ZombieNews : Problème de pub
Résolu/Fermé
Aliiice04
Messages postés
6
Date d'inscription
dimanche 28 décembre 2014
Statut
Membre
Dernière intervention
11 avril 2015
-
Modifié par Malekal_morte- le 28/12/2014 à 13:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 déc. 2014 à 15:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 déc. 2014 à 15:34
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 déc. 2014 à 13:21
28 déc. 2014 à 13:21
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Aliiice04
Messages postés
6
Date d'inscription
dimanche 28 décembre 2014
Statut
Membre
Dernière intervention
11 avril 2015
28 déc. 2014 à 13:23
28 déc. 2014 à 13:23
Oui j'ai google chrome.
Ok, merci, je vais essayer cette procédure.
Ok, merci, je vais essayer cette procédure.
Utilisateur anonyme
28 déc. 2014 à 13:24
28 déc. 2014 à 13:24
Il faut aller dans ophition plus d ophition puis extension et supprime toit
--
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aliiice04
Messages postés
6
Date d'inscription
dimanche 28 décembre 2014
Statut
Membre
Dernière intervention
11 avril 2015
28 déc. 2014 à 13:57
28 déc. 2014 à 13:57
Le lien du fichier FRST : https://pjjoint.malekal.com/files.php?id=20141228_f8k13f6r10v14
Le lien du fichier addition : https://pjjoint.malekal.com/files.php?id=20141228_j6p9g10d15g12
Voila mon rapport Adwcleaner :
# AdwCleaner v4.106 - Rapport créé le 28/12/2014 à 13:32:40
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alice - ALICE-PC
# Exécuté depuis : C:\Users\Alice\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : sbmntr
Service Supprimé : SPBIUpd
[#] Service Supprimé : SPBIUpdd
[#] Service Supprimé : Update Framed Display
Service Supprimé : {442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64
Service Supprimé : {e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\ShopperPro
Dossier Supprimé : C:\ProgramData\ZombieNews
Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Users\Alice\AppData\Local\Temp\Framed Display
Dossier Supprimé : C:\Users\Alice\AppData\Local\Temp\Faster Light
Dossier Supprimé : C:\Users\Alice\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\Alice\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Alice\AppData\Local\mbot_fr_366
Dossier Supprimé : C:\Users\Alice\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Alice\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Alice\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Fichier Supprimé : C:\windows\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64.sys
Fichier Supprimé : C:\windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : ShopperPro
Tâche Supprimée : ShopperProJSUpd
Tâche Supprimée : SMupdate1
Tâche Supprimée : YTDownloader
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_366]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\MyBestOffersToday
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\ShopperPro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\ShopperPro
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [8010 octets] - [28/12/2014 13:24:55]
AdwCleaner[S0].txt - [7570 octets] - [28/12/2014 13:32:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7630 octets] ##########
Le lien du fichier addition : https://pjjoint.malekal.com/files.php?id=20141228_j6p9g10d15g12
Voila mon rapport Adwcleaner :
# AdwCleaner v4.106 - Rapport créé le 28/12/2014 à 13:32:40
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alice - ALICE-PC
# Exécuté depuis : C:\Users\Alice\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : sbmntr
Service Supprimé : SPBIUpd
[#] Service Supprimé : SPBIUpdd
[#] Service Supprimé : Update Framed Display
Service Supprimé : {442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64
Service Supprimé : {e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\ShopperPro
Dossier Supprimé : C:\ProgramData\ZombieNews
Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Users\Alice\AppData\Local\Temp\Framed Display
Dossier Supprimé : C:\Users\Alice\AppData\Local\Temp\Faster Light
Dossier Supprimé : C:\Users\Alice\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\Alice\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Alice\AppData\Local\mbot_fr_366
Dossier Supprimé : C:\Users\Alice\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Alice\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Alice\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Fichier Supprimé : C:\windows\System32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64.sys
Fichier Supprimé : C:\windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Alice\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : ShopperPro
Tâche Supprimée : ShopperProJSUpd
Tâche Supprimée : SMupdate1
Tâche Supprimée : YTDownloader
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_366]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\MyBestOffersToday
