Trojan multiple + malware Freeven
Résolu
citrouille42
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour;
suite à une installation java frauduleuse, voici installé sur l'ordinateur de multiples logiciels et pages de demarrage indésirables (freeven, mywebsearch, qone8, speedupmypc) ainsi que, d'après un scan avast au démarrage, quatre Trojan:
win32: eorezo-CD
win32: eorezo-CG
Win32: Sumoto-J
Win32:Adware-ADG
j'ai cru comprendre en lisant d'autres sujets, qu'il était nécessaire de lancer un scan avec ADWCleaner, dont voici le résultat:
# AdwCleaner v3.207 - Rapport créé le 05/05/2014 à 12:35:18
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : affairs - AFFAIRS-VAIO
# Exécuté depuis : C:\Users\affairs\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginService
Service Présent : Partner Service
Service Présent : vosr
Service Présent : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Freeven pro 1.2
Dossier Présent : C:\Program Files (x86)\fst_fr_173
Dossier Présent : C:\Program Files (x86)\MediaPlayerplus
Dossier Présent : C:\Program Files (x86)\PC Speed Maximizer
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Program Files (x86)\Uniblue
Dossier Présent : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Présent : C:\ProgramData\IePluginService
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\WPM
Dossier Présent : C:\Users\affairs\AppData\Local\fst_fr_173
Dossier Présent : C:\Users\affairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
Dossier Présent : C:\Users\affairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\affairs\AppData\Local\SearchProtect
Dossier Présent : C:\Users\affairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\affairs\AppData\Roaming\qone8
Dossier Présent : C:\Users\affairs\AppData\Roaming\SupTab
Dossier Présent : C:\Users\affairs\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\affairs\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Présent : C:\Users\affairs\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\affairs\AppData\Roaming\webssearches
Dossier Présent : C:\Users\affairs\Documents\PC Speed Maximizer
Fichier Présent : C:\Windows\System32\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-3
Fichier Présent : C:\Windows\System32\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-4
Fichier Présent : C:\Windows\System32\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-5
Fichier Présent : C:\Windows\System32\Tasks\6d220629-8407-4835-b552-653a16c17e38-3
Fichier Présent : C:\Windows\System32\Tasks\6d220629-8407-4835-b552-653a16c17e38-4
Fichier Présent : C:\Windows\System32\Tasks\6d220629-8407-4835-b552-653a16c17e38-5
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC Startup
Fichier Présent : C:\Windows\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-3.job
Fichier Présent : C:\Windows\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-4.job
Fichier Présent : C:\Windows\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-5.job
Fichier Présent : C:\Windows\Tasks\6d220629-8407-4835-b552-653a16c17e38-3.job
Fichier Présent : C:\Windows\Tasks\6d220629-8407-4835-b552-653a16c17e38-4.job
Fichier Présent : C:\Windows\Tasks\6d220629-8407-4835-b552-653a16c17e38-5.job
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC Startup.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\FreeSoftToday
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\Software\Freeven pro 1.2
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\Software\MediaPlayerplus
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1399215001&from=tugs&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.16385
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=M8C2915E3-3BEA-4DB9-B0AD-63526903DB90&SearchSource=55&CUI=&UM=5&UP=SP1FF47614-7A2E-42E0-97A3-AAE4AF3E053B&SSPV=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\affairs\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1399282908&from=tugs&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Trouvée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399282914&from=tugs&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [11076 octets] - [05/05/2014 12:35:20]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11137 octets] ##########
merci d'avance pour votre aide!
