YourFile Downloader : Proposition de téléchargementRésolu/Fermé

Question

Bonjour,
Depuis quelques jours j'ai une fenêtre "YourFile Downloader" qui s'ouvre pour me proposer leur logiciel, à chaque fois je fait CANCEL et après il y a une page internet qui s'ouvre comme : download-genius.com ou fat-game.com ...
Voici un screen de la fenêtre en question : 
Pouvez-vous m'aider à supprimer cette fenêtre ?
Merci de votre aide  !

juju666 · Answer

Salut

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

&#9654 Télécharge ici : AdwCleaner (de Xplode)

&#9654 Lance-le.

&#9654 Lis et accepte le contrat d'utilisation.

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
 
A+

Zortyk · Answer

Après avoir téléchargé AdwCleaner et fait toutes les étapes j'ai toujours cette maudite fenêtre qui s'ouvre -_-

juju666 · Answer

Non tu n'as pas fait toutes les étapes. 
Relis.

Zortyk · Answer

Ok je réessaye !

Zortyk · Answer

D'ailleurs c'est quoi que tu appelle "AdwCleaner[x].txt" ? Moi j'en ai 3 :
- AdwCleaner[R0].txt
- AdwCleaner[R1].txt
- AdwCleaner[S0].txt

juju666 · Answer

:)

C'est le [S0] dont j'ai besoin.

Zortyk · Answer

# AdwCleaner v3.216 - Rapport créé le 24/07/2014 à 13:06:48
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Benji - BENJI-PC
# Exécuté depuis : C:\Users\Benji\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Benji\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Benji\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Benji\AppData\Roaming\webssearches
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\blockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\FrEeSoFtOdAy
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\YourFileDownloader

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17207

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1404843881&from=tugs&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F336243062430&q={searchTerms}

*************************

AdwCleaner[R0].txt - [4558 octets] - [24/07/2014 13:05:59]
AdwCleaner[S0].txt - [4138 octets] - [24/07/2014 13:06:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4198 octets] ##########

Zortyk · Answer

Il faut que je fasse quoi maintenant ?

juju666 · Answer

Pourtant il a viré des trucs de Your Files Downloader.
Bizarre qu'il en ai loupé :)

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 

&#9654 Clic sur Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre **** 

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Zortyk · Answer

Tout ce que je vais faire ne risque pas de me flinguer l'ordi ? J'ai grave peurs de le faire :\

juju666 · Answer

Mais non hein.

Zortyk · Answer

J'ai vraiment peur, tu as marqué "NE PAS COPIER/COLLER LE RAPPORT ICI" ... ça veux dire que je fait comment pour le coller ici ?

juju666 · Answer

Reste zen, respire un bon coup et  - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

Zortyk · Answer

Ok ok, je fais l'analyse la ! :) J'ai peur car c'est un nouveau PC dans lequel j'ai balancé pas mal d'argent ^^

Zortyk · Answer

Si mon anti-virus fait des siennes je fait "supprimer" ?

juju666 · Answer

Et il n'a pas Windows 8 ? :3

Zortyk · Answer

Comment ? J'ai Windows 7 moi, bref l'analyse est fini, j'ai les 2 fichier (OTL et Extras) !

juju666 · Answer

Le pc n'était pas vendu avec un Win 8 à la base ? 

Bah mets les rapports sur pjjoint et copie/colle les 2 liens vers les rapports hébergés ici

Zortyk · Answer

Ok, non le PC je l'ai pris sans Windows 8 (je trouve ça nul) donc un collègue ma mis un Windows 7 :D

Zortyk · Answer

Alors tu en pense quoi de ces analyses ? :)

juju666 · Answer

Bah j'en pense que ton Windows est cracké, que tu as des programmes crackés, et qu'Avira n'est plus ce qu'on fait de mieux niveau sécurité.

Zortyk · Answer

Sérieux ? Donc la fenêtre qui s'ouvre à chaque fois est IMPOSSIBLE à supprimer ?

juju666 · Answer

Après redémarrage, la fenêtre s'est encore ouverte ? 

Passe un coup de Malwarebytes :

 &#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !

&#9654 Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation

 /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur

&#9654 Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.

&#9654 Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

&#9654 Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

&#9654 Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.

