Sujet Précédent Sujet Suivant

Pubs qui s'ouvrent sans cesse

Fermé
sabrinade Messages postés 27 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 17 août 2018 - 10 mars 2014 à 12:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 mars 2014 à 00:17
bonjour
depuis peu j'ai des fenêtres publicitaires qui s'ouvrent seules, j'utilise mozilla et cela ne se produit pas avec internet
j'ai cherché sur le web j'ai trouvé sur ce forum un topic qui ressemblait à mon problème
https://forums.commentcamarche.net/forum/affich-29599917-supprimer-awesomehp?page=2

voici un lien des pubs que je reçois, c'est souvent en lien avec java, mozilla, ou alors elles me proposent de faire un scan en ligne car mon pc est infecté! les malins...

hxxp://s.m2pub.com/player.html?a=21571100&context=c21601051&size=800x600&rt=popunder&ci=10

j'ai téléchargé MalwareByte's Anti-Malware mais cela n'a rien fait, il ne m'a rien trouvé
et adwcleaner qui m'a trouvé quelques infections j'ai alors supprimé les fichiers infectés mais les pubs sont revenues quand même et en prime avec un message d'erreur de windows qui me demandait de rentrer mon cd d'installation, j'ai dû faire une restauration de quelques heures auparavant : le message d'erreur n'apparait plus

merci de votre aide
configuration windows xp

13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
10 mars 2014 à 12:32
Salut,


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

0
Réponse 2 / 13
sabrinade Messages postés 27 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 17 août 2018
10 mars 2014 à 12:38
ep 1.0.13
garmin communicator
quick start
avast online (désactivé)
hp smart (désactivé)
is cool (désactivé)
java quick starter (désactivé)
microsoft assistant (désactivé)


merci de ton aide :)
0
Réponse 3 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
10 mars 2014 à 13:15
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
Réponse 4 / 13
sabrinade Messages postés 27 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 17 août 2018
10 mars 2014 à 13:31
ok je le lance

par contre j'ai refais un scan avec malwarebytes car hier il ne me proposait pas de faire une mise à jour de la base de données et ne m'avait rien trouvé

au nouveau scan d'aujourd'hui il me détecte beaucoup de programmes malveillants!!
voici son rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.10.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DAVID :: DAVID- [administrateur]

Protection: Activé

10/03/2014 13:18:24
MBAM-log-2014-03-10 (13-27-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247526
Temps écoulé: 5 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 4
C:\Program Files\Whilokii\updateWhilokii.exe (PUP.Optional.Whilokii.A) -> 1876 -> Aucune action effectuée.
C:\Program Files\Whilokii\bin\utilWhilokii.exe (PUP.Optional.Whilokii.A) -> 184 -> Aucune action effectuée.
C:\Program Files\fst_fr_124\fst_fr_124.exe (Adware.Tuto4PC) -> 3352 -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (PUP.Optional.AmazonTB.A) -> 160 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Optional.Blabbers) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 93
HKLM\SYSTEM\CurrentControlSet\Services\Update Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\TypeLib\{8b0295e2-967e-439e-9560-807d9f625b57} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData.1 (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO.1 (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\CLSID\{008f6853-9cb4-41c5-a950-39d55e5e06ba} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\AlxTB2.TBLayoutBHO.1 (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\AlxTB2.TBLayoutBHO (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\AlxTB2.AlxHelper.1 (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\AlxTB2.AlxHelper (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{8D03FA45-4B8C-4427-BE67-EE8885147151} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\Interface\{8D03FA45-4B8C-4427-BE67-EE8885147151} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Updater Service for AMZN (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
HKCU\Software\Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCU\Software\Alexa Internet\Alexa9\Amazon (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Aucune action effectuée.
HKLM\Software\Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\m (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_124 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_124\fst_fr_124.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: mysearchdial Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: -> Aucune action effectuée.
HKCR\protocols\Handler\base64|CLSID (PUP.Optional.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\chrome|CLSID (PUP.Optional.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\prox|CLSID (PUP.Optional.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: e0deb741f561e8f3b2464c8bd1b3c4ad -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Données: C:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\a6fijig2.default\extensions\lightningnewtab@gmail.com.xpi -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392472897&from=tugs&uid=SAMSUNGXHD502HJ_S20BJ9FSC05372 Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392472897&from=tugs&uid=SAMSUNGXHD502HJ_S20BJ9FSC05372 Bon: (iexplore.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtC0C0BzytDyD0DyEtAtByEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=589117702&ir= Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Awesomehp.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (PUP.Optional.Awesomehp.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392472897&from=tugs&uid=SAMSUNGXHD502HJ_S20BJ9FSC05372 Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 36
C:\Program Files\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Program Files\Whilokii\bin (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\AppData\LocalLow\bbrs_002.tb (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\AppData\LocalLow\bbrs_002.tb\content (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial\icons_2.2.15.1631 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files\Bench\Updater (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\SaveSenseLive (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Program Files\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SaveSenseLive (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\SaveSenseLive (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IePluginService (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IePluginService\update (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\Wajam\Chrome (PUP.Optional.Wajam.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 36
C:\Program Files\Whilokii\updateWhilokii.exe (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Program Files\Whilokii\bin\utilWhilokii.exe (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Program Files\fst_fr_124\fst_fr_124.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Whilokii\WhilokiiBHO.dll (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\awesomehp\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_94\Download\setup_recover_fst_fr_124.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.ini (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\AlxSSBPS.dll (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.Uninstall.exe (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\AmazonBrowserBarSSB.3.0.dll (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\update.xml (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Whilokii\Whilokii.ico (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial\icons_2.2.15.1631\62.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial\icons_2.2.15.1631\80.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense\UpdateProc\UpdateTask.exe (PUP.Optional.SaveSense) -> Aucune action effectuée.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
sabrinade Messages postés 27 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 17 août 2018
10 mars 2014 à 14:03
https://pjjoint.malekal.com/files.php?id=20140310_r15t14q11j9y12