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\ShopperPro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\ShopperPro
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [8010 octets] - [28/12/2014 13:24:55]
AdwCleaner[S0].txt - [7570 octets] - [28/12/2014 13:32:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7630 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 déc. 2014 à 14:11
28 déc. 2014 à 14:11
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53959;https=127.0.0.1:53959 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1241931330-1321431864-582149410-1001] => http=127.0.0.1:53959;https=127.0.0.1:53959
S2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [X]
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
S2 Util Faster Light; C:\Program Files (x86)\Faster Light\bin\utilFasterLight.exe [X]
S2 dlbBebiH; C:\ProgramData\IZhgLmFL\dlbBebiH.exe [2726256 2014-12-27] (Time Lapse Solutions)
2014-12-26 18:02 - 2014-12-26 18:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
2014-12-26 18:01 - 2014-12-26 18:21 - 00000000 ____D () C:\Users\Alice\AppData\Roaming\WTools
2014-12-26 18:01 - 2014-12-26 18:01 - 00000078 _____ () C:\Users\Alice\AppData\Roaming\Selection Tools.installation.log
2014-12-26 17:58 - 2014-12-26 17:58 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-12-26 17:57 - 2014-12-26 17:57 - 00004372 _____ () C:\windows\System32\Tasks\Installer_iwebar
2014-12-26 17:57 - 2014-12-26 17:57 - 00004356 _____ () C:\windows\System32\Tasks\Installer_cr
2014-12-26 17:57 - 2014-12-26 17:57 - 00003904 _____ () C:\windows\System32\Tasks\YTDownloaderUpd
2014-12-27 11:49 - 2014-12-27 11:49 - 00000000 ____D () C:\ProgramData\IZhgLmFL
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53959;https=127.0.0.1:53959 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1241931330-1321431864-582149410-1001] => http=127.0.0.1:53959;https=127.0.0.1:53959
S2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [X]
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
S2 Util Faster Light; C:\Program Files (x86)\Faster Light\bin\utilFasterLight.exe [X]
S2 dlbBebiH; C:\ProgramData\IZhgLmFL\dlbBebiH.exe [2726256 2014-12-27] (Time Lapse Solutions)
2014-12-26 18:02 - 2014-12-26 18:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
2014-12-26 18:01 - 2014-12-26 18:21 - 00000000 ____D () C:\Users\Alice\AppData\Roaming\WTools
2014-12-26 18:01 - 2014-12-26 18:01 - 00000078 _____ () C:\Users\Alice\AppData\Roaming\Selection Tools.installation.log
2014-12-26 17:58 - 2014-12-26 17:58 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-12-26 17:57 - 2014-12-26 17:57 - 00004372 _____ () C:\windows\System32\Tasks\Installer_iwebar
2014-12-26 17:57 - 2014-12-26 17:57 - 00004356 _____ () C:\windows\System32\Tasks\Installer_cr
2014-12-26 17:57 - 2014-12-26 17:57 - 00003904 _____ () C:\windows\System32\Tasks\YTDownloaderUpd
2014-12-27 11:49 - 2014-12-27 11:49 - 00000000 ____D () C:\ProgramData\IZhgLmFL
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Aliiice04
Messages postés
6
Date d'inscription
dimanche 28 décembre 2014
Statut
Membre
Dernière intervention
11 avril 2015
28 déc. 2014 à 14:51
28 déc. 2014 à 14:51
Voila le texte qui apparait :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-12-2014
Ran by Alice at 2014-12-28 14:50:33 Run:1
Running from C:\Users\Alice\Desktop
Loaded Profiles: UpdatusUser & Alice (Available profiles: UpdatusUser & Alice)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53959;https=127.0.0.1:53959 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1241931330-1321431864-582149410-1001] => http=127.0.0.1:53959;https=127.0.0.1:53959
S2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [X]
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
S2 Util Faster Light; C:\Program Files (x86)\Faster Light\bin\utilFasterLight.exe [X]
S2 dlbBebiH; C:\ProgramData\IZhgLmFL\dlbBebiH.exe [2726256 2014-12-27] (Time Lapse Solutions)
2014-12-26 18:02 - 2014-12-26 18:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
2014-12-26 18:01 - 2014-12-26 18:21 - 00000000 ____D () C:\Users\Alice\AppData\Roaming\WTools
2014-12-26 18:01 - 2014-12-26 18:01 - 00000078 _____ () C:\Users\Alice\AppData\Roaming\Selection Tools.installation.log
2014-12-26 17:58 - 2014-12-26 17:58 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-12-26 17:57 - 2014-12-26 17:57 - 00004372 _____ () C:\windows\System32\Tasks\Installer_iwebar
2014-12-26 17:57 - 2014-12-26 17:57 - 00004356 _____ () C:\windows\System32\Tasks\Installer_cr
2014-12-26 17:57 - 2014-12-26 17:57 - 00003904 _____ () C:\windows\System32\Tasks\YTDownloaderUpd
2014-12-27 11:49 - 2014-12-27 11:49 - 00000000 ____D () C:\ProgramData\IZhgLmFL
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-1241931330-1321431864-582149410-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Internet Enhancer Service => Service deleted successfully.
