Sujet Précédent Sujet Suivant

Impossible de désinstaller virus baidu

Résolu/Fermé
Lily97269 Messages postés 4 Date d'inscription dimanche 19 juillet 2015 Statut Membre Dernière intervention 20 juillet 2015 - 19 juil. 2015 à 21:12
clarmiette Messages postés 8 Date d'inscription lundi 7 mars 2016 Statut Membre Dernière intervention 7 mars 2016 - 7 mars 2016 à 21:23
Bonjour,

Je n'arrive pas a désinstaller ce virus, pourriez vous m'aider

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 4/05/2016 à 10:28
Salut,

Une désinstallation manuellement de baidu / Tencent est possible, suivez la procédure donnée dans cette vidéo : https://www.youtube.com/watch?v=hCpLujgeDnw

il convient ensuite de nettoyer l'ordinateur :

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :


Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
clarmiette Messages postés 8 Date d'inscription lundi 7 mars 2016 Statut Membre Dernière intervention 7 mars 2016
7 mars 2016 à 19:09
Bonjour,

j'ai le même problème et je viens de faire cela:

https://pjjoint.malekal.com/files.php?id=FRST_20160307_h6g7d6i9q12
https://pjjoint.malekal.com/files.php?id=20160307_r15c11w10n14i15
https://pjjoint.malekal.com/files.php?id=20160307_b5r11z14w5k13

Pouvez-vous m'aider?
merci d'avance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > clarmiette Messages postés 8 Date d'inscription lundi 7 mars 2016 Statut Membre Dernière intervention 7 mars 2016
7 mars 2016 à 19:48
Salut clarmiette,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