Zortyk · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 24/07/2014
Scan Time: 14:52:16
Logfile: Daily Protection 2.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.24.02
Rootkit Database: v2014.07.17.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Benji

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 255980
Time Elapsed: 4 min, 40 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 3
PUP.Optional.Crossrider.T, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Browseri_Appe 1.2, Delete-on-Reboot, [0a48c9daf78455e1a2f912b6e0228080], 
PUP.Optional.Ciuvo.A, HKU\S-1-5-21-2751513857-3853309465-3124242410-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\ciuvo.com, Delete-on-Reboot, [56fc5d4684f78da93644ece048bae11f], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 

Registry Values: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_286, Quarantined, [7fd33370ee8db97d6098c418719156aa], 

Registry Data: 0
(No malicious items detected)

Folders: 3
PUP.Optional.Adanak.A, C:\Users\Benji\AppData\Local\Temp\Adanak, Quarantined, [d67cc1e21269b77fb0a70db3c73b14ec], 
PUP.Optional.Fabulous.Discounts.T, C:\Users\Benji\AppData\Local\fabulous_07081824, Quarantined, [fc56762d0f6c6dc97d6f5d63de2418e8], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 

Files: 23
PUP.Optional.YourFileDownloader, C:\Users\Benji\AppData\Local\Temp\install15249934.exe, Quarantined, [9ab8bbe8443761d55bcb71ad9c649070], 
PUP.Optional.VOPackage.A, C:\Users\Benji\AppData\Local\Temp\vp.exe, Quarantined, [ba98dec56a1139fd23b04d4e749060a0], 
PUP.Optional.Somoto, C:\Users\Benji\AppData\Local\Temp\bitool.dll, Quarantined, [56fcb7ec84f764d266ef003408fabc44], 
Adware.GameSpyArcade, C:\Users\Benji\AppData\Local\Temp\comver.dll, Quarantined, [2e24ddc6196220162389d1077c8538c8], 
PUP.Optional.Conduit.A, C:\Users\Benji\AppData\Local\Temp\250Dtmp\spidentifierimpl.exe, Quarantined, [5ef4bde6cbb06ec887b1810b16eb58a8], 
PUP.Optional.Conduit.A, C:\Users\Benji\AppData\Local\Temp\5022tmp\spidentifierimpl.exe, Quarantined, [341e7231a1da290de2562c60ca3746ba], 
PUP.Optional.FreeSoft, C:\Users\Benji\AppData\Local\Temp\9C07tmp\freesofttoday.exe, Quarantined, [e46e2b78ed8ecc6ad24f0b773ec3e020], 
PUP.Optional.SearchHijacker.A, C:\Users\Benji\AppData\Local\Temp\9C27tmp\lly_webssearches.exe, Quarantined, [1f33f5aee497280e44c9b5e25ba659a7], 
PUP.Optional.CrossRider.A, C:\Users\Benji\AppData\Local\Temp\9C77tmp\setup.exe, Quarantined, [ba98d0d34338310543d83a13907054ac], 
PUP.Optional.BetterDeals.A, C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage, Quarantined, [11419310a4d70b2b98630bc7ac564cb4], 
PUP.Optional.BetterDeals.A, C:\Users\Benji\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal, Quarantined, [1d357b2823582e087982c2105ca67a86], 
PUP.Optional.Adanak.A, C:\Users\Benji\AppData\Local\Temp\Adanak\7za.exe, Quarantined, [d67cc1e21269b77fb0a70db3c73b14ec], 
PUP.Optional.Fabulous.Discounts.T, C:\Users\Benji\AppData\Local\fabulous_07081824\fabulous_07081824.exe, Quarantined, [fc56762d0f6c6dc97d6f5d63de2418e8], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807\GoogleCrashHandler.exe, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807\GoogleUpdate.exe, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807\GoogleUpdateBroker.exe, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807\GoogleUpdateHelper.msi, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807\GoogleUpdateOnDemand.exe, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807\goopdate.dll, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807\goopdateres_en.dll, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807
pGoogleUpdate4.dll, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807\psmachine.dll, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 
PUP.Optional.GlobalUpdate.A, C:\Users\Benji\AppData\Local\Temp\comh.272807\psuser.dll, Quarantined, [d87a5c47d4a7c670b950853caf538a76], 