Update Faster Light => Service deleted successfully.
Util Faster Light => Service deleted successfully.
dlbBebiH => Service deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance => Moved successfully.
C:\Users\Alice\AppData\Roaming\WTools => Moved successfully.
C:\Users\Alice\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\Program Files\Common Files\ShopperPro => Moved successfully.
C:\windows\System32\Tasks\Installer_iwebar => Moved successfully.
C:\windows\System32\Tasks\Installer_cr => Moved successfully.
C:\windows\System32\Tasks\YTDownloaderUpd => Moved successfully.
C:\ProgramData\IZhgLmFL => Moved successfully.
==== End of Fixlog 14:50:34 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-12-2014
Ran by Alice at 2014-12-28 14:50:33 Run:1
Running from C:\Users\Alice\Desktop
Loaded Profiles: UpdatusUser & Alice (Available profiles: UpdatusUser & Alice)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53959;https=127.0.0.1:53959 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-1241931330-1321431864-582149410-1001] => http=127.0.0.1:53959;https=127.0.0.1:53959
S2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [X]
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
S2 Util Faster Light; C:\Program Files (x86)\Faster Light\bin\utilFasterLight.exe [X]
S2 dlbBebiH; C:\ProgramData\IZhgLmFL\dlbBebiH.exe [2726256 2014-12-27] (Time Lapse Solutions)
2014-12-26 18:02 - 2014-12-26 18:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
2014-12-26 18:01 - 2014-12-26 18:21 - 00000000 ____D () C:\Users\Alice\AppData\Roaming\WTools
2014-12-26 18:01 - 2014-12-26 18:01 - 00000078 _____ () C:\Users\Alice\AppData\Roaming\Selection Tools.installation.log
2014-12-26 17:58 - 2014-12-26 17:58 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
2014-12-26 17:57 - 2014-12-26 17:57 - 00004372 _____ () C:\windows\System32\Tasks\Installer_iwebar
2014-12-26 17:57 - 2014-12-26 17:57 - 00004356 _____ () C:\windows\System32\Tasks\Installer_cr
2014-12-26 17:57 - 2014-12-26 17:57 - 00003904 _____ () C:\windows\System32\Tasks\YTDownloaderUpd
2014-12-27 11:49 - 2014-12-27 11:49 - 00000000 ____D () C:\ProgramData\IZhgLmFL
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-1241931330-1321431864-582149410-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Internet Enhancer Service => Service deleted successfully.
Update Faster Light => Service deleted successfully.
Util Faster Light => Service deleted successfully.
dlbBebiH => Service deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance => Moved successfully.
C:\Users\Alice\AppData\Roaming\WTools => Moved successfully.
C:\Users\Alice\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\Program Files\Common Files\ShopperPro => Moved successfully.
C:\windows\System32\Tasks\Installer_iwebar => Moved successfully.
C:\windows\System32\Tasks\Installer_cr => Moved successfully.
C:\windows\System32\Tasks\YTDownloaderUpd => Moved successfully.
C:\ProgramData\IZhgLmFL => Moved successfully.
==== End of Fixlog 14:50:34 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 déc. 2014 à 15:23
28 déc. 2014 à 15:23
Encore des pubs ZombieNews ?
Aliiice04
Messages postés
6
Date d'inscription
dimanche 28 décembre 2014
Statut
Membre
Dernière intervention
11 avril 2015
28 déc. 2014 à 15:29
28 déc. 2014 à 15:29
Non ca a l'air d'être parti, merci beaucoup, c'est super gentil !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 déc. 2014 à 15:34
28 déc. 2014 à 15:34
Pas de problème, bonne de fin WE et bonnes fêtes!
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/