Sujet Précédent Sujet Suivant

Soucoupe volante

Fermé
Woolie - 28 oct. 2014 à 21:29
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 28 oct. 2014 à 22:07
Bonjour,

IL semblerait qu'un indésirable ait élu domicile dans mon PC : il s'agit d'une soucoupe volante qui traverse l'écran et lance ses missiles en travers de mon écran à l'ouverture d'une page internet ! Apparemment le même virus ouvre une page internet avec un faux questionnaire en lien avec la page précédemment visitée. exemple : je vais consulter mon solde sur ma banque, je clique sur un lien vers mon compte, et explorer m'ouvre une fenêtre d'enquête provenant soit disant de ma banque.

Jai lancé AdAware, le rapport est joint ci-dessous.

Merci pour votre aide !!!!!!

Woolie

# AdwCleaner v4.002 - Rapport créé le 28/10/2014 à 21:22:23
# Mis à jour le 27/10/2014 par Xplode
# Base de données : 2014-10-26.6
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : AUR_ANT - AUR_ANT-PC
# Exécuté depuis : C:\Users\AUR_ANT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DMUUZ7FL\adwcleaner_4.002.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files\003
Dossier Présent : C:\ProgramData\CometArcade
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\AUR_ANT\AppData\Local\CometArcade
Dossier Présent : C:\Users\AUR_ANT\AppData\Local\globalUpdate
Dossier Présent : C:\Users\AUR_ANT\AppData\LocalLow\Allin1Convert_8h
Dossier Présent : C:\Users\AUR_ANT\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\AUR_ANT\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\AUR_ANT\AppData\Roaming\Probit Software
Dossier Présent : C:\Users\AUR_ANT\AppData\Roaming\SupTab
Dossier Présent : C:\Users\AUR_ANT\AppData\Roaming\Systweak
Fichier Présent : C:\Users\AUR_ANT\AppData\Roaming\Bubble Dock.installation.log
Fichier Présent : C:\Users\AUR_ANT\Desktop\cacaoweb.exe

***** [ Tâches planifiées ] *****

Tâche Présente : LaunchSignup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\AppDataLow\Software\suprasavings
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Easy Speed Check
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\Vittalia
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Easy Speed Check
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\Vittalia
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector
Clé Présente : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{889F49D2-6CEA-40BE-BE5F-7217485F9745}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
Clé Présente : HKLM\SOFTWARE\Driver-Soft
Clé Présente : HKLM\SOFTWARE\FlvPlayer
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\supWPM
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : [x64] HKLM\SOFTWARE\suprasavings
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert_8h Browser Plugin Loader 64]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1413313891&from=tugs&uid=HitachiXHTS542525K9SA00_080220BB2F00WDCHV84CX&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StOI93zwfugoWJItNRYPZ4VbE2sM-_TesMa0EuVz-TynVXlibfMjMyFwnCRpcQGoN3HBq5Vudl26rANl9Z4sP3-HqnHNLfGCF-ciT_9IVRPpGKAEb_zldT5GHY-EVlndI93Xiwf_Flp6c52Qyy4gPVJlMvdNTSRlNGWOonb5krDdwyh6JJrkDFrDUFoJsXk76ko_APl1qa&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StOI93zwfugoWJItNRYPZ4VbE2sM-_TesMa0EuVz-TynVXlibfMjMyFwnCRpcQGoN3HBq5Vudl26rANl9Z4sP3-HqnHNLfGCF-ciT_9IVRPpGKAEb_zldT5GHY-EVlndI93Xiwf_Flp6c52Qyy4gPVJlMvdNTSRlNGWOonb5krDdwyh6JJrkDFrDJ0uZN3tpI1x2CGRiET&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1413313891&from=tugs&uid=HitachiXHTS542525K9SA00_080220BB2F00WDCHV84CX&q={searchTerms}

*************************

AdwCleaner[R1].txt - [7513 octets] - [28/10/2014 21:22:23]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7573 octets] ##########

1 réponse

Réponse 1 / 1
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 oct. 2014 à 22:07
bonsoir, relance adwcleaner et fais nettoyage!! et puis postes un zhpdiag , merci



- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/


0

Discussions similaires

websteroid : soucoupe volante sur mon écran
mw13 -
Malekal_morte- -

8 réponses
Problème Tamagotchi soucoupe volante écran bloqué
Vala -
Julinha -

12 réponses
Les boutons de mon Tamagotchi ne répondent pas
Kyra -
Etoilemagique -

3 réponses
Aide tamagotchi V5
Cocodu72 -
tamtam -

141 réponses
tamagotchi qui n'évolue pas
andréaugusta -
un fille -

15 réponses