Infection

delir54 Messages postés 10 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, j'ai un gros souci, des pages internet s'ouvrent systématiquement au bout de quelque temps que je navigue sur chrome. quelqu'un connait la procédure pour empêcher cela? merci car c'est très désagréable.

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Un nettoyage AdwCleaner (environ 10/15min) :
    ======================================
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Scan Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    et colle ici le rapport dans un message en réponse.

    0
  2. delir54 Messages postés 10 Statut Membre
     
    voici le rapport ADWcleaner

    # AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 16:50:23
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Thiery - THIERY-PC
    # Exécuté depuis : C:\Users\Thiery\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Partner Service
    [#] Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\Searchprotect
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\IminentToolbar
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
    Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\pricepeep@getpricepeep.com.xpi
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\iminent.xml
    Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_keepvid_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_keepvid_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\DeviceVM
    Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.7600.17267

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\prefs.js ]

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : search_url
    Supprimée : suggest_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt - [4646 octets] - [09/02/2014 16:49:47]
    AdwCleaner[S0].txt - [4520 octets] - [09/02/2014 16:50:23]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4580 octets] ##########
    # AdwCleaner v3.023 - Rapport créé le 07/04/2014 à 22:44:35
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Thiery - THIERY-PC
    # Exécuté depuis : C:\Users\Thiery\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : hlnfd
    Service Supprimé : InternetUpdater
    Service Supprimé : MgAssistService
    Service Supprimé : NewPlayerUpdaterService
    [#] Service Supprimé : Update FindRight

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\IePluginService
    Dossier Supprimé : C:\ProgramData\InternetUpdater
    Dossier Supprimé : C:\ProgramData\SaveSenseLive
    Dossier Supprimé : C:\ProgramData\Websteroids
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiDefMedia
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
    Dossier Supprimé : C:\Program Files (x86)\HiDefMedia
    Dossier Supprimé : C:\Program Files (x86)\Mobogenie
    Dossier Supprimé : C:\Program Files (x86)\NewPlayer
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
    Dossier Supprimé : C:\Program Files (x86)\SupTab
    Dossier Supprimé : C:\Program Files (x86)\fst_fr_134
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\genienext
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\NewPlayer
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\SaveSenseLive
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\Tuguu_SL
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\fst_fr_134
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\AirInstaller
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Mega Browse
    Dossier Supprimé : C:\Users\Thiery\AppData\LocalLow\IminentToolbar
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\awesomehp
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\DigitalSites
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\IminentToolbar
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\newnext.me
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\SaveSense
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\SupTab
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\wp_update
    Dossier Supprimé : C:\Users\Thiery\Documents\Mobogenie
    Dossier Supprimé : C:\Users\Thiery\Documents\Optimizer Pro
    Dossier Supprimé : C:\Users\Thiery\Documents\PC Speed Maximizer
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
    Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\quick_start@gmail.com
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Uninstall.exe
    Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\buenosearch.xml
    Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\conduit-search.xml
    Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\Web Search.xml
    Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\user.js
    Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Supprimé : C:\Windows\Tasks\Digital Sites.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Digital Sites
    Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [gethighlightly@gethighlightly.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
    Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_134]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\FreeSoftToday
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\SaveSenseLive
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\free_soft_to_day
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\SaveSenseLive
    Clé Supprimée : HKLM\Software\supTab
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKLM\Software\Wpm
    Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.7600.17267

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\prefs.js ]

    Ligne Supprimée : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt - [23154 octets] - [09/02/2014 17:49:47]
    AdwCleaner[R1].txt - [1176 octets] - [09/02/2014 17:52:30]
    AdwCleaner[S0].txt - [18235 octets] - [09/02/2014 17:50:23]
    AdwCleaner[S1].txt - [1239 octets] - [09/02/2014 17:53:17]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18356 octets] ##########
    0
  3. delir54 Messages postés 10 Statut Membre
     
    voici l'autre rapport merci

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 07/04/2014
    Heure de l'examen: 22:59:52
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.07.12
    Base de données Rootkits: v2014.03.27.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Thiery

