Malware / Spyware Résolu/Fermé

Question

Bonjour,
j'ai une quantité phénoménale de merde qui se sont mises sur mon PC et qui me déclenche plein de pub (smart saver 3 / HQuality etc... et je ne sais pas comment m'en débarrasser.
J'ai fait un ADWcleaner avec le rapport ci-dessous, je ne trouve plus les programmes mais les fenêtres et pub (les mots soulignés dans les textes etc...) sont toujours là.
Merci si quelqu'un peut m'aider

# AdwCleaner v3.309 - Rapport créé le 04/09/2014 à 19:57:11
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-HP
# Exécuté depuis : C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S225VTE3\AdwCleaner-3.309.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : LPTSystemUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\LPT
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\HQualityPro-1.6
Dossier Supprimé : C:\Program Files (x86)\ver5NewPlayer
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Browsersafeguard
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\LPT
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Genesis_09040745
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Software
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\2sgjvxmk.default\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\2sgjvxmk.default\Extensions\WPHYPA65978848@ARDOKZ62062208.com
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 326c3498-cc60-43e6-9d53-7d17c91419a1
Tâche Supprimée : 3e36609e-9573-43b5-9850-e99a7e29f557
Tâche Supprimée : 498764aa-45e5-4018-b48c-18977cb53988
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-1
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-11
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-2
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-3
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-4
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-5
Tâche Supprimée : 58a6438b-bd75-4a0f-b0d8-3ea272761205-5_user
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-1
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-11
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-2
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-3
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-4
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-5
Tâche Supprimée : 8180e502-fe82-43f2-9840-714deacbf40f-5_user
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-1
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-11
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-2
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-4
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-5
Tâche Supprimée : 82e7e5f4-8387-4227-ae7c-bc48f32158ec-5_user
Tâche Supprimée : 875aec9e-7c14-47bb-8b21-8d670a050530
Tâche Supprimée : ac313c53-1505-4e88-b345-bb84d4cdd495
Tâche Supprimée : aeb44f32-a08b-49bd-85a4-034b0014d3b0
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-1
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-11
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-2
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-3
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-4
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-5
Tâche Supprimée : d234cf05-bd46-4e0e-9854-937a3920e0c3-5_user

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061754.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061754.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061754.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061754.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061762.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061762.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061762.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061762.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061806.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061806.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061806.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061806.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172254}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182206}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182210}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175554}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185506}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185510}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176654}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186606}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186610}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174454}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174462}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644184406}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644184410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172254}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182206}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182210}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175554}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185506}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185510}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176654}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186606}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186610}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181106}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181110}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Bitberry
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\BrowserSafeguardInstalled
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\Software\HQualityPro-1.6
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\awesomehpSoftware
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\HQualityPro-1.6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQualityPro-1.6
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\2sgjvxmk.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
Ligne Supprimée : user_pref("extensions.a0b105cbff1eb40b89bca7dae371d7ead239035fb4613ab38efcom61762.61762.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22a[...]
Ligne Supprimée : user_pref("extensions.a0b105cbff1eb40b89bca7dae371d7ead239035fb4613ab38efcom61762.61762.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D[...]
Ligne Supprimée : user_pref("extensions.aWPHYPA65978848ARDOKZ62062208com61810.61810.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[...]
Ligne Supprimée : user_pref("extensions.aXVPMXQ108147333AIQPTZK5642259com61754.61754.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22[...]
Ligne Supprimée : user_pref("extensions.awilliamslakeyahoocom61806.61806.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22url[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1483ffd8948c369c002686c45739767f");
Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\ Google Chrome v

[ Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={AEEC1BFC-A299-477F-BAE8-F8D7A521AE2C}
Supprimée [Extension] : mnanplinmmnjhobaliikmelmmjpoogkb
Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp

*************************

AdwCleaner[R0].txt - [24310 octets] - [30/10/2013 23:50:48]
AdwCleaner[R1].txt - [24371 octets] - [30/10/2013 23:51:54]
AdwCleaner[R2].txt - [21691 octets] - [30/10/2013 23:54:24]
AdwCleaner[R3].txt - [1244 octets] - [30/10/2013 23:59:57]
AdwCleaner[R4].txt - [27656 octets] - [04/09/2014 19:50:15]
AdwCleaner[S0].txt - [2150 octets] - [30/10/2013 23:53:25]
AdwCleaner[S1].txt - [19792 octets] - [30/10/2013 23:55:05]
AdwCleaner[S2].txt - [1306 octets] - [31/10/2013 00:00:52]
AdwCleaner[S3].txt - [23857 octets] - [04/09/2014 19:57:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [23918 octets] ##########

Malekal_morte- · Answer

Salut,


ok, voici la suite :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 
 

puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

caipitrop · Answer

Bonjour,
je sais pas si c'est ça mais voici le lien du fichier maleware
https://pjjoint.malekal.com/files.php?id=20140904_f8v14p5q511

Malekal_morte- · Answer

c'est un rapport de la protection et non du scan.

caipitrop · Answer

c'est bien ce que je pensais mais je ne trouve pas 
dans historique j'ai à gauche quarantaine et application log et dans application log je n'ai que le rapport de protection, peut être parce que j'ai redémarrer ? ou qu'il y a un paramétrage à faire dan setting pour archiver le rapport ?

je le relance sachant que j'ai OTL qui tourne en ce moment

caipitrop · Answer

c'est bien en français maintenant, sur la page d'accueil il me dit bien que j'ai fait un scan il y a 1 h mais dans l'historique je ne l'ai pas (que celui de protection) dans les paramètres de l'historique j'ai coché "exporter les infos sur le disque"

caipitrop · Answer

https://pjjoint.malekal.com/files.php?id=20140904_e1412s8d9d6
le lien OTL txt

caipitrop · Answer

le lien OTL extras
https://pjjoint.malekal.com/files.php?id=20140904_f9p14l9k11e9

Malekal_morte- · Answer

t'as trop d'antitruc...
Désinstalle Spybot et Lavasoft ad-aware et McAfee Security Scan s'il est installé.
Désinstalle aussi Google Toolbar.

