Adware / pup toolbar : Dynamo ComboRésolu/Fermé

Question

Bonjour, je viens de faire un nettoyage avec Malwarebites et ccleaner sur un PC et je constate après avoir fait un  nouveau ZHP diag qu'il détecte des Adware/PUP.  Voici le lien ci dessous, comment les supprimer? Parmi les gênes occasionnées, je constate seulement une toolbar intempestive sur la seesion invité. Merci



https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150109_u10n15s5m11s9

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Drakis973 · Answer

Ouh làlà quand j'ai executer le fichier du lien que tu m'as donné, ça m'a mis plein de virus, pour le coup, il est bien infecté.
Voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150109_w10h12k13v5z11

Drakis973 · Answer

Ok je viens de piger, j'ai cliiqué sur le premier icone télécharger que j'ai vu mais qui correspondait a Fileopener... Je suis en train de scanner avec Adwcleaner

Drakis973 · Answer

# AdwCleaner v4.107 - Rapport créé le 09/01/2015 à 14:58:38
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Samsicard - SAMSICARD-TOSH
# Exécuté depuis : C:\Users\Samsicard\Downloads\adwcleaner_4.107.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
Dossier Supprimé : C:\Users\Samsicard\AppData\Roaming\PC Speed Maximizer
Dossier Supprimé : C:\Users\Samsicard\AppData\Roaming\SecureSearch
Dossier Supprimé : C:\Users\Samsicard\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : C:\Users\Samsicard\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\5eokdrgl.default\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\FileOpener.lnk
Fichier Supprimé : C:\Users\Samsicard\Desktop\PC Speed Maximizer.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Users\Samsicard\AppData\Roaming\Mozilla\Firefox\Profiles\v6wthct4.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Samsicard\AppData\Roaming\Mozilla\Firefox\Profiles\v6wthct4.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\5eokdrgl.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\Samsicard\AppData\Roaming\Mozilla\Firefox\Profiles\v6wthct4.default\user.js
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\5eokdrgl.default\user.js
Fichier Supprimé : C:\Users\Samsicard\AppData\Roaming\Mozilla\Firefox\Profiles\v6wthct4.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\5eokdrgl.default\searchplugins\Vosteran.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : MySearchDial
Tâche Supprimée : PC Speed Maximizer Schedule

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\All Enthusiast Games.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\WSE_Vosteran
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16455


-\ Mozilla Firefox v34.0.5 (x86 fr)

[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Vosteran");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1[...]
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele_14_25_ff");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtAtCyD0Dzz0CzytGtD0BtDtBt[...]
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "639439422");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "142905_a");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDy[...]
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzyt[...]
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBz[...]
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele_14_25_ff");
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtAtCyD0Dzz0CzytGtD0BtDtBt[...]
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "639439422");
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "142905_a");
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1[...]

-\ Google Chrome v39.0.2171.95

[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.daemon-search.com/search?q={searchTerms}
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_25_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtAtCyD0Dzz0CzytGtD0BtDtBtGzztCtD0AtG0B0DtA0BtGtDyCtAtC0AzztA0F0E0FyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzztAyDtC0CtAyDtGyCtBzytBtGyCtBtAzytG0AzztDzytGtD0B0B0A0DyDyD0CtA0FtC0B2Q&cr=639439422&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : lifbcibllhkdhoafpjfnlhfpfgnpldfl
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_25_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtAtCyD0Dzz0CzytGtD0BtDtBtGzztCtD0AtG0B0DtA0BtGtDyCtAtC0AzztA0F0E0FyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzztAyDtC0CtAyDtGyCtBzytBtGyCtBtAzytG0AzztDzytGtD0B0B0A0DyDyD0CtA0FtC0B2Q&cr=639439422&ir=

*************************

AdwCleaner[R0].txt - [14623 octets] - [09/01/2015 14:55:11]
AdwCleaner[S0].txt - [14104 octets] - [09/01/2015 14:58:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S

Drakis973 · Answer

Voici le rapport Short cux 
https://pjjoint.malekal.com/files.php?id=20150109_f14m8k11g1014

le rapport Addition
https://pjjoint.malekal.com/files.php?id=20150109_b13b6q5m13m8

le rapport FRST
https://pjjoint.malekal.com/files.php?id=FRST_20150109_s6m6o5j6n11

le rapport Adwcleaner
https://pjjoint.malekal.com/files.php?id=20150109_b15v11w13s7s9

Merci pour votre aide

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

R2 Update Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe [529144 2015-01-09] ()  
 R2 Util Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe [529144 2015-01-09] ()  
 2015-01-09 14:43 - 2015-01-09 14:52 - 00000000 ____D () C:\Program Files (x86)\Dynamo Combo 
 2015-01-09 14:43 - 2015-01-09 14:43 - 00000000 ____D () C:\Users\Samsicard\AppData\Roaming\1H1Q1V1N1N1O1R 

