Adware / pup toolbar : Dynamo Combo
Résolu
Drakis973
Messages postés
50
Statut
Membre
-
muriel00 -
muriel00 -
Bonjour, je viens de faire un nettoyage avec Malwarebites et ccleaner sur un PC et je constate après avoir fait un nouveau ZHP diag qu'il détecte des Adware/PUP. Voici le lien ci dessous, comment les supprimer? Parmi les gênes occasionnées, je constate seulement une toolbar intempestive sur la seesion invité. Merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150109_u10n15s5m11s9
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150109_u10n15s5m11s9
17 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
-
Ouh làlà quand j'ai executer le fichier du lien que tu m'as donné, ça m'a mis plein de virus, pour le coup, il est bien infecté.
Voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150109_w10h12k13v5z11 -
Ok je viens de piger, j'ai cliiqué sur le premier icone télécharger que j'ai vu mais qui correspondait a Fileopener... Je suis en train de scanner avec Adwcleaner
-
# AdwCleaner v4.107 - Rapport créé le 09/01/2015 à 14:58:38
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Samsicard - SAMSICARD-TOSH
# Exécuté depuis : C:\Users\Samsicard\Downloads\adwcleaner_4.107.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
Dossier Supprimé : C:\Users\Samsicard\AppData\Roaming\PC Speed Maximizer
Dossier Supprimé : C:\Users\Samsicard\AppData\Roaming\SecureSearch
Dossier Supprimé : C:\Users\Samsicard\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : C:\Users\Samsicard\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\5eokdrgl.default\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\FileOpener.lnk
Fichier Supprimé : C:\Users\Samsicard\Desktop\PC Speed Maximizer.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Users\Samsicard\AppData\Roaming\Mozilla\Firefox\Profiles\v6wthct4.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Samsicard\AppData\Roaming\Mozilla\Firefox\Profiles\v6wthct4.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\5eokdrgl.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\Samsicard\AppData\Roaming\Mozilla\Firefox\Profiles\v6wthct4.default\user.js
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\5eokdrgl.default\user.js
Fichier Supprimé : C:\Users\Samsicard\AppData\Roaming\Mozilla\Firefox\Profiles\v6wthct4.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\5eokdrgl.default\searchplugins\Vosteran.xml
***** [ Tâches planifiées ] *****
Tâche Supprimée : MySearchDial
Tâche Supprimée : PC Speed Maximizer Schedule
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\All Enthusiast Games.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\WSE_Vosteran
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16455
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Vosteran");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1[...]
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele_14_25_ff");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtAtCyD0Dzz0CzytGtD0BtDtBt[...]
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "639439422");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "142905_a");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDy[...]
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzyt[...]
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[v6wthct4.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBz[...]
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele_14_25_ff");
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtAtCyD0Dzz0CzytGtD0BtDtBt[...]
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "639439422");
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "142905_a");
[5eokdrgl.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1[...]
-\\ Google Chrome v39.0.2171.95
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.daemon-search.com/search?q={searchTerms}
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_25_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtAtCyD0Dzz0CzytGtD0BtDtBtGzztCtD0AtG0B0DtA0BtGtDyCtAtC0AzztA0F0E0FyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzztAyDtC0CtAyDtGyCtBzytBtGyCtBtAzytG0AzztDzytGtD0B0B0A0DyDyD0CtA0FtC0B2Q&cr=639439422&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : lifbcibllhkdhoafpjfnlhfpfgnpldfl
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://Vosteran.com/?f=1&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\Samsicard\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_ggfc_15_02_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0CtAtA0DzztGyE0FyDzztGzy0A0DtBtG0DtA0FtDtGyDzz0EtCtByB0D0DtD0F0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByCtA0DyBtByD0CtGyC0EyDyCtGyEyEtA0BtGzztC0F0AtG0DyCyEyEyE0EyByE0FyEtByD2Q&cr=1729186394&ir=
[C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_25_ff&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyB0F0A0F0EtAzy0D0D0BtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StBtAtCyD0Dzz0CzytGtD0BtDtBtGzztCtD0AtG0B0DtA0BtGtDyCtAtC0AzztA0F0E0FyCzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzztAyDtC0CtAyDtGyCtBzytBtGyCtBtAzytG0AzztDzytGtD0B0B0A0DyDyD0CtA0FtC0B2Q&cr=639439422&ir=