Norton il fonctionne ?



Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV - [2014/09/02 14:11:58 | 004,823,040 | ---- | M] () [Auto | Running] -- C:\Windows\score.exe -- (scores) 
 [2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\WUGTUO
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\QDW
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\HLT
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\FQYOL
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\MLBMDQJN
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\HEUUOJY
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\FVNKD
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\DRIBGX
[2014/08/28 20:02:33 | 000,288,368 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT 
 [2014/09/04 11:23:24 | 000,001,340 | ---- | C] () -- C:\Windows	asks\QDW.job
[2014/09/04 11:23:06 | 000,001,344 | ---- | C] () -- C:\Windows	asks\FVNKD.job
[2014/09/04 11:14:00 | 000,001,346 | ---- | C] () -- C:\Windows	asks\WUGTUO.job
[2014/09/04 11:13:45 | 000,001,346 | ---- | C] () -- C:\Windows	asks\DRIBGX.job
[2014/09/04 11:11:19 | 000,001,344 | ---- | C] () -- C:\Windows	asks\FQYOL.job
[2014/09/04 11:11:02 | 000,001,692 | ---- | C] () -- C:\Windows	asks\HEUUOJY.job
[2014/09/04 10:04:50 | 000,001,164 | ---- | C] () -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2014/09/04 09:50:14 | 000,001,340 | ---- | C] () -- C:\Windows	asks\HLT.job
[2014/09/04 09:49:53 | 000,001,043 | ---- | C] () -- C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2014/09/04 09:48:40 | 000,001,694 | ---- | C] () -- C:\Windows	asks\MLBMDQJN.job 
 [2012/01/14 10:03:49 | 000,005,104 | ---- | C] () -- C:\ProgramData\qjaxlkio.dss
 [2012/01/29 12:33:27 | 000,000,000 | -H-D | M] -- C:\ProgramData\UZC 
 [2014/09/04 11:23:23 | 001,506,160 | ---- | C] (HQualityPro) -- C:\Users\Nicolas\AppData\Roaming\QDW.exe
[2014/09/04 11:23:06 | 001,994,096 | ---- | C] (HQualityPro) -- C:\Users\Nicolas\AppData\Roaming\FVNKD.exe 

* poste le rapport ici 


Redémarre l'ordinateur 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

caipitrop · Answer

le rapport
j'ai bien désinstallé les 3 "anti"
Norton fonctionne 
========== OTL ==========
Error: Unable to stop service scores!
Service scores deleted successfully!
C:\Windows\score.exe moved successfully.
C:\Users\Nicolas\AppData\Roaming\WUGTUO moved successfully.
C:\Users\Nicolas\AppData\Roaming\QDW moved successfully.
C:\Users\Nicolas\AppData\Roaming\HLT moved successfully.
C:\Users\Nicolas\AppData\Roaming\FQYOL moved successfully.
C:\Users\Nicolas\AppData\Roaming\MLBMDQJN moved successfully.
C:\Users\Nicolas\AppData\Roaming\HEUUOJY moved successfully.
C:\Users\Nicolas\AppData\Roaming\FVNKD moved successfully.
C:\Users\Nicolas\AppData\Roaming\DRIBGX moved successfully.
C:\Windows\SysNative\FNTCACHE.DAT moved successfully.
C:\Windows\Tasks\QDW.job moved successfully.
C:\Windows\Tasks\FVNKD.job moved successfully.
C:\Windows\Tasks\WUGTUO.job moved successfully.
C:\Windows\Tasks\DRIBGX.job moved successfully.
C:\Windows\Tasks\FQYOL.job moved successfully.
C:\Windows\Tasks\HEUUOJY.job moved successfully.
C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk moved successfully.
C:\Windows\Tasks\HLT.job moved successfully.
C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk moved successfully.
C:\Windows\Tasks\MLBMDQJN.job moved successfully.
C:\ProgramData\qjaxlkio.dss moved successfully.
C:\ProgramData\UZC folder moved successfully.
C:\Users\Nicolas\AppData\Roaming\QDW.exe moved successfully.
C:\Users\Nicolas\AppData\Roaming\FVNKD.exe moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 09042014_230104

caipitrop · Answer

Bon faut que je me couche me lève aux aurores en tous les cas merci bien pour le temps passé sur mon problème et sa résolution, cela à l'air de bien fonctionné maintenant.

Malekal_morte- · Answer

yep, demain essaye de mettre à jour Malwarebytes et de faire un scan avec
et de donner le rapport.

caipitrop · Answer

Ok j'ai fais un scan mais je n'ai toujours pas de rapport, uniquement celui de la protection. 
Désormais je n'ai plus de pub etc....
Merci encore pour ton aide

Malekal_morte- · Answer

good :)

Garde Malwarebytes et fais des scans avec.
Change tous tes mots de passe WEB (Facebook, mail etc) peuvent avoir été récupérés.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

caipitrop · Answer

Merci pour toutes ces précieuses infos

Malware / Spyware

14 réponses

Discussions similaires