Physical Sectors: 0
(No malicious items detected)


(end)

Zortyk · Answer

J'ai fait TOUT ce que tu ma dit et j'ai redémarré le PC, pendant 20 secondes j'ai eu écran noir et après il c'est allumé et rien, pas de fenêtre :D
Je te remercie infiniment, petite question, je doit laisser le logiciel Malwarebytes' Anti-Malware ou je peux le désinstaller ?
Merci encore et BRAVO à toi !! :D

juju666 · Answer

Super :)

Oui tu peux scanner à l'occasion avec, il est efficace.

Relance AdwCleaner, clique sur Désinstaller.

Bon surf et prudence ...

Zortyk · Answer

Ok c'est fait, bon surf à toi aussi et merci !!

Jo · Answer

alwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 10/11/2014
Heure de l'examen: 08:53:44
Fichier journal: fichier texte.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.10.03
Base de données Rootkits: v2014.11.08.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jophie

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 372467
Temps écoulé: 9 min, 55 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 9
PUP.Optional.Snapdo.T, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [0a11fc3e3f3db77ffb499a55ad55ff01], 
PUP.Optional.Snapdo.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Mis en quarantaine, [0a11fc3e3f3db77ffb499a55ad55ff01], 
PUP.Optional.VOPackage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VOPackage, Mis en quarantaine, [83988fab7efed95da4c7c27190736d93], 
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64, Mis en quarantaine, [b566003a0973c0769b3998a8f80b05fb], 
PUP.Optional.WeDownLoadManager.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WeDlMngr, Mis en quarantaine, [d744ab8f502ca88ef0ce3d02e41fa45c], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [39e29e9c89f3d75fe26e4723f50e5aa6], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [93883604c9b3c96d2567bbc5ee16e51b], 
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR, Mis en quarantaine, [ed2ea09a156782b4b3870e5c21e2a45c], 
PUP.Optional.AdPunisher.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{37476589-E48E-439E-A706-56189E2ED4C4}_is1, Mis en quarantaine, [5cbfc07a592339fda794eb3e2ad93ac6], 

Valeurs du Registre: 6
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, Mis en quarantaine, [e43702382557d066d1a1ef4a2fd41ae6]
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, Mis en quarantaine, [051684b60c70a69092e073c658ab55ab]
PUP.Optional.VOPackage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VOPACKAGE|UninstallString, "C:\Users\Jophie\AppData\Roaming\VOPackage\uninstall.exe", Mis en quarantaine, [eb30e1595d1fe1550972271b41c2a55b]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1K1J1N2U0R1O1F, Mis en quarantaine, [93883604c9b3c96d2567bbc5ee16e51b]
PUP.Optional.Snapdo.T, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [a576e1597408ea4ce538d96ac0435ba5]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SMARTBAR|publisher, SnapdoGOblidooYB, Mis en quarantaine, [ed2ea09a156782b4b3870e5c21e2a45c]

Données du Registre: 5
PUP.Optional.SnapDo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.snapdo.com/...{searchTerms}, Bon: (www.google.com), Mauvais: (http://feed.snapdo.com/...{searchTerms}),Remplacé,[28f39b9f05770b2b4c555cd9e2237789]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://feed.snapdo.com/...{searchTerms}, Bon: (www.google.com), Mauvais: (http://feed.snapdo.com/...{searchTerms}),Remplacé,[0417ba806418bd79554e2c09af5652ae]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.snapdo.com/...{searchTerms}, Bon: (www.google.com), Mauvais: (http://feed.snapdo.com/...{searchTerms}),Remplacé,[db402416a7d5082eadf9f441729334cc]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.snapdo.com/...{searchTerms}, Bon: (www.google.com), Mauvais: (http://feed.snapdo.com/...{searchTerms}),Remplacé,[ca510f2b86f61323d9ced065b94c50b0]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2443465480-2044303076-3161016952-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.snapdo.com/...{searchTerms}, Bon: (www.google.com), Mauvais: (http://feed.snapdo.com/...{searchTerms}),Remplacé,[3ae1023881fb73c340624bea966fcb35]

