infecté par SearchesToYesbnd Résolu/Fermé

Question

Bonjour 
Je suis infecté par le virus "SearchesToYesbnd" qui se retrouve après suppression de nouveau dans mon programmes file x86 de mon disque dur C
J'ai deja essayé tout la procedure de malekal avec adw cleaner ,anti malwaere et reparation firefox mais il revient toujours ... 
ça m'ouvre des fenetres de pubs et ca change mes pages web demandés . 
Mon antivirus n'arrive pas non plus a le supprimer , j'ai Mcafee.
Voici le rapport ADW Cleaner:


# AdwCleaner v4.000 - Rapport créé le 01/02/2016 à 13:40:57
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 201.381
# Système d'exploitation : Windows 10 Home  (64 bits)
# Nom d'utilisateur : EMMANUEL - PC-SIEGEL
# Exécuté depuis : C:\Users\EMMANUEL\Desktop\NETTOYAGE ORDI\adwcleaner_4.000.exe
# Option : Scanner

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\SearchesToYesbnd

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

-\ Internet Explorer v11.0.10586.20


-\ Mozilla Firefox v44.0 (x86 fr)



AdwCleaner[R0].txt - [12557 octets] - [31/01/2016 17:51:35]
AdwCleaner[R1].txt - [1417 octets] - [31/01/2016 18:00:30]
AdwCleaner[R2].txt - [1231 octets] - [31/01/2016 18:14:15]
AdwCleaner[R3].txt - [1232 octets] - [31/01/2016 18:17:27]
AdwCleaner[R4].txt - [1192 octets] - [31/01/2016 18:20:49]
AdwCleaner[R5].txt - [1371 octets] - [31/01/2016 23:08:03]
AdwCleaner[R6].txt - [1432 octets] - [31/01/2016 23:42:18]
AdwCleaner[R7].txt - [1433 octets] - [01/02/2016 00:08:50]
AdwCleaner[R8].txt - [1186 octets] - [01/02/2016 13:40:57]
AdwCleaner[S0].txt - [12352 octets] - [31/01/2016 17:53:06]
AdwCleaner[S1].txt - [1430 octets] - [31/01/2016 18:02:16]
AdwCleaner[S2].txt - [1234 octets] - [31/01/2016 18:18:06]
AdwCleaner[S3].txt - [1240 octets] - [31/01/2016 18:22:29]
AdwCleaner[S4].txt - [1480 octets] - [01/02/2016 00:10:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [1547 octets] ##########



Le 1er c'etait celui la :


# AdwCleaner v4.000 - Rapport créé le 31/01/2016 à 17:51:35
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 201.381
# Système d'exploitation : Windows 10 Home  (64 bits)
# Nom d'utilisateur : EMMANUEL - PC-SIEGEL
# Exécuté depuis : F:\adwcleaner_4.000.exe
# Option : Scanner

 [ Services ] *****

Service Présent : bsdriver
Service Présent : cherimoya
Service Présent : csrcc
Service Présent : ihpmServer
Service Présent : WajaNetEn Monitor
Service Présent : ggbugreport