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Drakis973 · Answer

Voici le rapport fix, je redémarre l'ordi

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by Samsicard at 2015-01-09 16:36:29 Run:2
Running from C:\Users\Samsicard\Desktop
Loaded Profile: Samsicard (Available profiles: Samsicard & serge)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************

R2 Update Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe [529144 2015-01-09] ()
R2 Util Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe [529144 2015-01-09] ()
2015-01-09 14:43 - 2015-01-09 14:52 - 00000000 ____D () C:\Program Files (x86)\Dynamo Combo
2015-01-09 14:43 - 2015-01-09 14:43 - 00000000 ____D () C:\Users\Samsicard\AppData\Roaming\1H1Q1V1N1N1O1R 
*****************

Update Dynamo Combo => Service not found.
Util Dynamo Combo => Service not found.
"C:\Program Files (x86)\Dynamo Combo" => File/Directory not found.
"C:\Users\Samsicard\AppData\Roaming\1H1Q1V1N1N1O1R" => File/Directory not found.

==== End of Fixlog 16:36:30 ====

Malekal_morte- · Answer

Tu as des publicités ou problème en particulier ?

Drakis973 · Answer

en fait j'ai fait le fix 1 fois puis redemarrer l'ordi et comme je n'ai pas eu de texte je l'ai refait après le redémarrage et là je vois que ça a mis not found..

Drakis973 · Answer

oui j'ai beaucoup de pub intempestives et j'ai malwarebytes qui signale jsl.infostatsvc , apptvlsvc et dynamocombo.info et api.dynamocombo.info
bitdefender a detecté des virus et des actions indésriables

Drakis973 · Answer

tout ça depuis que je me suis trompé et que j'ai exécuter fileopener

Malekal_morte- · Answer

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Drakis973 · Answer

Je viens de reinitialiser, effectivement je n'ai plus les fenetres publicitaires et les messages de detection de menaces. Est ce que je lance un autre diagnostic pour vérifier que tout est bien parti?

Drakis973 · Answer

Je viens de faire analyse/nettoyage avec malware bytes et adwcleaner, le rapport adwcleaner montrait rien de particulier mais j'ai refait un  ZHPDiag qui trouve PUP.dynamocomb, rogue.pcpspeedmaximiser, toolbare.adaware, est ce que c'est embetant ou c'est juste des restes? est ce que je refais le protocole FRST. voici le resultat zhp diag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150109_j14f5w8z7u6

Malekal_morte- · Answer

:)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Muriel00 · Answer

Bonjour, , 

J'ai eu le même problème avec Dynamo combo et j'ai suivi la procédure que tu as donné. J'ai téléchargé Aswcleanet et il m'a donné un rapport. 
Peux-tu m'aider si je t'envoie le rapport ? 
Est  ce que je dois attendre ta réponse vis à vis du rapport ou je peux continuer et suivre le tutoriel FRST ? 

Merci d'avance, 

# AdwCleaner v4.109 - Rapport créé le 25/01/2015 à 17:27:03
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-25.1 [Live]
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Muriel - MURIEL-PC
# Exécuté depuis : C:\Users\Muriel\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Users\Muriel\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\Muriel\AppData\Local\Temp\Dynamo Combo
Dossier Supprimé : C:\Users\Muriel\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Muriel\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Muriel\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\6zsa01rs.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\6zsa01rs.default\user.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\5b28b8db33cec45
Clé Supprimée : HKLM\SOFTWARE\5b28b8db33cec45
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4588A52B-1345-4E05-9E2D-1E03780E6ADD}
Clé Supprimée : HKCU\Software\BrowserMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\DomaIQ
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]

-\ Mozilla Firefox v23.0.1 (fr)


-\ Google Chrome v


*************************

AdwCleaner[R0].txt - [9660 octets] - [25/01/2015 17:04:27]
AdwCleaner[S0].txt - [9432 octets] - [25/01/2015 17:27:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9492 octets] ##########

muriel00 · Answer

J'ai également télécharger FRST et voici mes 3 rapports : 

FRST
http://pjjoint.malekal.com/files.php?id=FRST_20150125_x13l9t15i9u12

Addition 
http://pjjoint.malekal.com/files.php?id=20150125_n6u8f6e8s10

Shortcut 
http://pjjoint.malekal.com/files.php?id=20150125_l14q6e7u14k11

Merci pour votre aide précieuse !

Adware / pup toolbar : Dynamo Combo

17 réponses

Discussions similaires

Newsletters