https://pjjoint.malekal.com/files.php?id=20140310_y1011d12n11p11

voici les rapport otl et extra
0
Réponse 6 / 13
sabrinade Messages postés 27 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 17 août 2018
10 mars 2014 à 14:58
j'ai anticipé et j'ai déjà fais un scan avec malwarebytes qui m'a trouvé des nouveaux fichiers infectés, voici le nouveau rapport

pour le moment je n'ai plus de pubs qui apparaissent pourvu que ça dure

merci pour tout je reviens vers toi si jamais mes pubs reviennent!


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.10.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DAVID :: DAVID- [administrateur]

Protection: Activé

10/03/2014 14:27:57
2MBAM-log-2014-03-10 (14-34-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247960
Temps écoulé: 4 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 4
C:\Program Files\Whilokii\updateWhilokii.exe (PUP.Optional.Whilokii.A) -> 1876 -> Aucune action effectuée.
C:\Program Files\Whilokii\bin\utilWhilokii.exe (PUP.Optional.Whilokii.A) -> 184 -> Aucune action effectuée.
C:\Program Files\fst_fr_124\fst_fr_124.exe (Adware.Tuto4PC) -> 3352 -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (PUP.Optional.AmazonTB.A) -> 160 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Optional.Blabbers) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 93
HKLM\SYSTEM\CurrentControlSet\Services\Update Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\TypeLib\{8b0295e2-967e-439e-9560-807d9f625b57} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData.1 (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\tdataprotocol.CTData (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO.1 (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\updatebho.TimerBHO (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\CLSID\{008f6853-9cb4-41c5-a950-39d55e5e06ba} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\AlxTB2.TBLayoutBHO.1 (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\AlxTB2.TBLayoutBHO (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\AlxTB2.AlxHelper.1 (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\AlxTB2.AlxHelper (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{8D03FA45-4B8C-4427-BE67-EE8885147151} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\Interface\{8D03FA45-4B8C-4427-BE67-EE8885147151} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305} (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Updater Service for AMZN (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Optional.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
HKCU\Software\Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCU\Software\Alexa Internet\Alexa9\Amazon (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Aucune action effectuée.
HKLM\Software\Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\m (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_124 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_124\fst_fr_124.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: mysearchdial Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Données: -> Aucune action effectuée.
HKCR\protocols\Handler\base64|CLSID (PUP.Optional.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\chrome|CLSID (PUP.Optional.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCR\protocols\Handler\prox|CLSID (PUP.Optional.Blabbers) -> Données: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Aucune action effectuée.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: e0deb741f561e8f3b2464c8bd1b3c4ad -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Données: C:\Documents and Settings\DAVID\Application Data\Mozilla\Firefox\Profiles\a6fijig2.default\extensions\lightningnewtab@gmail.com.xpi -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392472897&from=tugs&uid=SAMSUNGXHD502HJ_S20BJ9FSC05372 Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392472897&from=tugs&uid=SAMSUNGXHD502HJ_S20BJ9FSC05372 Bon: (iexplore.exe) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtC0C0BzytDyD0DyEtAtByEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=589117702&ir= Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Awesomehp.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (PUP.Optional.Awesomehp.A) -> Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Mauvais: (http://www.awesomehp.com/?type=hp&ts=1392472897&from=tugs&uid=SAMSUNGXHD502HJ_S20BJ9FSC05372 Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 36
C:\Program Files\Amazon Browser Bar (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Whilokii (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Program Files\Whilokii\bin (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\AppData\LocalLow\bbrs_002.tb (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\AppData\LocalLow\bbrs_002.tb\content (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial\icons_2.2.15.1631 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Aucune action effectuée.
C:\Program Files\Bench\Updater (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\SaveSenseLive (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Program Files\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SaveSenseLive (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\SaveSenseLive (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IePluginService (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IePluginService\update (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\Wajam\Chrome (PUP.Optional.Wajam.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 36
C:\Program Files\Whilokii\updateWhilokii.exe (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Program Files\Whilokii\bin\utilWhilokii.exe (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Program Files\fst_fr_124\fst_fr_124.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Whilokii\WhilokiiBHO.dll (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\awesomehp\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_94\Download\setup_recover_fst_fr_124.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.ini (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\AlxSSBPS.dll (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.Uninstall.exe (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\AmazonBrowserBarSSB.3.0.dll (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Amazon Browser Bar\update.xml (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
C:\Program Files\Whilokii\Whilokii.ico (PUP.Optional.Whilokii.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Optional.Blabbers) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial\icons_2.2.15.1631\62.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\mysearchdial\icons_2.2.15.1631\80.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.AdwarePlugin) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Program Files\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Aucune action effectuée.
C:\Documents and Settings\DAVID\Application Data\SaveSense\UpdateProc\UpdateTask.exe (PUP.Optional.SaveSense) -> Aucune action effectuée.