 [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\mbot_en_037050223
Dossier Présent : C:\Program Files (x86)\mbot_fr_014010223
Dossier Présent : C:\Program Files (x86)\RayDld
Dossier Présent : C:\Program Files (x86)\SearchesToYesbnd
Dossier Présent : C:\Program Files (x86)\SimpleFiles
Dossier Présent : C:\Program Files (x86)\SunnyDay3
Dossier Présent : C:\Program Files\BubbleSound
Dossier Présent : C:\Program Files\WajaNetEn
Dossier Présent : C:\ProgramData\Boxore
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn
Dossier Présent : C:\Users\EMMANUEL\AppData\Local\Boxore
Dossier Présent : C:\Users\EMMANUEL\AppData\Local\mbot_en_037050223
Dossier Présent : C:\Users\EMMANUEL\AppData\Local\mbot_fr_014010223
Dossier Présent : C:\Users\EMMANUEL\AppData\Local\SunnyDay3
Dossier Présent : C:\Users\EMMANUEL\AppData\Local\TrailerTime
Dossier Présent : C:\Users\EMMANUEL\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Présent : C:\Users\EMMANUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
Dossier Présent : C:\Users\EMMANUEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TrailerTime
Dossier Présent : C:\Users\EMMANUEL\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\EMMANUEL\AppData\Roaming\Store
Dossier Présent : C:\Users\EMMANUEL\AppData\Roaming\TrailerTime
Dossier Présent : C:\Users\EMMANUEL\AppData\Roaming\WTools
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\Bubble Dock.installation.log
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\bingcom.xml
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\user.js
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\Mozilla\Firefox\Profiles\i9lgdo8w.default\searchplugins\bingcom.xml
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\Mozilla\Firefox\Profiles\i9lgdo8w.default\searchplugins\yoursearching.xml
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\Mozilla\Firefox\Profiles\i9lgdo8w.default\user.js
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\Selection Tools.installation.log
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\WindApp.boostrap.log
Fichier Présent : C:\Users\EMMANUEL\AppData\Roaming\WindApp.installation.log
Fichier Présent : C:\Users\EMMANUEL\Desktop\3D BubbleSound.lnk
Fichier Présent : C:\WINDOWS\System32\BoxoreServiceOff.ini
Fichier Présent : C:\WINDOWS\SysWOW64\BoxoreService.dll
Fichier Présent : C:\WINDOWS\SysWOW64\BoxoreServiceOff.ini

 [ Tâches planifiées ] *****

Tâche Présente : WindApp Update
Tâche Présente : Selection Tools Update

 [ Raccourcis ] *****
 [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\TrailerTime
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Microsoft\Tinstalls
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Présente : HKCU\Software\Mozilla\Extends
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Store
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\WajIEnhance
Clé Présente : HKCU\Software\WTools
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\Microsoft\Tinstalls
Clé Présente : [x64] HKCU\Software\Mozilla\Extends
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Store
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\WajIEnhance
Clé Présente : [x64] HKCU\Software\WTools
Clé Présente : HKLM\SOFTWARE\GAMESDESKTOP
Clé Présente : HKLM\SOFTWARE\ihpmserver
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_en_037050223_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_014010223_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SunnyDay3_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrailerTime
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajaNetEn
Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
Clé Présente : HKLM\SOFTWARE\RayDld
Clé Présente : HKLM\SOFTWARE\SimpleFiles
Clé Présente : HKLM\SOFTWARE\SUNNYDAY
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SOFTWARE\WajaNetEn
Clé Présente : HKLM\SOFTWARE\yessearchesSoftware
Clé Présente : HKLM\SOFTWARE\yoursearchingSoftware
Clé Présente : [x64] HKLM\SOFTWARE\BubbleSound
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BubbleSound
Clé Présente : [x64] HKLM\SOFTWARE\WajaNetEn
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.10586.20


-\ Mozilla Firefox v44.0 (x86 fr)

