windows 8, taper "programmes" , choisir la catégorie "Paramètres" et ouvrir "Ajouter ou supprimer des programmes".
0
J'ai toujours des fenêtres intempestives qui s'ouvrent, et des mots soulignés sur les pages que je consulte.
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 janv. 2014 à 09:03
Avec quel navigateur ?
0
Firefox. J'ai des mots soulignés et actifs en vert. Pour les adwares, ça va mieux depuis que j'ai téléchargé ABP, mais pas complètement parti.
0
et ça parfois : http://pjjoint.malekal.com/files.php?id=20140125_g8j14u10v7t11
0
en fait je crois que c'était "Selection Tool". Je l'ai désinstallé de façon classique, j'espère que ça suffira.
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 janv. 2014 à 13:05
Ok, tiens moi au courant et on passera à la suite.
0
C'est bon, tout a l'air normal
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 janv. 2014 à 13:52
On finalise :)

• Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

J'attends le rapport de DelFix.
0