Infection
delir54
Messages postés
10
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai un gros souci, des pages internet s'ouvrent systématiquement au bout de quelque temps que je navigue sur chrome. quelqu'un connait la procédure pour empêcher cela? merci car c'est très désagréable.
6 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.
-
voici le rapport ADWcleaner
# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 16:50:23
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Thiery - THIERY-PC
# Exécuté depuis : C:\Users\Thiery\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Partner Service
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_keepvid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_keepvid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [4646 octets] - [09/02/2014 16:49:47]
AdwCleaner[S0].txt - [4520 octets] - [09/02/2014 16:50:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4580 octets] ##########
# AdwCleaner v3.023 - Rapport créé le 07/04/2014 à 22:44:35
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Thiery - THIERY-PC
# Exécuté depuis : C:\Users\Thiery\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : hlnfd
Service Supprimé : InternetUpdater
Service Supprimé : MgAssistService
Service Supprimé : NewPlayerUpdaterService
[#] Service Supprimé : Update FindRight
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\InternetUpdater
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\ProgramData\Websteroids
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiDefMedia
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\HiDefMedia
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_134
Dossier Supprimé : C:\Users\Thiery\AppData\Local\genienext
Dossier Supprimé : C:\Users\Thiery\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Thiery\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\Thiery\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Tuguu_SL
Dossier Supprimé : C:\Users\Thiery\AppData\Local\fst_fr_134
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Mega Browse
Dossier Supprimé : C:\Users\Thiery\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Thiery\Documents\Mobogenie
Dossier Supprimé : C:\Users\Thiery\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Thiery\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\Extensions\quick_start@gmail.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\user.js
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\Digital Sites.job
Fichier Supprimé : C:\Windows\System32\Tasks\Digital Sites
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [gethighlightly@gethighlightly.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_134]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.17267
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Thiery\AppData\Roaming\Mozilla\Firefox\Profiles\megrq9p9.default\prefs.js ]
Ligne Supprimée : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [23154 octets] - [09/02/2014 17:49:47]
AdwCleaner[R1].txt - [1176 octets] - [09/02/2014 17:52:30]
AdwCleaner[S0].txt - [18235 octets] - [09/02/2014 17:50:23]
AdwCleaner[S1].txt - [1239 octets] - [09/02/2014 17:53:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18356 octets] ########## -
voici l'autre rapport merci
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/04/2014
Heure de l'examen: 22:59:52
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.07.12
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thiery
Type d'examen: Examen "Hyper"
Résultat: Terminé
Objets analysés: 227740
Temps écoulé: 3 min, 4 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Désactivé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 5
PUP.Optional.Awesomehp.A, HKLM\SOFTWARE\WOW6432NODE\awesomehpSoftware, Mis en quarantaine, [91f763c4ee8dab8b5e0c38359d652cd4],
PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\Highlightly, Mis en quarantaine, [a2e61e09c2b9da5c3297cdcf4cb7768a],
PUP.Optional.Fortunitas.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Fortunitas, Mis en quarantaine, [12761d0ab0cbf34378abfe71b0523ac6],
PUP.Optional.Deeal.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Deeal FR, Mis en quarantaine, [b6d2b86fafcc30063fac77ef19e9e020],
PUP.Optional.SaveSense.A, HKU\S-1-5-21-2929726601-1323995806-477750679-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense, Mis en quarantaine, [5830a87f66157eb87258bed7c241cb35],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 7
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[5c2ccd5a7704241248952dea8c785fa1]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[42468d9a1d5e92a4a9a472a534d03cc4]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.safefinder.com/?q= Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?q=[8bfdb96e44370b2b9bb3df38887c13ed]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[b7d15fc8f289e94d68e49d7aab59c838]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[2d5be83f057685b1e56acc4b6d97f907]
PUP.Optional.Snapdo, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (http://www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[cdbb6abddc9f6cca9bb5f0276d973ec2]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2929726601-1323995806-477750679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, https://search.safefinder.com/?st=ds&q={searchTerms}, Bon: (www.google.com), Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}),Remplacé,[82069a8d6219ec4af8edfd104cb88a76]
Dossiers: 2
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3318857, Mis en quarantaine, [bccc54d3daa11e18c1bf2f270200b749],
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3323315, Mis en quarantaine, [f197a7806318c670730dd4825ea4c63a],
Fichiers: 9
PUP.Optional.QuickStart.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx, Mis en quarantaine, [a3e56eb9abd0d46274ddf1710bf7a55b],
PUP.Optional.Websteroids.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage, Mis en quarantaine, [aeda82a5d5a6b2841650e97919e98b75],
PUP.Optional.Websteroids.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal, Mis en quarantaine, [3c4cec3b7cff231375f11d45ab579967],
PUP.Optional.BuenoSearch.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage, Mis en quarantaine, [ef99de495b2045f1d9c72c3b758dd828],
PUP.Optional.BuenoSearch.A, C:\Users\Thiery\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage-journal, Mis en quarantaine, [1c6c64c38deea294adf4c1a6a65c34cc],
PUP.Optional.Awesomehp.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml, Mis en quarantaine, [bcccba6df08b1125b88d026be121f30d],
PUP.Optional.Bubbledock.A, C:\Users\Thiery\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [d3b569bed2a969cd0af0c7a8966c04fc],
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3318857\ddt.csf, Mis en quarantaine, [bccc54d3daa11e18c1bf2f270200b749],
PUP.Optional.Conduit.A, C:\Users\Thiery\AppData\Local\Temp\CT3323315\ddt.csf, Mis en quarantaine, [f197a7806318c670730dd4825ea4c63a],
Secteurs physiques: 0
(No malicious items detected)
(end) -
Voici la suite,
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
voici mes extensions chrome
avast! Online Security 9.0.2016.82
Documents Google 0.5
et voici le lien OTL
https://pjjoint.malekal.com/files.php?id=20140408_n9i15b5l14t11 -
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (SoundFrost) - {081524f7-7ed8-43ff-b01e-915c410a9cbe} - C:\Program Files (x86)\keepvid\SoundFrost64.dll (SoundFrost Company)
O2 - BHO: (SoundFrost) - {081524f7-7ed8-43ff-b01e-915c410a9cbe} - C:\Program Files (x86)\keepvid\SoundFrost.dll (SoundFrost Company)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [CommonLauncher] C:\Users\Thiery\AppData\Local\CommonLauncher.exe (EasyTools Company)
O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [ContentAgent] C:\Users\Thiery\AppData\Local\ContentAgent.exe ()
O4 - HKU\S-1-5-21-2929726601-1323995806-477750679-1001..\Run: [ContentFinder] C:\Users\Thiery\AppData\Local\ContentFinder.exe (ContentFinder Company)
[2014/03/24 19:13:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fortunitas
[2014/03/24 19:13:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
[2014/04/07 22:48:32 | 000,000,000 | ---D | C] -- C:\Users\Thiery\AppData\Roaming\wp_update
[2014/03/30 23:00:07 | 001,172,776 | ---- | C] (AnyProtect.com) -- C:\Users\Thiery\AppData\Local\AnyProtectScannerSetup.exe
* poste le rapport ici