[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.yessearches.com/?ts=AHEpB34sBX4qB0..&v=20160121&uid=27DBEBC20DFC7FF326E6EE83675D15C4&ptid=dam&mode=ffseng");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("browser.search.defaultenginename", "yessearches");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("browser.search.searchengine.hp", "hxxp://www.yessearches.com/?ts=AHEpB34sBX4qB0..&v=20160121&uid=27DBEBC20DFC7FF326E6EE83675D15C4&ptid=dam&mode=ffsengext");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("browser.search.searchengine.sp", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=dam&q={searchTerms}&ts=AHEpB34sBX4qB0..&uid=27DBEBC20DFC7FF326E6EE83675D15C4&v=20160121");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=dam&q={searchTerms}&ts=AHEpB34sBX4qB0..&uid=27DBEBC20DFC7FF326E6EE83675D15C4&v=20160121");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "yessearches");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "44.0");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=7829eadd");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016013021");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1454225554949");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=27DBEBC20DFC7FF326E6EE83675D15C4&ptid=dam&ts=AHEpB34sBX4qB0..&v=20160121&mode=ffexttoolbar&q[...]
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", true);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\Users\\EMMANUEL\\AppData\[...]
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[CCACCBF1-7AB4-4CF5-B32D-668C686A539F] - Ligne Trouvée : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=27DBEBC20DFC7FF326E6EE83675D15C4&ptid=dam&ts=AHEpB34sBX4qB0..&v=20160121&mode=ffexttoolbar&q=");
[i9lgdo8w.default] - Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1454238087&z=449b023c6e8e974418edb37gaz6w3z8oec8b9e6b3m&from=exp1&uid=toshibaxdt01aca100_95fyhu4nsxx95fyhu4nsx");
[i9lgdo8w.default] - Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.yoursearching.com/?type=hp&ts=1454238087&z=449b023c6e8e974418edb37gaz6w3z8oec8b9e6b3m&from=exp1&uid=toshibaxdt01aca100_95fyhu4nsxx95fyhu4nsx");
[i9lgdo8w.default] - Ligne Trouvée : user_pref("{C67E47B0-BB6C-43A8-81A5-79A6DF4A110D}.ScriptData_installer_name", "vbates_brwyfrex-00-Brodyone_.exe");
[i9lgdo8w.default] - Ligne Trouvée : user_pref("{C67E47B0-BB6C-43A8-81A5-79A6DF4A110D}.ScriptData_temp_installer_name", "vbates_brwyfrex-00-Brodyone_.exe");



AdwCleaner[R0].txt - [12367 octets] - [31/01/2016 17:51:35]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12428 octets] ##########



Merci d'avance pour votre aide 

Manu

Malekal_morte- · Accepted Answer

Salut,

Fais bien nettoyer sur AdwCleaner puis :

Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

 Réinitialiser et réparer Mozilla Firefox
 Réinitialiser et réparer Google Chrome
 Réinitialiser et réparer Internet Explorer

Utilisateur anonyme · Answer

Bonsoir

Tu ne disposes pas de la dernière version d'Adwcleaner.
Donc tu reprends le tout

manu1518 · Answer

Bonsoir , 

Merci a vous pour la rapidité de réponse. 

Effectivemement  cela fait un moment que j'ai adw cleaner , je pensais qu'il se mettait a jour si il fallait . 
Je vais donc prendre la derniere version et a nouveau essayer , je vous tient au courant . 

A plus

manu1518 · Answer

Voila le nouveau rapport avec le bon adw cleaner , il y a du progrès deja 

# AdwCleaner v5.032 - Rapport créé le 01/02/2016 à 20:23:59
# Mis à jour le 31/01/2016 par Xplode
# Base de données : 2016-01-31.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : EMMANUEL - PC-SIEGEL
# Exécuté depuis : C:\Users\EMMANUEL\Desktop\NETTOYAGE ORDI\adwcleaner_5.032.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****

[-] Service Supprimé : ryguqilizbt

 [ Dossiers ] *****

[+] Dossier Supprimé : C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Boxore

 [ Fichiers ] *****
 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22280F85-793B-4D84-A415-4051B7626DAE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{327DF5EC-CD74-41D8-B85D-339BE7C04309}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2EA3F6DD-565A-457D-806D-23CC3E980822}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{1386F2A3-FEB9-4C55-AD9A-B798EE57299B}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7FDF7A92-F901-4F93-9769-A8AC41C8E563}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{22280F85-793B-4D84-A415-4051B7626DAE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{327DF5EC-CD74-41D8-B85D-339BE7C04309}
[-] Clé Supprimée : HKCU\Software\IM
[!] Clé Non Supprimée : HKU\S-1-5-21-3359605653-1293872870-3294190650-1001\Software\IM
[-] Clé Supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage	radeadexchange.com
[-] Clé Supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.tradeadexchange.com
[-] Clé Supprimée : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage	radeadexchange.com
[-] Clé Supprimée : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.tradeadexchange.com