Dossiers: 21
PUP.Optional.VOPackage.A, C:\Users\Jophie\AppData\Roaming\VOPackage, Mis en quarantaine, [83988fab7efed95da4c7c27190736d93], 
PUP.Optional.VOPackage, C:\Users\Jophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage, Mis en quarantaine, [7d9e9f9bfb81e254c5b7142e5ca79b65], 
Rogue.Multiple, C:\ProgramData\374311380, Mis en quarantaine, [d74436042b512511efe244abac56d828], 
PUP.Optional.OpenCandy, C:\Users\Jophie\AppData\Roaming\OpenCandy, Mis en quarantaine, [b06bf545f389a2943832e71847bb7c84], 
PUP.Optional.OpenCandy, C:\Users\Jophie\AppData\Roaming\OpenCandy\3EEED6B871564501B33C5A36C6666284, Mis en quarantaine, [b06bf545f389a2943832e71847bb7c84], 
PUP.Optional.OpenCandy, C:\Users\Jophie\AppData\Roaming\OpenCandy\E3C328209D1A4849924C61E8CBB5ECC2, Mis en quarantaine, [b06bf545f389a2943832e71847bb7c84], 
PUP.Optional.Booster.A, C:\ProgramData\Trusted Publisher\GS_Booster, Mis en quarantaine, [56c55bdfc3b904323eda87909f6409f7], 
PUP.Optional.Booster.A, C:\ProgramData\Trusted Publisher\GS_Booster\576482620, Mis en quarantaine, [56c55bdfc3b904323eda87909f6409f7], 
PUP.Optional.SystemSpeedup, C:\Users\Jophie\AppData\Roaming\systweak\ssd, Mis en quarantaine, [e932f6440f6d989e03f103148380966a], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\2.1.1000.13665, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\updates, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector\2.1.1000.13665, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector\Backup, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector\Logs, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.GoSave.A, C:\ProgramData\GoSavE, Mis en quarantaine, [66b559e1e7957cba743d062025de0cf4], 
PUP.Optional.GoSave.A, C:\Program Files (x86)\GoSavE, Mis en quarantaine, [32e9fc3ec8b4e254baf850d633d0ad53], 
PUP.Optional.Booster.A, C:\Program Files (x86)\GS_Booster, Mis en quarantaine, [4ad1a199126a43f3ca64c95e45be629e], 
PUP.Optional.AdPunisher.A, C:\ProgramData\AdPunisher, Mis en quarantaine, [5cbfc07a592339fda794eb3e2ad93ac6], 