HKLM-x32\...\Run: [win_en_77] => C:\Program Files (x86)\win_en_77\win_en_77.exe [3972312 2016-03-06] ()
HKLM-x32\...\Run: [MTview] => C:\Program Files (x86)\MTV20160128\MTView.exe -mini
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE [355296 2016-03-07] (Tencent)
HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMGCShellExt64.dll [2016-03-07] (Tencent)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRtp.exe [301728 2016-03-07] (Tencent)
U2 QQRepair3ff; C:\Windows\GJFix\QQRepair3ff [129504 2016-03-07] ()
S2 QQRepair2295; "C:\Windows\GJFix\QQRepair2295" [X]
S2 QQRepairf1d; "C:\Windows\GJFix\QQRepairf1d" [X]
ShortcutWithArgument: C:\Users\Claire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mysites123.com/?type=sc&ts=1457365163&z=d671a700dfe353dd9397e46gdz6w6mac8q0wcg2qfc&from=amt&uid=wdcxwd5000bpvt-55a1yt0_wd-wxu1c52t0860t0860
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mysites123.com/?type=sc&ts=1457365163&z=d671a700dfe353dd9397e46gdz6w6mac8q0wcg2qfc&from=amt&uid=wdcxwd5000bpvt-55a1yt0_wd-wxu1c52t0860t0860
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mysites123.com/?type=sc&ts=1457365163&z=d671a700dfe353dd9397e46gdz6w6mac8q0wcg2qfc&from=amt&uid=wdcxwd5000bpvt-55a1yt0_wd-wxu1c52t0860t0860
ShortcutWithArgument: C:\Users\Public\Desktop\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe () -> hxxp://www.mysites123.com/?type=sc&ts=1457365163&z=d671a700dfe353dd9397e46gdz6w6mac8q0wcg2qfc&from=amt&uid=wdcxwd5000bpvt-55a1yt0_wd-wxu1c52t0860t0860
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [203280 2016-03-07] (Baidu)
R1 bd0001; C:\Windows\SysWOW64\DRIVERS\bd0001.sys [203280 2016-03-07] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [219144 2016-03-07] (Baidu)
R1 bd0002; C:\Windows\SysWOW64\DRIVERS\bd0002.sys [219144 2016-03-07] (Baidu)
R1 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [101896 2016-01-29] (Baidu)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys [184536 2016-03-02] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQSysMonX64.sys [141112 2016-01-29] (电脑管家)
R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys [35128 2016-03-07] (Tencent)
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [89464 2016-03-07] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [131896 2016-03-07] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2016-03-07] (电脑管家)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsDefenseBT64.sys [28984 2016-03-07] (Tencent)
R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [48440 2016-01-14] ()
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [45368 2016-03-07] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKit64.sys [87352 2016-03-07] (电脑管家)
2016-03-07 17:06 - 2016-03-07 17:06 - 00000000 ____D C:\Users\Claire\AppData\Roaming\talimama
2016-03-07 17:05 - 2016-03-07 17:05 - 00078624 _____ C:\Users\Claire\AppData\Roaming\719806.exe
2016-03-07 17:04 - 2016-03-07 17:04 - 00000000 ___RD C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2016-03-07 16:58 - 2016-03-07 16:58 - 00219144 _____ (Baidu) C:\Windows\SysWOW64\Drivers\bd0002.sys
2016-03-07 16:58 - 2016-03-07 16:58 - 00203280 _____ (Baidu) C:\Windows\SysWOW64\Drivers\bd0001.sys
2016-03-07 16:48 - 2016-01-14 10:47 - 00128280 _____ (电脑管家) C:\Windows\SysWOW64\Drivers\TsFltMgr.sys
2016-03-07 16:47 - 2016-03-07 16:47 - 00005120 _____ C:\Users\Claire\AppData\Roaming\GiftBag.db
2016-03-07 16:47 - 2016-03-07 16:44 - 00131896 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2016-03-07 16:47 - 2016-03-07 16:44 - 00089464 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2016-03-07 16:46 - 2016-03-07 17:07 - 00000000 ____D C:\Windows\GJFix
2016-03-07 16:46 - 2016-03-07 17:04 - 00000000 ____D C:\ProgramData\TXQMPC
2016-03-07 16:46 - 2016-03-07 16:46 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-03-07 16:46 - 2016-03-07 16:44 - 00045368 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-03-07 16:45 - 2016-03-07 16:45 - 00000000 ____D C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
2016-03-07 16:45 - 2016-03-07 16:44 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-03-07 16:44 - 2016-03-07 17:28 - 00000000 ____D C:\Users\Claire\AppData\Roaming\Tencent
2016-03-07 16:44 - 2016-03-07 16:44 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-03-07 16:43 - 2016-03-07 17:02 - 00000000 ____D C:\ProgramData\Tencent
2016-03-07 16:43 - 2016-01-29 09:56 - 00101896 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2016-03-07 16:42 - 2016-03-07 16:58 - 00219144 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2016-03-07 16:42 - 2016-03-07 16:58 - 00203280 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2016-03-07 16:42 - 2016-03-07 16:49 - 00000000 ____D C:\ProgramData\Baidu
2016-03-07 16:42 - 2016-03-07 16:44 - 00000000 ____D C:\Users\Claire\AppData\Roaming\Baidu
2016-03-07 16:42 - 2016-03-07 16:42 - 00000000 ____D C:\Program Files (x86)\Baidu
2016-03-07 16:42 - 2016-01-29 09:56 - 00203280 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys_43571
2016-03-07 16:41 - 2016-03-07 17:08 - 00000000 ____D C:\Users\Claire\AppData\Local\TrailerWatch
2016-03-07 16:40 - 2016-03-07 16:40 - 00000000 ____D C:\Users\Claire\AppData\Local\win_en_77
2016-03-07 16:40 - 2016-03-07 16:40 - 00000000 ____D C:\Program Files (x86)\win_en_77
2016-03-07 16:39 - 2016-03-07 17:01 - 00000000 ____D C:\Program Files\Sound+
2016-03-07 16:39 - 2016-03-07 16:41 - 00000000 ____D C:\Users\Claire\AppData\Roaming\mysites123
2016-03-07 16:39 - 2016-03-07 16:39 - 00000631 _____ C:\mysites123.xml
2016-03-07 17:05 - 2016-03-07 17:05 - 0078624 _____ () C:\Users\Claire\AppData\Roaming\719806.exe



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

puis :

Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
clarmiette Messages postés 8 Date d'inscription lundi 7 mars 2016 Statut Membre Dernière intervention 7 mars 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
7 mars 2016 à 20:13
Alors la correction à bien été faite celon le logiciel mais je ne retrouve pas le texte demandé :S
0
clarmiette Messages postés 8 Date d'inscription lundi 7 mars 2016 Statut Membre Dernière intervention 7 mars 2016
7 mars 2016 à 20:26
Voilà le rapport :
# AdwCleaner v5.101 - Rapport créé le 07/03/2016 à 20:19:11
# Mis à jour le 07/03/2016 par Xplode
# Base de données : 2016-03-06.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Claire - CLAIRE-VAIO
# Exécuté depuis : C:\Users\Claire\Downloads\adwcleaner_5.101.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : APNMCP
[!] Service Non Supprimé : bd0001
[!] Service Non Supprimé : bd0002
[!] Service Non Supprimé : BDMRTP
[-] Service Supprimé : BDMWrench_x64
[-] Service Supprimé : QQPCRTP
[-] Service Supprimé : TSDefenseBt
[-] Service Supprimé : QQSysMonX64
[-] Service Supprimé : TFsFlt
[-] Service Supprimé : TSSKX64
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
[-] Dossier Supprimé : C:\Program Files (x86)\VNT
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\tencent
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
[-] Dossier Supprimé : C:\ProgramData\TXQMPC
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
[-] Dossier Supprimé : C:\Users\Claire\AppData\Local\apn
[-] Dossier Supprimé : C:\Users\Claire\AppData\Local\AskPartnerNetwork
[-] Dossier Supprimé : C:\Users\Claire\AppData\Local\VNT
[-] Dossier Supprimé : C:\Users\Claire\AppData\Local\Temp\tencent
[-] Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Astromenda
[-] Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.veoh.com_0.localstorage-journal
[#] Fichier Supprimé : C:\Users\Claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件\电脑管家\电脑管家.lnk
[-] Fichier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\g2tclvta.default\searchplugins\astromenda.xml
[-] Fichier Supprimé : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\g2tclvta.default\searchplugins\bingp.xml
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\BDArKit.SYS
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Clé Supprimée : HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\QMContextUninstall
[-] Clé Supprimée : HKEY_CLASSES_ROOT\Folder\ShellEx\ContextMenuHandlers\QMContextUninstall
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\opjebaomffhbebmkanbennmagkdjkclo
[-] Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{15DEE173-1BE9-4424-81E0-58A87076E9B1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{91B5E4DE-4C97-41CD-9F94-84BFAABB7371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63332668-8CE1-445D-A5EE-25929176714E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9E49847-9822-4139-BC55-7173ED1ADA11}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9E49847-9822-4139-BC55-7173ED1ADA11}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50F4150A-48B2-417A-BE4C-C83F580FB904}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16EE6530-8649-4F42-A9E4-F6A3295AF975}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{754DF2CE-51E8-4895-B53C-6381418B84AE}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CBDECEF7-7A29-4CBF-A009-2673D82C7BF9}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
[-] Clé Supprimée : HKCU\Software\AskPartnerNetwork
[-] Clé Supprimée : HKCU\Software\InstallCore
[#] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKCU\Software\VNT
[-] Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
[-] Clé Supprimée : HKLM\SOFTWARE\Driver-Soft
[-] Clé Supprimée : HKLM\SOFTWARE\mysites123Software
[-] Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Clé Supprimée : HKU\.DEFAULT\Software\VNT
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EA4F1B8FBCDEF47AE328E455E28AA0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97ECFF59EE08D4F47BB1464DEC37DA87
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8CB937199A57E748B6AC433DA453EE2
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E78E12704AFCE408C7FBE501F1AA0A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0390A76D28822743A68D7F1AB22E6D0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A5AC497E6BBC8D45BE8AD6619DA8217
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C554ABDE-B556-42AC-8D2B-59C942D3F7BC}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2FE8A64A-FA53-4539-A364-E04EF9282BBA}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{8DEF7D33-980B-4FE5-9507-67253D499020}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{15C6065E-B06A-4186-B7E2-74A4CAFE6889}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1C811EEA-CA1B-4100-8084-8F739B9D6BC6}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{717A280E-3892-4C39-B5BB-2D1CAD77BE02}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E4E9E35B-1A8C-4B51-933F-89479625B2AC}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{251702B2-2BDE-4D50-B19B-79FFEB6C70FE}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E5DD8146-CC86-429F-B261-927DE363C898}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F26418A5-8E2D-4AF6-9278-89F28DF5367F}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{61BE6890-7DD9-4312-865D-CDFFB150C8BF}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FF5ACE41-5ED3-45E5-8B46-D4E3D9EDF0ED}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4E02EE04-4B6B-4676-BFF1-6EF9DB04F129}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{36FDEBE6-9442-48CE-8691-FFFD2DFEFF52}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{458EDA36-DD14-4E78-8299-D4BC049D15D0}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DB5B85A2-18B7-4EFB-B69C-ED3A0FD901C4}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DC9D9961-3CE0-4F55-BC6B-DD1506D1BAFE}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F7903A32-1571-49EF-8968-19E950CF2003}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0C61499F-6CF6-466E-904C-38BCAB6E1020}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{11046EDC-DD7B-417B-8D26-EA8FE822DA68}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3659FDE0-2330-4C5A-B34D-36EE6DBEBA16}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{69C5E97C-A92E-4306-9B16-BFB454B1ADC1}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5F0169BC-A341-4846-9249-069476A3D717}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{AAC88AEA-F9DA-4F74-A4E0-9F1958C691D6}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FD041393-D284-4079-B550-17AC35A05E1F}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{93E3601D-F4C5-4456-89D8-A7A42F5F8B9F}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3E495CA7-AFA9-4713-AA3F-2BB8B39501BE}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{449A6B02-3A81-4413-BB9D-856302D80362}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{21928F38-5232-4069-9F27-1E975E90B2C7}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FE8609B0-F1C4-46E1-9636-D218E537D676}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DA18920B-9E87-4EC4-9691-ABEAAB5D46E7}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1AA53271-B174-4ADB-A658-A74BCE7F6B4F}]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B53C1591-65A9-4FE3-972E-6345F20D5B1D}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\astromenda.com
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [baiduAnTray]
          • [ Navigateurs ] *****