    Type d'examen: Examen "Hyper"
    Résultat: Terminé
    Objets analysés: 227740
    Temps écoulé: 3 min, 4 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 5
    PUP.Optional.Awesomehp.A, HKLM\SOFTWARE\WOW6432NODE\awesomehpSoftware, Mis en quarantaine, [91f763c4ee8dab8b5e0c38359d652cd4],
    PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\Highlightly, Mis en quarantaine, [a2e61e09c2b9da5c3297cdcf4cb7768a],
    PUP.Optional.Fortunitas.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Fortunitas, Mis en quarantaine, [12761d0ab0cbf34378abfe71b0523ac6],
    PUP.Optional.Deeal.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Deeal FR, Mis en quarantaine, [b6d2b86fafcc30063fac77ef19e9e020],
    PUP.Optional.SaveSense.A, HKU\S-1-5-21-2929726601-1323995806-477750679-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense, Mis en quarantaine, [5830a87f66157eb87258bed7c241cb35],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 7
    PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[5c2ccd5a7704241248952dea8c785fa1]
    PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[42468d9a1d5e92a4a9a472a534d03cc4]
    PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.safefinder.com/?q= Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?q=[8bfdb96e44370b2b9bb3df38887c13ed]
    PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[b7d15fc8f289e94d68e49d7aab59c838]
    PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[2d5be83f057685b1e56acc4b6d97f907]
    PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[cdbb6abddc9f6cca9bb5f0276d973ec2]
    PUP.Optional.SnapDo.A, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[82069a8d6219ec4af8edfd104cb88a76]

    Dossiers: 2
    PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3318857, Mis en quarantaine, [bccc54d3daa11e18c1bf2f270200b749],
    PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3323315, Mis en quarantaine, [f197a7806318c670730dd4825ea4c63a],

    Fichiers: 9
    PUP.Optional.QuickStart.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx, Mis en quarantaine, [a3e56eb9abd0d46274ddf1710bf7a55b],
    PUP.Optional.Websteroids.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage, Mis en quarantaine, [aeda82a5d5a6b2841650e97919e98b75],
    PUP.Optional.Websteroids.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal, Mis en quarantaine, [3c4cec3b7cff231375f11d45ab579967],
    PUP.Optional.BuenoSearch.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage, Mis en quarantaine, [ef99de495b2045f1d9c72c3b758dd828],
    PUP.Optional.BuenoSearch.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage-journal, Mis en quarantaine, [1c6c64c38deea294adf4c1a6a65c34cc],
    PUP.Optional.Awesomehp.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml, Mis en quarantaine, [bcccba6df08b1125b88d026be121f30d],
    PUP.Optional.Bubbledock.A, C:\Users\Thiery\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [d3b569bed2a969cd0af0c7a8966c04fc],
    PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3318857\ddt.csf, Mis en quarantaine, [bccc54d3daa11e18c1bf2f270200b749],
    PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3323315\ddt.csf, Mis en quarantaine, [f197a7806318c670730dd4825ea4c63a],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la suite,

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    puis :

    Faire un Scan OTL - Temps : Environ 40min
    =============================================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O2:[b]64bit:[/b] - BHO: (SoundFrost) - {081524f7-7ed8-43ff-b01e-915c410a9cbe} - C:\Program Files (x86)\keepvid\SoundFrost64.dll (SoundFrost Company)
    O2 - BHO: (SoundFrost) - {081524f7-7ed8-43ff-b01e-915c410a9cbe} - C:\Program Files (x86)\keepvid\SoundFrost.dll (SoundFrost Company)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [CommonLauncher] C:\Users\Thiery\AppData\Local\CommonLauncher.exe (EasyTools Company)
    O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [ContentAgent] C:\Users\Thiery\AppData\Local\ContentAgent.exe ()
    O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [ContentFinder] C:\Users\Thiery\AppData\Local\ContentFinder.exe (ContentFinder Company)
    [2014/03/24 19:13:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fortunitas
    [2014/03/24 19:13:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
    [2014/04/07 22:48:32 | 000,000,000 | ---D | C] -- C:\Users\Thiery\AppData\Roaming\wp_update
    [2014/03/30 23:00:07 | 001,172,776 | ---- | C] (AnyProtect.com) -- C:\Users\Thiery\AppData\Local\AnyProtectScannerSetup.exe

    * poste le rapport ici

    0