Programmes indésirables

Résolu/Fermé

Merl1 - Modifié par Malekal_morte- le 16/03/2015 à 11:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mars 2015 à 19:09

Bonjour, j'ai récemment remarqué qu'il y avait des logiciels indésirables installés sur mon disque dur type localproxy tracer. j'ai suivi les conseils donnés à une personne. C'est à dire utiliser adw_cleaner qui a bien supprimé des choses puis, j'ai installé zhpdiag pour faire une analyse plus poussé seulement je ne sais pas interpréter ce document quelqu'un peut-il m'aider. Merci

A voir également:

Programmes indésirables
Numeros indesirables - Guide
Programmes au démarrage windows 10 - Guide
Liste des numéros de téléphone indésirables 2023 - Accueil - Guide protection
Mettre en veille des programmes - Guide
Complément logiciel microsoft publier au format pdf ou xps pour les programmes microsoft office 2007 - Télécharger - Bureautique

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 mars 2015 à 11:09

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Merl1
16 mars 2015 à 17:49

voila le premier rapport que j'ai eu:
# AdwCleaner v4.112 - Rapport créé le 16/03/2015 à 10:26:52
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Utilisateur - SAMSUNG-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\AdwCleaner.exe
# Option : Nettoyer

- - - - [ Services ] *****

[#] Service Supprimé : Security Updates Service

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\couponcheapchea
Dossier Supprimé : C:\ProgramData\8970486800001139
Dossier Supprimé : C:\Program Files (x86)\Loca
Dossier Supprimé : C:\Program Files (x86)\hela
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\saleoffEEr
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\mystartsearch
Fichier Supprimé : C:\Windows\SysWOW64\RegistryHelperLM.ocx
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x6bsseur.Default\user.js
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : Run_Bobby_Browser
Tâche Supprimée : Super Optimizer Schedule

- - - - [ Raccourcis ] *****
      - [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\P1d5cb8c6_c954_427f_85a6_a315138bfc0c_.P1d5cb8c6_c954_427f_85a6_a315138bfc0c_
Clé Supprimée : HKLM\SOFTWARE\Classes\P1d5cb8c6_c954_427f_85a6_a315138bfc0c_.P1d5cb8c6_c954_427f_85a6_a315138bfc0c_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\P88e52d54_2933_429d_9494_92c8b5d566f6_.P88e52d54_2933_429d_9494_92c8b5d566f6_
Clé Supprimée : HKLM\SOFTWARE\Classes\P88e52d54_2933_429d_9494_92c8b5d566f6_.P88e52d54_2933_429d_9494_92c8b5d566f6_.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{149e410d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1d5cb8c6-c954-427f-85a6-a315138bfc0c}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{88e52d54-2933-429d-9494-92c8b5d566f6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d5cb8c6-c954-427f-85a6-a315138bfc0c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88e52d54-2933-429d-9494-92c8b5d566f6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d5cb8c6-c954-427f-85a6-a315138bfc0c}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88e52d54-2933-429d-9494-92c8b5d566f6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d5cb8c6-c954-427f-85a6-a315138bfc0c}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{88e52d54-2933-429d-9494-92c8b5d566f6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d5cb8c6-c954-427f-85a6-a315138bfc0c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{88e52d54-2933-429d-9494-92c8b5d566f6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{1d5cb8c6-c954-427f-85a6-a315138bfc0c}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{88e52d54-2933-429d-9494-92c8b5d566f6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d5cb8c6-c954-427f-85a6-a315138bfc0c}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88e52d54-2933-429d-9494-92c8b5d566f6}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I - Cinema
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{20188537-BC86-1F4B-6B72-1AA2EC4E9C93}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6C9B756D-B313-0B9A-29C4-0D41CFAFE000}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.mystartsearch.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:8080;hxxps=127.0.0.1:8080
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17689

