Sweet Page et Zoeken Résolu/Fermé

Question

Bonjour à tous,

Je viens d'être infecté par un virus qui me donne des pages de navigateur sous Google chrome nommée "Zoeken" et "Sweet Page".

J'ai fait une analyse ADW Cleaner, je vous poste le rapport...

Pouvez-vous m'aider ?

Merci


# AdwCleaner v3.309 - Rapport créé le 05/09/2014 à 15:46:03
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Exécuté depuis : C:\Users\David\Desktop\adwcleaner_3.309.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : CltMngSvc
Service Supprimé : IePluginServices
Service Supprimé : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-9.6
Dossier Supprimé : C:\Users\David\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\David\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\David\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys
Fichier Supprimé : C:\Users\David\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\David\Desktop\cacaoweb.exe

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : ASP
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : PC Speed Maximizer Schedule

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\blockAndSurf
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Plus-HD-9.6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-9.6
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.default-search.net/search?sid=476&aid=155&itype=a&ver=12791&tm=362&src=ds&p={searchTerms}
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330126&octid=EB_ORIGINAL_CTID&ISID=ME2747C47-05CA-4810-A6A1-88674985F92B&SearchSource=58&CUI=&UM=6&UP=SP2EA28DF2-ADB8-4A8A-80FC-F8ACB54E69B7&q={searchTerms}&SSPV=
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1409649932&from=cor&uid=395049983_1052515_947F9FEE&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1409649932&from=cor&uid=395049983_1052515_947F9FEE&q={searchTerms}
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3330126&octid=EB_ORIGINAL_CTID&ISID=ME2747C47-05CA-4810-A6A1-88674985F92B&SearchSource=55&CUI=&UM=6&UP=SP2EA28DF2-ADB8-4A8A-80FC-F8ACB54E69B7&SSPV=
Supprimée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1409649932&from=cor&uid=395049983_1052515_947F9FEE
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3330126&octid=EB_ORIGINAL_CTID&ISID=ME2747C47-05CA-4810-A6A1-88674985F92B&SearchSource=55&CUI=&UM=6&UP=SP2EA28DF2-ADB8-4A8A-80FC-F8ACB54E69B7&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : gebbadcnkcgcfgpbmcdleckpejgopimf

*************************

AdwCleaner[R0].txt - [11008 octets] - [29/05/2014 12:39:50]
AdwCleaner[R1].txt - [9505 octets] - [05/09/2014 15:44:56]
AdwCleaner[S0].txt - [9174 octets] - [29/05/2014 12:41:53]
AdwCleaner[S1].txt - [8816 octets] - [05/09/2014 15:46:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [8876 octets] ##########

Destrio5 · Answer

Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Complet".

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

TenzoR · Answer

Voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140905_y10p13p7m12v14

Destrio5 · Answer

--> Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir. 
--> A gauche, navigue jusqu'à la clé : 

HKEY_LOCALE_MACHINE\Software\Wow6432Node\SPPDCOM

--> Clique droit dessus, choisis Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple). 
--> Ferme l'éditeur du registre. 
--> Clique droit sur le fichier que tu as enregistré et choisis Modifier. 
--> Le Bloc-notes s'ouvre avec le contenu de la clé. 
--> Copie-le dans ta réponse.

TenzoR · Answer

Voici


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SPPDCOM]
"TS"=dword:00000002

Destrio5 · Answer

--> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle McAfee Security Scan.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Preferences    
[MD5.00000000000000000000000000000000] [APT] [{DD811513-498A-4002-B2B8-834E9DE6042B}] (...) -- C:\Users\David\Downloads\setup.exe (.not file.)   [0]  
O43 - CFD: 2/09/2014 - 11:40:48 - [0] ----D C:\Users\David\AppData\Roaming\ap_logs      
O45 - LFCP:[MD5.0283F342426F59A3E46EDF19B403FB36] - 4/09/2014 - 16:54:49 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-A425985F.pf   =>PUP.CacaoWeb 
O45 - LFCP:[MD5.A57B7DB008F654BB1B6CC537A7531290] - 4/09/2014 - 17:55:54 ---A- - C:\Windows\Prefetch\FST_BE_81.EXE-A884AB07.pf   =>Adware.FreeSoftToday 
O45 - LFCP:[MD5.3CAA5610B2919885B54C3A3CCD1E04F3] - 4/09/2014 - 20:14:36 ---A- - C:\Windows\Prefetch\UPFST_BE_81.EXE-85BD2A02.pf   =>Adware.FreeSoftToday 
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf]   =>PUP.CacaoWeb^ 
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf   =>PUP.CacaoWeb^  
C:\Users\David\Desktop\VOPackage.exe   =>Adware.Downware^ 
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 4/09/2014 - 13:21:51 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 4/09/2014 - 12:48:44 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
[HKCU\Software\MCAFEE]
[HKLM\Software\Wow6432Node\McAfee.com]
O43 - CFD: 9/06/2014 - 14:56:14 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 9/06/2014 - 14:56:16 - [] ----D C:\ProgramData\McAfee Security Scan
SS - | Demand 9/04/2014 289256 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître. 

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

TenzoR · Answer

Voici

https://pjjoint.malekal.com/files.php?id=20140905_x10r8j6v6q11

Destrio5 · Answer

Plus de souci ?

Je voudrais un nouveau rapport ZHPDiag (pour vérifier).

TenzoR · Answer

ça m'a l'air correct.... !

~ Rapport de ZHPDiag v2014.9.5.130 - Nicolas Coolman  (5/09/2014)
~ Lancé par David (5/09/2014 23:39:24)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17239
GCIE: Google Chrome v37.0.2062.103 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021
Windows Defender W7 (Activate)

---\ Logiciels d'optimisation du système
CCleaner v4.13

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 14 ActiveX
Adobe Reader XI

Destrio5 · Answer

Par contre, héberge le rapport, il est trop long pour être posté ici directement (il est incomplet).

TenzoR · Answer

Voici

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140906_y12i9w7z12f8

Destrio5 · Answer

Attention à ce que tu télécharges et installes, de nouveaux adwares sont installés.

Réutilise ZHPFix avec le script suivant :

Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified 
O2 - BHO: YTAHelperBHO [64Bits] - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} . (.Goobzo Ltd. - YTAHelper Extension.) -- C:\ProgramData\YTAHelper\YTAHelper.dll   
O4 - GS\Desktop [David]: Optimizer Pro.lnk . (.PC Utilities Software Limited - Optimizer Pro.)  -- C:\Program Files (x86)\Optimizer Pro\OptimizerPro.exe   =>PUP.OptimizerPro 
O4 - GS\Desktop [David]: YouTube Accelerator.lnk . (.GOOBZO - Pas de description.)  -- C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe   =>PUP.Goobzo 
O4 - HKCU\..\Run: [Optimizer Pro] . (.PC Utilities Software Limited - Optimizer Pro Launcher.) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe   =>PUP.OptimizerPro 
O4 - HKCU\..\Run: [GoobzoYouTubeAccelerator] . (.GOOBZO - Pas de description.) -- C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe   =>PUP.Goobzo 
O4 - HKUS\S-1-5-21-1128867862-456809792-3232906268-1000\..\Run: [Optimizer Pro] . (.PC Utilities Software Limited - Optimizer Pro Launcher.) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe   =>PUP.OptimizerPro 
O4 - HKUS\S-1-5-21-1128867862-456809792-3232906268-1000\..\Run: [GoobzoYouTubeAccelerator] . (.GOOBZO - Pas de description.) -- C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe   =>PUP.Goobzo 
O23 - Service: Optimizer Pro Crash Monitor (70e6ca8c) . (...) - c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll 
O23 - Service: YouTubeAcceleratorService (YouTubeAcceleratorService) . (.GOOBZO - Pas de description.) - C:\Program Files (x86)\YOUTUB~1\YouTubeAcceleratorService.exe 
[MD5.10D2D1AA06814C3F45375601AD0DE708] [APT] [Installer_delay] (...) -- C:\Users\David\AppData\Local\Installer\Install_24935\setup.exe   [1129872]      
[MD5.7A94787C2F29204BE6A70A6BCD32C61D] [APT] [Optimizer Pro Schedule] (.PC Utilities Software Limited.) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe   [148048]   =>PUP.OptimizerPro 
[MD5.4C2CBF16AC43DF603DD18EF5ADB7E7C0] [APT] [YTAHelper] (.Goobzo LTD.) -- C:\Program Files (x86)\YTAHelper\YTAHelper.exe   [990568]   =>PUP.Goobzo 
[MD5.96257545E464D8E48A767DCA7158AB18] [APT] [YTAUpdate] (.Goobzo.) -- C:\Program Files (x86)\YOUTUB~1\Updater.exe   [727040]   =>PUP.Goobzo 
[MD5.96257545E464D8E48A767DCA7158AB18] [APT] [YTAUpdate_logon] (.Goobzo.) -- C:\Program Files (x86)\YOUTUB~1\Updater.exe   [727040]   =>PUP.Goobzo 
O42 - Logiciel: Optimizer Pro v3.2 - (.PC Utilities Software Limited.) [HKLM][64Bits] -- Optimizer Pro_is1 
O42 - Logiciel: YouTube Accelerator - (.Goobzo Ltd..) [HKLM][64Bits] -- YouTube Accelerator   
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] 
[HKCU\Software\Goobzo]   
[HKCU\Software\Optimizer Pro] 
[HKLM\Software\Wow6432Node\Goobzo]  
O43 - CFD: 5/09/2014 - 18:37:54 - [] ----D C:\Program Files (x86)\Optimizer Pro  
O43 - CFD: 5/09/2014 - 18:38:45 - [] ----D C:\Program Files (x86)\YTAHelper
O43 - CFD: 5/09/2014 - 18:39:40 - [] ----D C:\Program Files (x86)\YouTube Accelerator
O43 - CFD: 5/09/2014 - 18:38:45 - [] ----D C:\ProgramData\YTAHelper      
O43 - CFD: 5/09/2014 - 18:43:06 - [] ----D C:\Users\David\AppData\Roaming\Optimizer Pro 
O43 - CFD: 5/09/2014 - 18:38:21 - [] ----D C:\Users\David\AppData\Local\Installer      
O45 - LFCP:[MD5.D04183E838F65318DF651E192ABC610B] - 5/09/2014 - 17:37:59 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-0DE29D05.pf   =>PUP.OptimizerPro 
O45 - LFCP:[MD5.55E9FF6EFB11EE86BF49E8E387D02D8D] - 5/09/2014 - 21:27:58 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-507507D1.pf   =>PUP.OptimizerPro 
O45 - LFCP:[MD5.3AE23A1E4FF18C988CD1BA0B6A92022F] - 5/09/2014 - 17:38:11 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-9FA07807.pf   =>PUP.OptimizerPro 
SR - | Auto 5/09/2014 3542608 |  (70e6ca8c) . (...) - c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll   
SR - | Auto 5/09/2014 1510248 | C:\Program Files (x86)\YOUTUB~1\YouTubeAcceleratorService.exe (YouTubeAcceleratorService) . (.GOOBZO.) - C:\Program Files (x86)\YouTube Accelerator\YouTubeAcceleratorService.exe  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}]  
[HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c]   =>PUP.OptimizerPro^ 
[HKLM\SYSTEM\CurrentControlSet\Services\YouTubeAcceleratorService]   =>PUP.Goobzo^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1]   =>PUP.OptimizerPro^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\YouTube Accelerator]   =>PUP.Goobzo^ 
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]   =>PUP.OptimizerPro 
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Optimizer Pro   =>PUP.OptimizerPro^ 
EmptyFlash
EmptyTemp

TenzoR · Answer

Un grand merci à toi.... Voici le rapport

https://pjjoint.malekal.com/files.php?id=20140906_g14c5z8e8t8

Destrio5 · Answer

--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

Malwarebytes' Anti-Malware - Tutoriel

TenzoR · Answer

Et voilà...

https://pjjoint.malekal.com/files.php?id=20140906_v10l14g8z6w14

Destrio5 · Answer

Etonnant tout ce qu'il a trouvé.

