des pubs, encore des pubs, toujours des pubs.

Question

Salut, depuis quelques temps maintenant des pages de publicité s'ouvrent toutes seules à peu près toutes les 5 minutes sur mon ordinateur. C'est vraiment pénible, je n'arrive pas à trouver les virus. J'ai essayé "adwcleaner" et "malwarebytes" pour m'en débarrasser mais sans réussite. Dans l'espoir que vous veniez à mon aide, bye.

petitmecano · Answer

Tu peux poster les rapports AdwCleaner et Malwarebytes ? 
 
Bénévole CommentÇaMarche.net

Fish66 · Answer

Salut,
Poste stp les rapports de ADWCleaner et Malwarebytes
--------------
Le rapport ADWCleaner se trouve ici : C:\AdwCleaner\AdwCleaner[x].txt 
Suivant  l'ordre fais ceci stp :
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer

2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

3/
 Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation 

*  Enregistre ce fichier sur le bureau. 

*  Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. 
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. 

* NB: Le bureau disparaitra un instant, c'est normal. 

*  Laisse le programme travailler ne touche plus à rien 

*  Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html 

4/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm



 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

ranger-rouge · Answer

# AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 18:09:56
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lucas - USER-5E
# Exécuté depuis : C:\Documents and Settings\Lucas\Mes documents\Downloads\adwcleaner (5).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginService
Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Update WebConnect
Service Présent : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Dossier Présent : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\Extensions\ffxtlbr@delta.com
Dossier Présent C:\DOCUME~1\Lucas\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\All Users\Application Data\IePluginService
Dossier Présent C:\Documents and Settings\All Users\Application Data\WPM
Dossier Présent C:\Documents and Settings\Lucas\Application Data\awesomehp
Dossier Présent C:\Documents and Settings\Lucas\Application Data\SupTab
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_111
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_13
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_145
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_22
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_33
Dossier Présent C:\Documents and Settings\Lucas\Local Settings\Application Data\fst_fr_9
Dossier Présent C:\Documents and Settings\user\Local Settings\Application Data\torch
Dossier Présent C:\Program Files\fst_fr_111
Dossier Présent C:\Program Files\fst_fr_13
Dossier Présent C:\Program Files\fst_fr_145
Dossier Présent C:\Program Files\fst_fr_22
Dossier Présent C:\Program Files\fst_fr_33
Dossier Présent C:\Program Files\fst_fr_9
Dossier Présent C:\Program Files\predm
Dossier Présent C:\Program Files\SupTab
Dossier Présent C:\WINDOWS\Installer\{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Fichier Présent : C:\Documents and Settings\Lucas\Bureau\iMesh.lnk
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\d
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.Device
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.file
Clé Présente : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\f55d8d8e56dbd46
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_111_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_13_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_22_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_33_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_111_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_13_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_145_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_22_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_33_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Wpm
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=STM3250318AS_9VMAC582XXXX9VMAC582&ts=1381707177
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_111]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_145]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_33]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_9]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upfst_fr_9.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1394102404&from=01net&uid=STM3250318AS_9VMAC582XXXX9VMAC582&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1394102404&from=01net&uid=STM3250318AS_9VMAC582XXXX9VMAC582&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1394102404&from=01net&uid=STM3250318AS_9VMAC582XXXX9VMAC582&q={searchTerms}

-\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\c4f14f2e.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.js", "\n\n  /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "140c7ac86152289436ddf63caaabe1da");

-\ Google Chrome v33.0.1750.154

[ Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Lucas\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [25662 octets] - [27/08/2013 15:05:34]
AdwCleaner[R1].txt - [11692 octets] - [26/01/2014 15:45:21]
AdwCleaner[R2].txt - [11812 octets] - [26/01/2014 15:51:36]
AdwCleaner[R3].txt - [11932 octets] - [26/01/2014 16:37:58]
AdwCleaner[R4].txt - [17148 octets] - [11/03/2014 20:35:54]
AdwCleaner[R5].txt - [17268 octets] - [11/03/2014 20:42:47]
AdwCleaner[R6].txt - [14704 octets] - [05/04/2014 17:52:04]
AdwCleaner[R7].txt - [11603 octets] - [05/04/2014 18:09:56]
AdwCleaner[S0].txt - [24712 octets] - [27/08/2013 15:08:11]
AdwCleaner[S1].txt - [359 octets] - [26/01/2014 15:46:29]
AdwCleaner[S2].txt - [359 octets] - [26/01/2014 15:53:07]
AdwCleaner[S3].txt - [359 octets] - [26/01/2014 16:39:06]
AdwCleaner[S4].txt - [359 octets] - [11/03/2014 20:37:42]
AdwCleaner[S5].txt - [359 octets] - [11/03/2014 20:44:21]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [12020 octets] ##########