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2625 octets] ##########

manu1518 · Answer

Ok merci Malekal 
je continu , voila le rapport MAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 01/02/2016
Heure de l'analyse: 20:31
Fichier journal: mam.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.02.01.05
Base de données de rootkits: v2016.01.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: EMMANUEL

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 354305
Temps écoulé: 8 min, 6 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 3
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd, En quarantaine, [06834615584184b24b2729b729d903fd], 
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp, En quarantaine, [06834615584184b24b2729b729d903fd], 
PUP.Optional.YesSearches, C:\Program Files (x86)\SearchesToYesbnd\dmp\WinTaske.exe, En quarantaine, [06834615584184b24b2729b729d903fd], 

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Malekal_morte- · Answer

ok,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

manu1518 · Answer

Voila les 3 fichiers 
FRST:  https://pjjoint.malekal.com/files.php?id=FRST_20160201_v6f14l8m13n13

addition :  https://pjjoint.malekal.com/files.php?id=20160201_u6d5v5j5w5

shortcut:  https://pjjoint.malekal.com/files.php?id=20160201_10v8r13i10n10

Merci d'avance

Malekal_morte- · Answer

des petits restes,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


2016-01-31 10:36 - 2016-01-31 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts2016-01-31 08:35 - 2016-01-31 08:35 - 00000000 ____D C:\Users\EMMANUEL\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D2016-01-31 08:35 - 2016-01-31 08:35 - 00000000 ____D C:\Users\EMMANUEL\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108Task: {C70BB7A0-CA2F-4A7A-82D9-31E0C3488681} - System32\Tasks\{C0D378D3-F0FF-4B4A-8A83-50F50E5B5D7D} => pcalua.exe -a "C:\Users\EMMANUEL\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Uninstall.exe" -c /cpanel=1Task: {36B680F3-DE46-4C46-B939-84224D9A5549} - System32\Tasks\Jogotipn => C:\PROGRA~1\SHOPPE~1\Ehugjhw.bat 2016-01-31 14:04 - 2016-01-31 14:04 - 00000956 _____ C:\WINDOWS\SysWOW64\${LOGFILE}  2016-01-31 14:03 - 2016-01-31 14:03 - 00003342 _____ C:\WINDOWS\System32\Tasks\{C0D378D3-F0FF-4B4A-8A83-50F50E5B5D7D}  2016-01-31 12:22 - 2016-01-31 23:36 - 00000000 ____D C:\Users\EMMANUEL\AppData\LocalLow\Company  2016-01-31 12:22 - 2016-01-31 12:22 - 00003418 _____ C:\WINDOWS\System32\Tasks\Jogotipn 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

manu1518 · Answer

Hello 

J'ai fait la correction voici le rapport de FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-01-2016
Exécuté par EMMANUEL (2016-02-01 23:20:46) Run:1
Exécuté depuis C:\Users\EMMANUEL\Desktop
Profils chargés: EMMANUEL (Profils disponibles: EMMANUEL)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


2016-01-31 10:36 - 2016-01-31 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts
2016-01-31 08:35 - 2016-01-31 08:35 - 00000000 ____D C:\Users\EMMANUEL\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-01-31 08:35 - 2016-01-31 08:35 - 00000000 ____D C:\Users\EMMANUEL\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Task: {C70BB7A0-CA2F-4A7A-82D9-31E0C3488681} - System32\Tasks\{C0D378D3-F0FF-4B4A-8A83-50F50E5B5D7D} => pcalua.exe -a "C:\Users\EMMANUEL\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Uninstall.exe" -c /cpanel=1
Task: {36B680F3-DE46-4C46-B939-84224D9A5549} - System32\Tasks\Jogotipn => C:\PROGRA~1\SHOPPE~1\Ehugjhw.bat
 2016-01-31 14:04 - 2016-01-31 14:04 - 00000956 _____ C:\WINDOWS\SysWOW64\${LOGFILE} 
 2016-01-31 14:03 - 2016-01-31 14:03 - 00003342 _____ C:\WINDOWS\System32\Tasks\{C0D378D3-F0FF-4B4A-8A83-50F50E5B5D7D} 
 2016-01-31 12:22 - 2016-01-31 23:36 - 00000000 ____D C:\Users\EMMANUEL\AppData\LocalLow\Company 
 2016-01-31 12:22 - 2016-01-31 12:22 - 00003418 _____ C:\WINDOWS\System32\Tasks\Jogotipn 