*************************
AdwCleaner[R0].txt - [14623 octets] - [09/01/2015 14:55:11]
AdwCleaner[S0].txt - [14104 octets] - [09/01/2015 14:58:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voici le rapport Short cux
https://pjjoint.malekal.com/files.php?id=20150109_f14m8k11g1014
le rapport Addition
https://pjjoint.malekal.com/files.php?id=20150109_b13b6q5m13m8
le rapport FRST
https://pjjoint.malekal.com/files.php?id=FRST_20150109_s6m6o5j6n11
le rapport Adwcleaner
https://pjjoint.malekal.com/files.php?id=20150109_b15v11w13s7s9
Merci pour votre aide -
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 Update Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe [529144 2015-01-09] ()
R2 Util Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe [529144 2015-01-09] ()
2015-01-09 14:43 - 2015-01-09 14:52 - 00000000 ____D () C:\Program Files (x86)\Dynamo Combo
2015-01-09 14:43 - 2015-01-09 14:43 - 00000000 ____D () C:\Users\Samsicard\AppData\Roaming\1H1Q1V1N1N1O1R
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
-
Voici le rapport fix, je redémarre l'ordi
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by Samsicard at 2015-01-09 16:36:29 Run:2
Running from C:\Users\Samsicard\Desktop
Loaded Profile: Samsicard (Available profiles: Samsicard & serge)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 Update Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe [529144 2015-01-09] ()
R2 Util Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe [529144 2015-01-09] ()
2015-01-09 14:43 - 2015-01-09 14:52 - 00000000 ____D () C:\Program Files (x86)\Dynamo Combo
2015-01-09 14:43 - 2015-01-09 14:43 - 00000000 ____D () C:\Users\Samsicard\AppData\Roaming\1H1Q1V1N1N1O1R
*****************
Update Dynamo Combo => Service not found.
Util Dynamo Combo => Service not found.
"C:\Program Files (x86)\Dynamo Combo" => File/Directory not found.
"C:\Users\Samsicard\AppData\Roaming\1H1Q1V1N1N1O1R" => File/Directory not found.
==== End of Fixlog 16:36:30 ==== -
Tu as des publicités ou problème en particulier ?
-
en fait j'ai fait le fix 1 fois puis redemarrer l'ordi et comme je n'ai pas eu de texte je l'ai refait après le redémarrage et là je vois que ça a mis not found..
-
oui j'ai beaucoup de pub intempestives et j'ai malwarebytes qui signale jsl.infostatsvc , apptvlsvc et dynamocombo.info et api.dynamocombo.info
bitdefender a detecté des virus et des actions indésriables -
tout ça depuis que je me suis trompé et que j'ai exécuter fileopener
-
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
-
Je viens de reinitialiser, effectivement je n'ai plus les fenetres publicitaires et les messages de detection de menaces. Est ce que je lance un autre diagnostic pour vérifier que tout est bien parti?
-
Je viens de faire analyse/nettoyage avec malware bytes et adwcleaner, le rapport adwcleaner montrait rien de particulier mais j'ai refait un ZHPDiag qui trouve PUP.dynamocomb, rogue.pcpspeedmaximiser, toolbare.adaware, est ce que c'est embetant ou c'est juste des restes? est ce que je refais le protocole FRST. voici le resultat zhp diag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150109_j14f5w8z7u6 -
:)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
-
Bonjour, ,
J'ai eu le même problème avec Dynamo combo et j'ai suivi la procédure que tu as donné. J'ai téléchargé Aswcleanet et il m'a donné un rapport.
Peux-tu m'aider si je t'envoie le rapport ?
Est ce que je dois attendre ta réponse vis à vis du rapport ou je peux continuer et suivre le tutoriel FRST ?
Merci d'avance,
# AdwCleaner v4.109 - Rapport créé le 25/01/2015 à 17:27:03
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-25.1 [Live]
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Muriel - MURIEL-PC
# Exécuté depuis : C:\Users\Muriel\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Users\Muriel\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\Muriel\AppData\Local\Temp\Dynamo Combo
Dossier Supprimé : C:\Users\Muriel\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Muriel\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Muriel\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\6zsa01rs.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\6zsa01rs.default\user.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\5b28b8db33cec45
Clé Supprimée : HKLM\SOFTWARE\5b28b8db33cec45
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4588A52B-1345-4E05-9E2D-1E03780E6ADD}
Clé Supprimée : HKCU\Software\BrowserMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\DomaIQ
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [9660 octets] - [25/01/2015 17:04:27]
AdwCleaner[S0].txt - [9432 octets] - [25/01/2015 17:27:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9492 octets] ########## -
J'ai également télécharger FRST et voici mes 3 rapports :
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20150125_x13l9t15i9u12
Addition
http://pjjoint.malekal.com/files.php?id=20150125_n6u8f6e8s10
Shortcut
http://pjjoint.malekal.com/files.php?id=20150125_l14q6e7u14k11
Merci pour votre aide précieuse !
