Sujet Précédent Sujet Suivant

Publicite intempestive

Fermé
jubex Messages postés 3 Date d'inscription vendredi 16 janvier 2015 Statut Membre Dernière intervention 19 janvier 2015 - 16 janv. 2015 à 12:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2015 à 11:44
Bonjo à tous,





J'ai un soucis sur mon PC qui ouvre un max de fenetres intempestives.
J'avais detecté le logiciel WolrdWidecoupon qui s'était installé avec une mise à jour Java.
J'ai utilisé le logiciel malwarebytes antimalware - cela ma permis de mettre en quarantaine une serie de dossiers qui étaient infectés.
MAIS CA CONTINUE !!!

Voici le rapport de adwcleaner :
# AdwCleaner v4.107 - Rapport créé le 16/01/2015 à 11:51:45
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Ben - EMILIE
# Exécuté depuis : C:\Users\Ben\Downloads\adwcleaner_4.107.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\DIgiuCouupon
Dossier Présent : C:\Program Files\ExstraCoouPon
Dossier Présent : C:\Program Files\globalUpdate
Dossier Présent : C:\Program Files\grEaTosaveir
Dossier Présent : C:\Program Files\greAtsaVerr
Dossier Présent : C:\Program Files\guRReatsaverr
Dossier Présent : C:\Program Files\Optimizer Pro
Dossier Présent : C:\Program Files\predm
Dossier Présent : C:\Program Files\RRoboSAver
Dossier Présent : C:\Program Files\SaveNeWaAppz
Dossier Présent : C:\Program Files\SaveNewaAppz
Dossier Présent : C:\ProgramData\BoxUpdChk
Dossier Présent : C:\ProgramData\DIgiuCouupon
Dossier Présent : C:\ProgramData\ExstraCoouPon
Dossier Présent : C:\ProgramData\grEaTosaveir
Dossier Présent : C:\ProgramData\greAtsaVerr
Dossier Présent : C:\ProgramData\guRReatsaverr
Dossier Présent : C:\ProgramData\House Of Soft
Dossier Présent : C:\ProgramData\Premium
Dossier Présent : C:\ProgramData\RRoboSAver
Dossier Présent : C:\ProgramData\SaveNewaAppz
Dossier Présent : C:\ProgramData\SaveNeWaAppz
Dossier Présent : C:\ProgramData\SNT
Dossier Présent : C:\ProgramData\SuperbApp
Dossier Présent : C:\ProgramData\WPM
Dossier Présent : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fbimpofghmlmjjhdpeibmbjnbdcdepfd
Dossier Présent : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fdighkocgnagkcdcdodceipdmiinphgb
Dossier Présent : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmmgkpmcaciffmgckmejfjkmpmkclakk
Dossier Présent : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\haiminghcicafbehoggmopohdajblbjl
Dossier Présent : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nkpfmjiijgoilbcbbbfahiekpgkjdeam
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbimpofghmlmjjhdpeibmbjnbdcdepfd
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdighkocgnagkcdcdodceipdmiinphgb
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmmgkpmcaciffmgckmejfjkmpmkclakk
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\haiminghcicafbehoggmopohdajblbjl
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkpfmjiijgoilbcbbbfahiekpgkjdeam
Dossier Présent : C:\Users\Administrateur\AppData\Local\torch
Dossier Présent : C:\Users\Ben\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fbimpofghmlmjjhdpeibmbjnbdcdepfd
Dossier Présent : C:\Users\Ben\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fdighkocgnagkcdcdodceipdmiinphgb
Dossier Présent : C:\Users\Ben\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmmgkpmcaciffmgckmejfjkmpmkclakk
Dossier Présent : C:\Users\Ben\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\haiminghcicafbehoggmopohdajblbjl
Dossier Présent : C:\Users\Ben\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nkpfmjiijgoilbcbbbfahiekpgkjdeam
Dossier Présent : C:\Users\Ben\AppData\Local\emaze
Dossier Présent : C:\Users\Ben\AppData\Local\genienext
Dossier Présent : C:\Users\Ben\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcijhpoadbokcfbeoiambfjlchcgffij
Dossier Présent : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhlhmbjegpfeikpfabibohicpofeikhi
Dossier Présent : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojppoflnlfkcfpogbblkghfacapciimg
Dossier Présent : C:\Users\Ben\AppData\Local\lollipop