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

-\\ Google Chrome v41.0.2272.89

AdwCleaner[R0].txt - [10144 octets] - [16/03/2015 10:08:46]
AdwCleaner[S0].txt - [8605 octets] - [16/03/2015 10:26:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8665 octets] ##########

Merl1
16 mars 2015 à 18:04

voila les trois rapports:
http://pjjoint.malekal.com/files.php?id=20150316_i1315m7w10l15
http://pjjoint.malekal.com/files.php?id=20150316_d15b15v7j9z12
http://pjjoint.malekal.com/files.php?id=20150316_m1112p14g7n6

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 mars 2015 à 18:36

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

BHO: bbrowseAndsshhop -> {8f5ef69e-ce8b-4225-b129-217e25245591} -> C:\Program Files (x86)\bbrowseAndsshhop\vUv32vmwwiSJaf.x64.dll No File
BHO-x32: bbrowseAndsshhop -> {8f5ef69e-ce8b-4225-b129-217e25245591} -> C:\Program Files (x86)\bbrowseAndsshhop\vUv32vmwwiSJaf.dll No File
2015-03-08 20:14 - 2015-03-08 20:14 - 00000000 ____D () C:\Program Files (x86)\oofferapP
2015-03-07 23:12 - 2015-03-07 23:12 - 00000020 _____ () C:\Users\Utilisateur\AppData\Roaming\appdataFr3.bin
2015-03-06 21:43 - 2015-03-08 20:15 - 00000000 ____D () C:\ProgramData\18189230318558323590
2015-03-06 12:33 - 2015-03-06 12:33 - 00000000 ____D () C:\Program Files (x86)\SectionEdit

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Merl1
16 mars 2015 à 18:47

voila le résultat du fix:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-03-16 18:45:02 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur & UpdatusUser & Marcel)
Boot Mode: Normal
==============================================

Content of fixlist:

BHO: bbrowseAndsshhop -> {8f5ef69e-ce8b-4225-b129-217e25245591} -> C:\Program Files (x86)\bbrowseAndsshhop\vUv32vmwwiSJaf.x64.dll No File
BHO-x32: bbrowseAndsshhop -> {8f5ef69e-ce8b-4225-b129-217e25245591} -> C:\Program Files (x86)\bbrowseAndsshhop\vUv32vmwwiSJaf.dll No File
2015-03-08 20:14 - 2015-03-08 20:14 - 00000000 ____D () C:\Program Files (x86)\oofferapP
2015-03-07 23:12 - 2015-03-07 23:12 - 00000020 _____ () C:\Users\Utilisateur\AppData\Roaming\appdataFr3.bin
2015-03-06 21:43 - 2015-03-08 20:15 - 00000000 ____D () C:\ProgramData\18189230318558323590
2015-03-06 12:33 - 2015-03-06 12:33 - 00000000 ____D () C:\Program Files (x86)\SectionEdit

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8f5ef69e-ce8b-4225-b129-217e25245591}" => Key deleted successfully.
"HKCR\CLSID\{8f5ef69e-ce8b-4225-b129-217e25245591}" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8f5ef69e-ce8b-4225-b129-217e25245591}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{8f5ef69e-ce8b-4225-b129-217e25245591}" => Key deleted successfully.
C:\Program Files (x86)\oofferapP => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\appdataFr3.bin => Moved successfully.
C:\ProgramData\18189230318558323590 => Moved successfully.
C:\Program Files (x86)\SectionEdit => Moved successfully.

End of Fixlog 18:45:02

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 mars 2015 à 18:47

fais le reste et vois ce que cela donne =)

Merl1
16 mars 2015 à 19:00

tout ça m'a l'air de marcher au poil, merci beaucoup de ton aide :)

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 mars 2015 à 19:09

good =)

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Discussions similaires

Pourquoi Program files (x86) et Programmes?

Virus Dr Guard sur mon PC

absence affichage des programmes TV (info indisponible quel que soit la chaîne)

Program files (x86) ?