(fin)
0
Réponse 7 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
10 mars 2014 à 15:23
Tu as fait le scan OTL avant les suppressions Malwarebytes.
Donc je n'ai pas ce qu'il reste.

Refais un scan OTL et donne le rapport.
0
sabrinade Messages postés 27 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 17 août 2018
10 mars 2014 à 15:35
ok c'est en cours je poste les liens des rapports une fois le scan fini
0
Réponse 8 / 13
sabrinade Messages postés 27 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 17 août 2018
10 mars 2014 à 15:43
voici le rapport otl

https://pjjoint.malekal.com/files.php?id=20140310_v10m9f6f7r10
0
Réponse 9 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
10 mars 2014 à 17:08
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKLM..\Run: [upfst_fr_94.exe] C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_94\upfst_fr_94.exe ()
O2 - BHO: (no name) - {963B125B-8B21-49A2-A3A8-E37092276531} - No CLSID value found.
O2 - BHO: (no name) - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - No CLSID value found. O4 - HKU\S-1-5-21-789336058-1644491937-725345543-1004..\Run: [Facebook Update] C:\Documents and Settings\DAVID\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O2 - BHO: (no name) - {11111111-1111-1111-1111-110311711180} - No CLSID value found.
O2 - BHO: (no name) - {204df522-9a96-4a72-abb0-60f7a216d6d2} - No CLSID value found.
IE - HKU\S-1-5-21-789336058-1644491937-725345543-1004\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtC0C0BzytDyD0DyEtAtByEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=589117702&ir= <b>[Pays US - 50.112.123.58]</b>
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtC0C0BzytDyD0DyEtAtByEtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=589117702&ir= <b>[Pays US - 23.23.218.156]</b>
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.134]</b>
[2014/03/08 22:31:45 | 000,000,000 | ---D | C] -- C:\Program Files\fst_fr_94
[2014/03/08 22:31:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_94
[2014/03/08 22:31:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DAVID\Local Settings\Application Data\freeSOFTtoday
[2014/03/08 22:31:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DAVID\Application Data\systweak
[2014/03/08 22:31:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DAVID\Application Data\searchquband
[2014/03/08 22:31:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DAVID\Application Data\BrowserCompanion
[2014/03/08 22:31:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DAVID\Application Data\awesomehp
[2014/03/08 22:31:47 | 000,000,000 | ---D | C] -- C:\Program Files\BrowserCompanion
[2014/03/08 22:31:47 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals
[2014/03/08 22:31:47 | 000,000,000 | ---D | C] -- C:\Program Files\Bench
[2014/03/08 22:31:46 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014/03/08 22:31:46 | 000,000,000 | ---D | C] -- C:\Program Files\predm
[2014/03/08 22:43:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_124
[2014/03/08 22:43:27 | 000,000,000 | ---D | C] -- C:\Program Files\fst_fr_124
[2014/03/08 22:33:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2014/03/08 22:33:12 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro
[2014/03/08 22:33:12 | 000,000,000 | ---D | C] -- C:\Program Files\Advanced System Protector
[2014/03/08 22:33:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DAVID\Local Settings\Application Data\Amazon Browser Bar
[2014/03/08 22:31:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
[2014/03/08 22:31:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\APN
[2014/03/08 22:31:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\WPM