C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts => déplacé(es) avec succès
C:\Users\EMMANUEL\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D => déplacé(es) avec succès
C:\Users\EMMANUEL\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C70BB7A0-CA2F-4A7A-82D9-31E0C3488681}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C70BB7A0-CA2F-4A7A-82D9-31E0C3488681}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C0D378D3-F0FF-4B4A-8A83-50F50E5B5D7D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C0D378D3-F0FF-4B4A-8A83-50F50E5B5D7D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36B680F3-DE46-4C46-B939-84224D9A5549}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36B680F3-DE46-4C46-B939-84224D9A5549}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Jogotipn => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Jogotipn" => clé supprimé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\{C0D378D3-F0FF-4B4A-8A83-50F50E5B5D7D}" => non trouvé(e).
C:\Users\EMMANUEL\AppData\LocalLow\Company => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Jogotipn" => non trouvé(e).
 Fin de Fixlog 23:20:47 
Y a t-il autre chose à faire ? d'avance merci, cela fait du bien d'etre aidé dans ces moments

manu1518 · Answer

je viens de relancer adw cleaner et MAM et il me trouve toujours ces fichiers infectés ... 
il doit rester la racine quelque part , ce fameux searches to yesbnd apparait encore sur la liste de "programme files x86" 
Que faire ? 
Merci pour ton aide

manu1518 · Answer

le rapport MAM si ça peut servir :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 01/02/2016
Heure de l'analyse: 23:56
Fichier journal: MAM der.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.02.01.08
Base de données de rootkits: v2016.01.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: EMMANUEL

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 354321
Temps écoulé: 8 min, 28 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 2
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinTaske, En quarantaine, [c8c4f368ecadaa8ca40e7ecc0004e41c], 
PUP.Optional.YesSearches, HKU\S-1-5-21-3359605653-1293872870-3294190650-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [721adb807b1edf579221a4a6da2a3ac6], 

Valeurs du Registre: 4
PUP.Optional.YesSearches, HKU\S-1-5-21-3359605653-1293872870-3294190650-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.leproductionsltd.com En quarantaine, [721adb807b1edf579221a4a6da2a3ac6]
PUP.Optional.YesSearches, HKU\S-1-5-21-3359605653-1293872870-3294190650-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.leproductionsltd.com En quarantaine, [f19b4615b9e09b9b9320cb7fdc28cd33]
PUP.Optional.YesSearches, HKU\S-1-5-21-3359605653-1293872870-3294190650-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.leproductionsltd.com{searchTerms}&ts=AHEpB34sBX4qB0..&v=20160121&mode=ffsengext, En quarantaine, [6a22a0bbe4b5ed49149f4cfe9074c739]
PUP.Optional.YesSearches, HKU\S-1-5-21-3359605653-1293872870-3294190650-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.leproductionsltd.com En quarantaine, [503cb4a7fc9da690f3c074d673910ef2]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 1
PUP.Optional.WinTaske, C:\Windows\System32\Tasks\WinTaske, En quarantaine, [eba186d56039e1554070e664ce3633cd], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Malekal_morte- · Answer

alors manu1518 ?
il te reste quel soucis et sur quel navigateur WEB ?

manu1518 · Answer

Hello , 
J'utilise essentiellement Firefox , le gros soucis est que le programme intitulé searches to yesdnd re apparrait toujours sur mon disque dur C dans programme files x 86 . 
DU coup il se developpe à nouveu progressivememnt , la preuve etant que quand je relance adw cleaner et MAM il me trouve a nouveau des fichiers infectés . 
J'ai ré initialiser les 2 navigateurs ( firefox et explorer ) comme demandé . 