ranger-rouge · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Lucas on 05/04/2014 at 18:00:36,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\Tabs
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-823518204-1659004503-839522115-1005\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\esafeseccontrol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}



~~~ Files

Successfully deleted: [File] C:\WINDOWS\system32\sho1ED.tmp
Successfully deleted: [File] C:\WINDOWS\system32\sho5D0.tmp



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\esafe"
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\wincert"
Successfully deleted: [Folder] "C:\Documents and Settings\Lucas\Application Data\alot"
Successfully deleted: [Folder] "C:\Documents and Settings\Lucas\Local Settings\Application Data\software"
Successfully deleted: [Folder] "C:\Documents and Settings\Lucas\Local Settings\Application Data	orch"
Successfully deleted: [Folder] "C:\Program Files\software"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/04/2014 at 18:05:26,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Fish66 · Answer

Bonjour, On a un peu de travail à effectuer! :-) 1/ Commence à désinstaller depuis le panneau de configuration s'il est possible : - Logiciel: Official Video Converter - Logiciel: Update for Codec Pack - Logiciel: WPM17.8.0.3393 - Logiciel: fst_fr_111 - Logiciel: fst_fr_13 - Logiciel: fst_fr_145 - Logiciel: fst_fr_22 - Logiciel: fst_fr_33 2/ N'oublies pas de supprimer les extensions inutiles de ton navigateur ? https://forums.commentcamarche.net/forum/affich-30003124-des-pubs-encore-des-pubs-toujours-des-pubs#2 3/ => Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ---------------- Aide : http://nicolascoolman.webs.com/tutorials.htm 4/ Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp @+

ranger-rouge · Answer

Bonjour, encore une fois merci pour votre réponse parfaitement structurée, vous êtes d'une aide très professionnelle. 
  Je ne trouve pas le fichier des extensions avec l'adresse donnée par le tutoriel. J'ai bien pu supprimer les logiciels depuis le panneau de configuration et ai bien lancé et terminé l'examen complet par Malwarebytes ainsi que celui par ZHPFix. Le rapport Malwarebytes est dans la prochaine réponse.

ranger-rouge · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lucas :: USER-5E [administrateur]

06/04/2014 14:37:37
mbam-log-2014-04-06 (14-37-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 509984
Temps écoulé: 3 heure(s), 3 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\fst_fr_33\fst_fr_33.exe (Adware.EoRezo) -> 4636 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\fst_fr_33 (Adware.EoRezo) -> Suppression au redémarrage.

Fichier(s) détecté(s): 59
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1022\A0385337.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1055\A0398685.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1055\A0398686.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1056\A0398721.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1070\A0408281.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1070\A0408282.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1070\A0408286.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408560.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408639.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408961.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408966.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408968.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408976.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0409009.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0409010.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_111.exe.VIR (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_145.exe.VIR (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_111.DIR\fst_fr_111.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_111.DIR\fst_fr_111\fst_fr_111.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_145.DIR\fst_fr_145.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_145.DIR\fst_fr_145\fst_fr_145.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_9.DIR\Download\setup_recover_fst_fr_111.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\fst_fr_9.DIR\Download\setup_recover_fst_fr_33.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\SupTab.DIR\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\minecraftdl_3229.exe (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\yet_another_cleaner_reh.exe (Trojan.ELEX) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\Player_Setup (1).exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads	out\SoftonicDownloader_pour_openoffice-org.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads	out\SoftonicDownloader_pour_sony-vegas.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads	out\SoftonicDownloader_pour_toon-boom-studio.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads	out\SoftonicDownloader_pour_windows-live-movie-maker.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads	out\Keygen (1).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Mes documents\Downloads	out\Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\DSite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\OpenCandy\E2E9E9B8AE264F5CA88780C2F01DD5F5\SmartbarExeInstaller.exe.vir (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Local Settings\Application Data\Smartbar\Application\SmartbarVersionsHelper.exe.vir (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateVer.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.16.16\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions
ewtabv3.crx (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\fst_fr_33\fst_fr_33.exe (Adware.EoRezo) -> Suppression au redémarrage.

(fin)

Fish66 · Answer

Bonjour,
Bien!
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