Fichiers: 49
PUP.Optional.Conduit.A, C:\Users\Jophie\AppData\Roaming\RHEng\7F7D9850EC264996BA41C7BD91A78A72\sp-downloader.exe, Mis en quarantaine, [001b9b9ff18b6fc740dc7cb98b76f010], 
PUP.Optional.VOPackage.Gen, C:\Users\Jophie\AppData\Roaming\VOPackage\VOPackage.exe, Mis en quarantaine, [27f4ea50d6a66fc7a665894a5ea336ca], 
PUP.Optional.Babylon, C:\Users\Jophie\AppData\Local\Temp\a5DmJruCJE.exe, Mis en quarantaine, [d249fa404537e353fae83e7db05114ec], 
PUP.Optional.InstallCore, C:\Users\Jophie\Downloads\dxwebsetup.exe, Mis en quarantaine, [43d85dddc1bb66d067091a0e3acb6799], 
PUP.Optional.InstallCore, C:\Users\Jophie\Downloads\Alinea3DSetupCuisine.exe, Mis en quarantaine, [51ca152506760135f2d9c769f411fa06], 
PUP.Optional.InstallCore, C:\Users\Jophie\Downloads\Pro100Demo.exe, Mis en quarantaine, [0d0e64d6bdbfbe7842895cd415f031cf], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSI1A11.tmp-\Smartbar.Installer.CustomActions.dll, Mis en quarantaine, [4bd0b3876d0f4beb1a34bd7125db05fb], 
PUP.Optional.VOPackage.A, C:\Users\Jophie\AppData\Roaming\VOPackage\Uninstall.exe, Mis en quarantaine, [83988fab7efed95da4c7c27190736d93], 
PUP.Optional.VOPackage.A, C:\Users\Jophie\AppData\Roaming\VOPackage\runasu.exe, Mis en quarantaine, [83988fab7efed95da4c7c27190736d93], 
PUP.Optional.RegCleanerPro, C:\Windows\System32\Tasks\ASP, Mis en quarantaine, [c952e25899e3b482335c69d49d66ec14], 
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys, Mis en quarantaine, [b566003a0973c0769b3998a8f80b05fb], 
PUP.Optional.VOPackage, C:\Users\Jophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk, Mis en quarantaine, [7d9e9f9bfb81e254c5b7142e5ca79b65], 
PUP.Optional.Booster.A, C:\Windows\Tasks\GS_Booster-S-576482620.job, Supprimé-au-redémarrage, [9685e05a06765fd7049c192aca39bb45], 
PUP.Optional.Booster.A, C:\Windows\System32\Tasks\GS_Booster-S-576482620, Mis en quarantaine, [29f2fa40aad2fd39732ebf84b251768a], 
Rogue.Multiple, C:\ProgramData\374311380\BITE049.tmp, Mis en quarantaine, [d74436042b512511efe244abac56d828], 
PUP.Optional.OpenCandy, C:\Users\Jophie\AppData\Roaming\OpenCandy\3EEED6B871564501B33C5A36C6666284\SkypeSetupFull-6.18.0.106.exe, Mis en quarantaine, [b06bf545f389a2943832e71847bb7c84], 
PUP.Optional.OpenCandy, C:\Users\Jophie\AppData\Roaming\OpenCandy\E3C328209D1A4849924C61E8CBB5ECC2\speedupmypcSP_ROE.exe, Mis en quarantaine, [b06bf545f389a2943832e71847bb7c84], 
PUP.Optional.Booster.A, C:\ProgramData\Trusted Publisher\GS_Booster\576482620.ini, Mis en quarantaine, [56c55bdfc3b904323eda87909f6409f7], 
PUP.Optional.SystemSpeedup, C:\Users\Jophie\AppData\Roaming\systweak\ssd\SSDPTstub.exe, Mis en quarantaine, [e932f6440f6d989e03f103148380966a], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\AddonSafelist, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\completedatabase.db, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\Cookies.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\DigSign.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\FilePathFIX.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\FilePaths.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\FileSignature.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\Folders.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\Md5.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\Registry.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\SetupSign.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\signatures\StrSetupSign.bin, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\updates\100oupdate.zip, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\updates\1971completedatabase.zip, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\updates\1972update.zip, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\updates\1973update.zip, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\updates\1974update.zip, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\updates\1975update.zip, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\updates\1976update.zip, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System-Protector\updates\1977update.zip, Mis en quarantaine, [a873e8528eeea591e2ac9a83a95abc44], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector\QDetail.db, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector\Settings.db, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector\Update.ini, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector\2.1.1000.13665\ASPLog.txt, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector\Logs\log_02-10-14_01-55-27.xml, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Users\Jophie\AppData\Roaming\systweak\Advanced-System-Protector\Logs\SMLog.xml, Mis en quarantaine, [b368bd7df7852a0ce0aeaa738182b44c], 
PUP.Optional.GoSave.A, C:\ProgramData\GoSavE\9GC9AG3RGWRpRre.dat, Mis en quarantaine, [66b559e1e7957cba743d062025de0cf4], 
PUP.Optional.GoSave.A, C:\Program Files (x86)\GoSavE\vsWCW27gnOsqF9.dat, Mis en quarantaine, [32e9fc3ec8b4e254baf850d633d0ad53], 
PUP.Optional.GoSave.A, C:\Program Files (x86)\GoSavE\vsWCW27gnOsqF9.tlb, Mis en quarantaine, [32e9fc3ec8b4e254baf850d633d0ad53], 
PUP.Optional.AdPunisher.A, C:\ProgramData\AdPunisher\AdPunisher.exe, Mis en quarantaine, [5cbfc07a592339fda794eb3e2ad93ac6], 

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Jo · Answer

Hello ,

Moi par exemple , YourFile Downloader apparait toujours sur mon pc au démarrage :(

YourFile Downloader : Proposition de téléchargement

29 réponses

Discussions similaires

Newsletters