Galere galere ce machin ...
Merci à toi

manu1518 · Answer

C'est fait malekal 

Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-01-2016
Exécuté par EMMANUEL (2016-02-02 09:17:43) Run:2
Exécuté depuis C:\Users\EMMANUEL\Desktop
Profils chargés: EMMANUEL (Profils disponibles: EMMANUEL)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


Task: {C964A313-D24D-4540-A363-B010769ADBB5} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-01-25] ()
C:\Program Files (x86)\WinTaske
2016-01-30 21:36 - 2016-01-30 21:36 - 00015288 _____ C:\WINDOWS\System32\Tasks\WinTaske
2016-01-30 21:36 - 2016-01-30 21:36 - 00000000 ____D C:\Program Files (x86)\WinTaske
C:\Program Files (x86)\SearchesToYesbnd



"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C964A313-D24D-4540-A363-B010769ADBB5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C964A313-D24D-4540-A363-B010769ADBB5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTaske => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTaske => clé non trouvé(e). 
C:\Program Files (x86)\WinTaske => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\WinTaske" => non trouvé(e).
"C:\Program Files (x86)\WinTaske" => non trouvé(e).
C:\Program Files (x86)\SearchesToYesbnd => déplacé(es) avec succès
 Fin de Fixlog 09:17:43

manu1518 · Answer

Après avoir redemarrer mon ordi je ne vois plus ce programme dans mon disque du C ...
Serais ce la fin ? Esperons ...
En tous cas mille merci à toi pour ton aide .
Et a bientôt ... Peut etre ;-)

Malekal_morte- · Answer

Super =)


Quelques conseils : 

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

manu1518 · Answer

Ok , merci aussi pour les conseils , je vais les suivre , on clic souvent trop vite et ça engendre des conséquences qui sont longues a réparer ...
Un clic une demi seconde et ensuite 4 heures de galère qui sans des pros comme vous serait impossible a résoudre pour des novices comme nous . 

Une tres bonne journée à toi 

Manu

manu1518 · Answer

Re salut 

Apres un nouveau ADW cleaner ( je sais j'en fais souvent maintenant ... ) 
Il m'affiche ce rapport et n'arrive pas a supprimer une clé , es ce qu'il faut la supprimer ? et comment ? 

# AdwCleaner v5.032 - Rapport créé le 04/02/2016 à 11:16:01
# Mis à jour le 31/01/2016 par Xplode
# Base de données : 2016-02-02.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : EMMANUEL - PC-SIEGEL
# Exécuté depuis : C:\Users\EMMANUEL\Desktop\NETTOYAGE ORDI\adwcleaner_5.032.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Clé Supprimée : HKCU\Software\IM
[!] <souligne>Clé Non Supprimée : HKU\S-1-5-21-3359605653-1293872870-3294190650-1001\Software\IM

 [ Navigateurs ] *****


Merci

manu1518 · Answer

ok super , merci , toujours aussi rapide pour la réponse.

Je confirme que mon ordi est nettoyé grace à tes conseils de pro . 

Une tres bonne journée à toi 

Manu

Hakim uzi · Answer

salut l'ami, j'ai eu le même problème j'ai beaucoup chercher sur internet mais j"ai pas trouvé grand chose, après j'ai trouvé SUPERAntiSpyware j'ai fais un scan a mon pc mais toujours pas de résultat, puis g t sur le dossier de "SearchesToYesbnd" Click droit- SUPERAntiSpyware - SUPERelete file removal. et HOP tu va plus voir ce virus. Bonne chance

Infecté par SearchesToYesbnd

20 réponses

Fin de Fixlog 23:20:47

Fin de Fixlog 09:17:43

Discussions similaires