ranger-rouge · Answer

Je ne pense pas que le problème soit absolument résolut mais déjà les pubs n'apparaissent plus. rapport ZHPDiag dans la prochaine réponse.

ranger-rouge · Answer

ok ! 


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140409_b12j15p5v5q13

Fish66 · Answer

Bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html  

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   

* Laisse le prescan se terminer, clique sur Scan   

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+

ranger-rouge · Answer

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Lucas [Droits d'admin] Mode : Suppression -- Date : 04/09/2014 15:02:51 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : DivXMediaServer (C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [x][-][x]) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V1][SUSP PATH] At1.job : C:\DOCUME~1\Lucas\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 1 ¤¤¤ [Lucas][SUSP PATH] DesktopVideoPlayer.lnk : C:\Documents and Settings\Lucas\Menu Démarrer\Programmes\Démarrage\DesktopVideoPlayer.lnk @C:\Documents and Settings\Lucas\Local Settings\Application Data\vghd\bin\vghd.exe -fromStartup [-][x] -> SUPPRIMÉ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobe.activate.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) STM32503 18AS SCSI Disk Device +++++ --- User --- [MBR] 5f6e590ac981da38ebc419db4581f30a [BSP] f118447d15b15eae6e3a9948b92f3028 : Legit.C MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 120001 MB 1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 245762370 | Size: 106736 MB User = LL1 ... OK! Error reading LL2 MBR! ([0x1] Fonction incorrecte. ) Termine : << RKreport[0]_D_04092014_150251.txt >> RKreport[0]_S_04092014_150238.txt

Fish66 · Answer

Bien! On continue alors : 1/ Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp 2/ Tu as installé des adwares et programmes indésérables sur ton PC. ---------------------------- Télécharge : AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) ---------------------------- Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>> 3/ Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation * Enregistre ce fichier sur le bureau. * Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. * NB: Le bureau disparaitra un instant, c'est normal. * Laisse le programme travailler ne touche plus à rien * Poste le rapport généré à la fin de l'analyse. Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html @+

ranger-rouge · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lucas :: USER-5E [administrateur]

09/04/2014 15:17:37
mbam-log-2014-04-09 (15-17-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 512222
Temps écoulé: 3 heure(s), 6 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{7B5A387D-B5A2-4FB6-A4DF-B1BC504C782A}\RP1071\A0408628.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Lucas\Application Data\ZHP\Quarantine\ffxtlbr@delta.com.DIR\uninstall.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\Extensions\ffxtlbr@delta.com\uninstall.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

ranger-rouge · Answer

# AdwCleaner v3.023 - Rapport créé le 09/04/2014 à 20:54:16
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Lucas - USER-5E
# Exécuté depuis : C:\Documents and Settings\Lucas\Mes documents\Downloads\adwcleaner (6).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\DOCUME~1\Lucas\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\user\Local Settings\Application Data\torch
Dossier Présent C:\Program Files\predm
Dossier Présent C:\WINDOWS\Installer\{D0198889-7766-424B-AB81-F16F8EDDFEF4}
Fichier Présent : C:\Documents and Settings\Lucas\Bureau\iMesh.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\d
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.Device
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.file
Clé Présente : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\f55d8d8e56dbd46
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
Clé Présente : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\c4f14f2e.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Lucas\Application Data\Mozilla\Firefox\Profiles\ofdm4my3.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.js", "\n\n  /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : /*/*user_pref("extensions.crossrider.bic", "140c7ac86152289436ddf63caaabe1da");*/*/

-\ Google Chrome v33.0.1750.154

[ Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Lucas\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [25662 octets] - [27/08/2013 15:05:34]
AdwCleaner[R1].txt - [11692 octets] - [26/01/2014 15:45:21]
AdwCleaner[R2].txt - [11812 octets] - [26/01/2014 15:51:36]
AdwCleaner[R3].txt - [11932 octets] - [26/01/2014 16:37:58]
AdwCleaner[R4].txt - [17148 octets] - [11/03/2014 20:35:54]
AdwCleaner[R5].txt - [17268 octets] - [11/03/2014 20:42:47]
AdwCleaner[R6].txt - [14704 octets] - [05/04/2014 17:52:04]
AdwCleaner[R7].txt - [12101 octets] - [05/04/2014 18:09:56]
AdwCleaner[R8].txt - [5906 octets] - [09/04/2014 20:54:17]
AdwCleaner[S0].txt - [24712 octets] - [27/08/2013 15:08:11]
AdwCleaner[S1].txt - [359 octets] - [26/01/2014 15:46:29]
AdwCleaner[S2].txt - [359 octets] - [26/01/2014 15:53:07]
AdwCleaner[S3].txt - [359 octets] - [26/01/2014 16:39:06]
AdwCleaner[S4].txt - [359 octets] - [11/03/2014 20:37:42]
AdwCleaner[S5].txt - [359 octets] - [11/03/2014 20:44:21]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [6322 octets] ##########

ranger-rouge · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Lucas on 09/04/2014 at 20:56:47,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/04/2014 at 21:02:45,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Fish66 · Answer

Bonjour,
1/
Réinitialise et reparémétre tes navigateurs et supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

@+

Des pubs, encore des pubs, toujours des pubs.

17 réponses

Discussions similaires

Newsletters