[-] [C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\g2tclvta.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://www.mysites123.com/newtab/?type=nt&ts=1457365163&z=d671a700dfe353dd9397e46gdz6w6mac8q0wcg2qfc&from=amt&uid=wdcxwd5000bpvt-55a1yt0_wd-wxu1c52t0860t0860");
[-] [C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\g2tclvta.default\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mysites123.com/?type=hp&ts=1457365163&z=d671a700dfe353dd9397e46gdz6w6mac8q0wcg2qfc&from=amt&uid=wdcxwd5000bpvt-55a1yt0_wd-wxu1c52t0860t0860");
[-] [C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mysites123.com/?type=hp&ts=1457365163&z=d671a700dfe353dd9397e46gdz6w6mac8q0wcg2qfc&from=amt&uid=wdcxwd5000bpvt-55a1yt0_wd-wxu1c52t0860t0860
[-] [C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://mysites123.com/web?type=ds&ts=1457365163&z=d671a700dfe353dd9397e46gdz6w6mac8q0wcg2qfc&from=amt&uid=wdcxwd5000bpvt-55a1yt0_wd-wxu1c52t0860t0860&q={searchTerms}
[-] [C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : opjebaomffhbebmkanbennmagkdjkclo
[-] [C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : pfkfdlcdbajamklbneflfbcmfgddmpae


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [18958 octets] - [07/03/2016 20:19:11]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [18391 octets] - [07/03/2016 20:16:23]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [19148 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > clarmiette Messages postés 8 Date d'inscription lundi 7 mars 2016 Statut Membre Dernière intervention 7 mars 2016
7 mars 2016 à 20:28
ok refais la correction FRST.
Puis un nouveau scan FRST et donne les nouveaux rapports via pjjoint.
0
Réponse 2 / 3
Lily97269 Messages postés 4 Date d'inscription dimanche 19 juillet 2015 Statut Membre Dernière intervention 20 juillet 2015
19 juil. 2015 à 21:34
J'ai fait comme vous m'avez dit, voici les trois rapports :

https://pjjoint.malekal.com/files.php?id=20150719_w7j11o13t7n11

https://pjjoint.malekal.com/files.php?id=20150719_h5h5p8v12w11
https://pjjoint.malekal.com/files.php?id=20150719_g10c7r11s1410
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
19 juil. 2015 à 21:47
Le rapport FRST.txt est vide.
Renvoie le et donne le lien stp.
0
Lily97269 Messages postés 4 Date d'inscription dimanche 19 juillet 2015 Statut Membre Dernière intervention 20 juillet 2015
20 juil. 2015 à 09:40
merci de ton aide, j'ai resolu le probleme
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 juil. 2015 à 10:10
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Désinstaller Opera
Web. -
Web. -

3 réponses
Désinstallation Opera impossible
BigMic -
fred -

7 réponses