Un nouveau rapport ZHPDiag s'il te plaît.

TenzoR · Answer

Voilà voilà


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140906_l13m15m6x10o11

Destrio5 · Answer

Un dernier script ZHPFix :


Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [UCEFPCL] (...) -- C:\Users\David\AppData\Roaming\UCEFPCL.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{744BDC9A-0DC5-4C60-97B5-2CECA8A03FEF}] (...) -- C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe (.not file.)   [0] 
O39 - APT: UCEFPCL - (...) -- C:\Windows\Tasks\UCEFPCL.job   [1340]      
O39 - APT: UCEFPCL - (...) -- C:\Windows\System32\Tasks\UCEFPCL   [1340]      
[HKCU\Software\AppDataLow\Software\Senses]      
[HKCU\Software\globalUpdate]  
[HKLM\Software\Wow6432Node\GlobalUpdate] 
[HKLM\Software\Wow6432Node\Senses-nv]      
[HKLM\Software\Wow6432Node\Senses]      
[HKLM\Software\Wow6432Node\f6db70ae-ac06-495f-b385-c607dd9153c3]      
O43 - CFD: 6/09/2014 - 14:32:13 - [] ----D C:\Program Files (x86)\globalUpdate  
O43 - CFD: 6/09/2014 - 10:13:35 - [] ----D C:\Users\David\AppData\Local\globalUpdate   
O61 - LFC: 2/09/2014 - 16:35:42 ---A- . (.AppWork UG (haftungsbeschränkt).) -- C:\Users\David\Desktop\WebInstaller.exe   [81488]      
[HKLM\Software\InstalledBrowserExtensions]   =>PUP.CrossRider 
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions]   =>PUP.CrossRider 
C:\Users\David\AppData\Local\Installer   =>Adware.InstallPedia 
[HKCU\Software\GOOBZO]   =>PUP.Goobzo^ 
[HKLM\Software\Wow6432Node\SPPDCOM]   =>Rogue.PCSpeedUp^ 
EmptyFlash
EmptyTemp

TenzoR · Answer

Voici le rapport...


https://pjjoint.malekal.com/files.php?id=20140909_12i14l13n11j9

Destrio5 · Answer

Les publicités ne sont pas revenues ?


Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Poste le rapport.  


==Prévention==     

Désinstalle Java 7 Update 55 et installe la dernière version (si Ask est proposé, refuse) :
https://www.java.com/fr/download/    

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

TenzoR · Answer

Voici le rapport

# DelFix v10.8 - Rapport créé le 09/09/2014 à 16:32:01
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : David - DAVID-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\David\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\David\Desktop\adwcleaner_3.309.exe
Supprimé : C:\Users\David\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\David\Desktop\ZHPFix.lnk
Supprimé : C:\Users\David\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\David\Desktop\ZHPFix[R3].txt
Supprimé : C:\Users\David\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #75 [Windows Update | 09/09/2014 07:22:32]
Supprimé : RP #76 [ZHPFix Restore System Point | 09/09/2014 13:01:37]

Nouveau point de restauration créé !

########## - EOF - ##########

Destrio5 · Answer

Ok pour DelFix.

Si tout est bon pour toi, clique sur "Marquer comme résolu" situé sous le titre de ton sujet.

TenzoR · Answer

Tout est ok pour moi....

En tout cas je voulais te remercier pour ta patience et ton professionnalisme...

Bien à toi....

Sweet Page et Zoeken

22 réponses

Discussions similaires

Newsletters