* poste le rapport ici


0
Réponse 10 / 13
sabrinade Messages postés 27 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 17 août 2018
10 mars 2014 à 17:44
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\upfst_fr_94.exe deleted successfully.
C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_94\upfst_fr_94.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204df522-9a96-4a72-abb0-60f7a216d6d2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2}\ not found.
Registry key HKEY_USERS\S-1-5-21-789336058-1644491937-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
C:\Program Files\fst_fr_94 folder moved successfully.
C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_94\Download folder moved successfully.
C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_94 folder moved successfully.
C:\Documents and Settings\DAVID\Local Settings\Application Data\freeSOFTtoday\freeSOFTtoday\1.0 folder moved successfully.
C:\Documents and Settings\DAVID\Local Settings\Application Data\freeSOFTtoday\freeSOFTtoday folder moved successfully.
C:\Documents and Settings\DAVID\Application Data\systweak\BeforeUninstall folder moved successfully.
C:\Documents and Settings\DAVID\Application Data\systweak folder moved successfully.
C:\Documents and Settings\DAVID\Application Data\searchquband folder moved successfully.
C:\Documents and Settings\DAVID\Application Data\BrowserCompanion folder moved successfully.
C:\Documents and Settings\DAVID\Application Data\awesomehp\log folder moved successfully.
C:\Documents and Settings\DAVID\Application Data\awesomehp folder moved successfully.
C:\Program Files\BrowserCompanion folder moved successfully.
C:\Program Files\BonanzaDeals folder moved successfully.
C:\Program Files\Bench folder moved successfully.
C:\Program Files\SupTab folder moved successfully.
C:\Program Files\predm folder moved successfully.
C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_124\fst_fr_124\1.10 folder moved successfully.
C:\Documents and Settings\DAVID\Local Settings\Application Data\fst_fr_124\fst_fr_124 folder moved successfully.
C:\Program Files\fst_fr_124 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Babylon folder moved successfully.
C:\Program Files\Optimizer Pro folder moved successfully.
C:\Program Files\Advanced System Protector folder moved successfully.
C:\Documents and Settings\DAVID\Local Settings\Application Data\Amazon Browser Bar folder moved successfully.
C:\Documents and Settings\All Users\Application Data\boost_interprocess\F0399402D89CCD01 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\boost_interprocess folder moved successfully.
C:\Documents and Settings\All Users\Application Data\APN\APN-Stub folder moved successfully.
C:\Documents and Settings\All Users\Application Data\APN folder moved successfully.
C:\Documents and Settings\All Users\Application Data\WPM\update folder moved successfully.
C:\Documents and Settings\All Users\Application Data\WPM folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 03102014_174342
0
Réponse 11 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
10 mars 2014 à 17:44
regarde ce que cela donne pour les pubs, si tu en as, précise le navigateur.
0
Réponse 12 / 13
sabrinade Messages postés 27 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 17 août 2018
10 mars 2014 à 17:47
je n'en ai plus depuis le scan malwarebytes

merci de ton aide ;)
0
Réponse 13 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
11 mars 2014 à 00:17
good :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0

Discussions similaires

Facebook Messenger ne cesse de s'arrêter
Seckhom -
Viovio -

6 réponses
mail qui revient sans cesse
jos -
_Ritchi_ -

3 réponses
Pages internet qui ne s'ouvre pas malgres une bonne connexion
superlawid -
le druide -

15 réponses
plus d acces internet de certains sites
AFMANON -
JB3536 -

3 réponses
comment créer un kit d'installation ?
karyn21 -
obiwan0013 -

2 réponses