Dossier Présent : C:\Users\Ben\AppData\Local\Mobogenie
Dossier Présent : C:\Users\Ben\AppData\Local\torch
Dossier Présent : C:\Users\Ben\AppData\LocalLow\Hotbar
Dossier Présent : C:\Users\Ben\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Présent : C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Dossier Présent : C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\h47x7fw6.default-1409659693509\Extensions\yywt@rgmea.com
Dossier Présent : C:\Users\Ben\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\Ben\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Ben\AppData\Roaming\wp_update
Dossier Présent : C:\Users\Ben\Documents\Mobogenie
Dossier Présent : C:\Users\Ben\Documents\Optimizer Pro
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fbimpofghmlmjjhdpeibmbjnbdcdepfd
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fdighkocgnagkcdcdodceipdmiinphgb
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmmgkpmcaciffmgckmejfjkmpmkclakk
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\haiminghcicafbehoggmopohdajblbjl
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nkpfmjiijgoilbcbbbfahiekpgkjdeam
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbimpofghmlmjjhdpeibmbjnbdcdepfd
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdighkocgnagkcdcdodceipdmiinphgb
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmmgkpmcaciffmgckmejfjkmpmkclakk
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\haiminghcicafbehoggmopohdajblbjl
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkpfmjiijgoilbcbbbfahiekpgkjdeam
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Présent : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fbimpofghmlmjjhdpeibmbjnbdcdepfd
Dossier Présent : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fdighkocgnagkcdcdodceipdmiinphgb
Dossier Présent : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmmgkpmcaciffmgckmejfjkmpmkclakk
Dossier Présent : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\haiminghcicafbehoggmopohdajblbjl
Dossier Présent : C:\Users\Invité\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nkpfmjiijgoilbcbbbfahiekpgkjdeam
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbimpofghmlmjjhdpeibmbjnbdcdepfd
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdighkocgnagkcdcdodceipdmiinphgb
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmmgkpmcaciffmgckmejfjkmpmkclakk
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\haiminghcicafbehoggmopohdajblbjl
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkpfmjiijgoilbcbbbfahiekpgkjdeam
Dossier Présent : C:\Users\Invité\AppData\Local\torch
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fbimpofghmlmjjhdpeibmbjnbdcdepfd
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\fdighkocgnagkcdcdodceipdmiinphgb
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\gmmgkpmcaciffmgckmejfjkmpmkclakk
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\haiminghcicafbehoggmopohdajblbjl
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nkpfmjiijgoilbcbbbfahiekpgkjdeam
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbimpofghmlmjjhdpeibmbjnbdcdepfd
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdighkocgnagkcdcdodceipdmiinphgb
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmmgkpmcaciffmgckmejfjkmpmkclakk
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\haiminghcicafbehoggmopohdajblbjl
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkpfmjiijgoilbcbbbfahiekpgkjdeam
Dossier Présent : C:\Users\LogMeInRemoteUser\AppData\Local\torch
Fichier Présent : C:\Program Files\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Présent : C:\ProgramData\uninstall_Deeal.exe
Fichier Présent : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Présent : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Ben\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Présent : C:\Users\Ben\AppData\Roaming\regsvr32.exe_log.txt
Fichier Présent : C:\Users\Ben\daemonprocess.txt
Fichier Présent : C:\windows\system32\roboot.exe