suite à une installation java frauduleuse, voici installé sur l'ordinateur de multiples logiciels et pages de demarrage indésirables (freeven, mywebsearch, qone8, speedupmypc) ainsi que, d'après un scan avast au démarrage, quatre Trojan:
win32: eorezo-CD
win32: eorezo-CG
Win32: Sumoto-J
Win32:Adware-ADG
j'ai cru comprendre en lisant d'autres sujets, qu'il était nécessaire de lancer un scan avec ADWCleaner, dont voici le résultat:
# AdwCleaner v3.207 - Rapport créé le 05/05/2014 à 12:35:18
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : affairs - AFFAIRS-VAIO
# Exécuté depuis : C:\Users\affairs\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginService
Service Présent : Partner Service
Service Présent : vosr
Service Présent : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Freeven pro 1.2
Dossier Présent : C:\Program Files (x86)\fst_fr_173
Dossier Présent : C:\Program Files (x86)\MediaPlayerplus
Dossier Présent : C:\Program Files (x86)\PC Speed Maximizer
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Program Files (x86)\Uniblue
Dossier Présent : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Présent : C:\ProgramData\IePluginService
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\WPM
Dossier Présent : C:\Users\affairs\AppData\Local\fst_fr_173
Dossier Présent : C:\Users\affairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
Dossier Présent : C:\Users\affairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\affairs\AppData\Local\SearchProtect
Dossier Présent : C:\Users\affairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\affairs\AppData\Roaming\qone8
Dossier Présent : C:\Users\affairs\AppData\Roaming\SupTab
Dossier Présent : C:\Users\affairs\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\affairs\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Présent : C:\Users\affairs\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\affairs\AppData\Roaming\webssearches
Dossier Présent : C:\Users\affairs\Documents\PC Speed Maximizer
Fichier Présent : C:\Windows\System32\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-3
Fichier Présent : C:\Windows\System32\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-4
Fichier Présent : C:\Windows\System32\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-5
Fichier Présent : C:\Windows\System32\Tasks\6d220629-8407-4835-b552-653a16c17e38-3
Fichier Présent : C:\Windows\System32\Tasks\6d220629-8407-4835-b552-653a16c17e38-4
Fichier Présent : C:\Windows\System32\Tasks\6d220629-8407-4835-b552-653a16c17e38-5
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC Startup
Fichier Présent : C:\Windows\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-3.job
Fichier Présent : C:\Windows\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-4.job
Fichier Présent : C:\Windows\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-5.job
Fichier Présent : C:\Windows\Tasks\6d220629-8407-4835-b552-653a16c17e38-3.job
Fichier Présent : C:\Windows\Tasks\6d220629-8407-4835-b552-653a16c17e38-4.job
Fichier Présent : C:\Windows\Tasks\6d220629-8407-4835-b552-653a16c17e38-5.job
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC Startup.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\FreeSoftToday
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\Software\Freeven pro 1.2
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\Software\MediaPlayerplus
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1399215001&from=tugs&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.16385
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=M8C2915E3-3BEA-4DB9-B0AD-63526903DB90&SearchSource=55&CUI=&UM=5&UP=SP1FF47614-7A2E-42E0-97A3-AAE4AF3E053B&SSPV=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\affairs\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1399282908&from=tugs&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Trouvée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399282914&from=tugs&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [11076 octets] - [05/05/2014 12:35:20]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11137 octets] ##########
merci d'avance pour votre aide!
A voir également:
- Trojan multiple + malware Freeven
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Ecran multiple pc - Guide
- Excel cellule choix multiple - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Copier coller multiple - Guide
7 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Fais suppression sur AdwCleaner, si ça n'a pas été fait.
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Fais suppression sur AdwCleaner, si ça n'a pas été fait.
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
merci malekal; suppression/redémarrage effectués, je suis maintenant les instructions pour reparamétrer google chrome.
ok, histoire de voir :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
merci, ça va déjà beaucoup mieux; par contre je n'arrive pas à trouver la page de téléchargement pour OTL (erreur 404) mais sur la page du site, j'ai le choix entre OTL oldtimer, cleanit/ move it/analyse it... lequel je prends!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok c'est bon j'ai réussi à trouver le soft (...je rame, oui, je sais...)
rapport dans 40 minutes
merci encore de ton aide!
rapport dans 40 minutes
merci encore de ton aide!
ca m'a l'air good,
désinstalle Google Toolbar,
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
désinstalle Google Toolbar,
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/