***** [ Tâches planifiées ] *****

Tâche Présente : BoxSoftwareUpdate
Tâche Présente : LaunchSignup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\Classes\iLivid.torrent
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ib.adnxs.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28975BEB-2BC1-22EA-E57E-A1BAC755E6B4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7ACD94B9-7535-4144-8F76-A7EA696122F7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7DE5049E-9146-2C5B-4C02-F1998AE1172E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B8B48492-5AFB-36C9-F9ED-75B2B4C34BBB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE496A80-8F51-461F-B3D7-88A258A60541}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F661A560-FC39-AB06-AED9-7E4F38C83707}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28975BEB-2BC1-22EA-E57E-A1BAC755E6B4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7ACD94B9-7535-4144-8F76-A7EA696122F7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DE5049E-9146-2C5B-4C02-F1998AE1172E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8B48492-5AFB-36C9-F9ED-75B2B4C34BBB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F661A560-FC39-AB06-AED9-7E4F38C83707}
Clé Présente : HKCU\Software\Mozilla\Extends
Clé Présente : HKCU\Software\Optimizer Pro
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKCU\Software\RegisteredApplicationsEx
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\torch
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\visualbee
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Présente : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{28975BEB-2BC1-22EA-E57E-A1BAC755E6B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6399DF20-DEEA-9382-810F-065C10D727F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7ACD94B9-7535-4144-8F76-A7EA696122F7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7DE5049E-9146-2C5B-4C02-F1998AE1172E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8B48492-5AFB-36C9-F9ED-75B2B4C34BBB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F661A560-FC39-AB06-AED9-7E4F38C83707}
Clé Présente : HKLM\SOFTWARE\Classes\DiGiCoupOn.DiGiCoupOn
Clé Présente : HKLM\SOFTWARE\Classes\DiGiCoupOn.DiGiCoupOn.5.3
Clé Présente : HKLM\SOFTWARE\Classes\ExstoraCoupaon.ExstoraCoupaon
Clé Présente : HKLM\SOFTWARE\Classes\ExstoraCoupaon.ExstoraCoupaon.4.3
Clé Présente : HKLM\SOFTWARE\Classes\FuNDeals.FuNDeals
Clé Présente : HKLM\SOFTWARE\Classes\FuNDeals.FuNDeals.2.2
Clé Présente : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\ROboSavuer.ROboSavuer
Clé Présente : HKLM\SOFTWARE\Classes\ROboSavuer.ROboSavuer.6.1
Clé Présente : HKLM\SOFTWARE\Classes\SavueNeweaAPpz.SavueNeweaAPpz
Clé Présente : HKLM\SOFTWARE\Classes\SavueNeweaAPpz.SavueNeweaAPpz.5.5
Clé Présente : HKLM\SOFTWARE\Classes\SoftCeoUp.SoftCeoUp
Clé Présente : HKLM\SOFTWARE\Classes\SoftCeoUp.SoftCeoUp.3.12
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SaveSenseLive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{28975BEB-2BC1-22EA-E57E-A1BAC755E6B4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6399DF20-DEEA-9382-810F-065C10D727F1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7ACD94B9-7535-4144-8F76-A7EA696122F7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7DE5049E-9146-2C5B-4C02-F1998AE1172E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B8B48492-5AFB-36C9-F9ED-75B2B4C34BBB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F661A560-FC39-AB06-AED9-7E4F38C83707}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7540FDBD-7FDC-30AE-3778-815CB87DBE46}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90120000-00B0-0409-0000-0000000FF1CE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BE360B8B-0F10-CA89-FC84-A5EAB71A6AF8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-649636217
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-993492499
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-993492499
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\torch
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SOFTWARE\VBMZ
Clé Présente : HKLM\SOFTWARE\visualbee
Clé Présente : HKLM\SOFTWARE\Wpm
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [Hotbar 11.0.175.0]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v

[h47x7fw6.default-1409659693509] - Ligne Trouvée : user_pref("extensions.ZzlmJ.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.n[...]

-\\ Google Chrome v29.0.1547.66

[C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054
[C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054
[C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={C1F6A831-C6A1-11E1-A762-002713459B19}
[C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP99C15209-7A4C-4099-865D-F25A76BC4C43&q={searchTerms}&SSPV=
[C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP99C15209-7A4C-4099-865D-F25A76BC4C43&q={searchTerms}&SSPV=
[C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1389629724&from=wpc&uid=ST9160412AS_5VG1SNZQ&q={searchTerms}
[C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=684&r=2014/01/15&hid=7765252254340154451&lg=EN&cc=FR&unqvl=46
[C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1389772990&from=amt&uid=ST9160412AS_5VG1SNZQ&q={searchTerms}

-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [23683 octets] - [16/01/2015 11:51:45]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [23744 octets] ##########

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
16 janv. 2015 à 12:06
Salut,

Fais nettoyer sur AdwCleaner.


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 2 / 4
jubex Messages postés 3 Date d'inscription vendredi 16 janvier 2015 Statut Membre Dernière intervention 19 janvier 2015
16 janv. 2015 à 14:49
Les Voici :

https://pjjoint.malekal.com/files.php?id=20150116_q15z5h96k11
https://pjjoint.malekal.com/files.php?id=20150116_f5x6j5g14i13
https://pjjoint.malekal.com/files.php?id=20150116_w7i9r15l9u7
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
16 janv. 2015 à 15:13
Désinstalle Spyhunter,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2014-12-19 17:25 - 2015-01-15 08:33 - 00000000 ____D () C:\Users\Ben\AppData\Roaming\9JOKNkY
2014-12-19 17:25 - 2015-01-15 08:33 - 00000000 ____D () C:\Users\Ben\AppData\Roaming\82vQw7W
2014-12-19 17:24 - 2015-01-15 08:33 - 00000000 ____D () C:\Users\Ben\AppData\Roaming\wzOOx9Q
CHR Extension: (YoTTuboeRADsoReemoov) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnfhnodemdadangdmkgchbgbdogpdipk [2014-04-16]


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
Réponse 4 / 4
jubex Messages postés 3 Date d'inscription vendredi 16 janvier 2015 Statut Membre Dernière intervention 19 janvier 2015
19 janv. 2015 à 11:34
J'ai cru un instant que ça avait marché, mais non rebelote...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
19 janv. 2015 à 11:44
donne le rapport de correction puis :

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses