Virus qui lance des pages publicitaires, mais pas que..

Résolu
Nathaming Messages postés 41 Statut Membre -  
Nathaming Messages postés 41 Statut Membre -
Bonjour,
Je suis actuellement victime d'un virus. Ce virus lance des pages internet, publicitaires et autres conneries. Mais aussi, parfois quand je navigue sur internet et que je clique sur un lien, il me redirige vers une page publicitaire..
J'ai fais un scan avec Avast : rien trouvé, de même qu'avec ADW cleaner.

Je vous remercie d'avance de votre aide.

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. Nathaming Messages postés 41 Statut Membre 3
       
      Merci beaucoup, je vais y jeter un oeil !
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [IDSCCOMIQQ] => C:\Program Files (x86)\EasyHotspot\idsccom_IQQ.exe
    HKLM\...\Run: [WINCOMQV3] => C:\Program Files (x86)\sunnyday\wincom_QV3.exe
    HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe /regrun
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMGCShellExt64.dll Pas de fichier
    HKU\S-1-5-21-3088389382-279956528-584864915-1003\...\Run: [mxwngdepdp] => explorer hxxp://chatozov.ru/?utm_source=uoua03&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=3335B31E17E043389B1372E6572EC685&utm_d=20160514 <===== ATTENTION [Pays RU - 95.213.165.98]
    AutoConfigURL: [S-1-5-21-3088389382-279956528-584864915-1003] => hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
    CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=G4Kzbwybl02AK,5fea117e-1b10-4c2d-b835-d3e611314f2f,&prd=smw&q={searchTerms} [Pays US - 52.85.173.190]
    S2 clcmanagersrv; C:\Program Files (x86)\Clcegh\clcmanagersrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    S4 eeaUDOiyy_update; C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe [X]
    S2 Fiobfe; C:\Users\natha\AppData\Roaming\Givpelpa\Givpelpa.exe -cms [X]
    S2 Oluia; C:\Users\natha\AppData\Roaming\TeadmeMeapvo\Wypbo.exe -cms [X]
    ManualProxies: 0hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
    2016-05-05 13:11 - 2016-05-05 13:11 - 00000000 ____D C:\ProgramData\eeaUDOiyy
    2016-05-05 13:10 - 2016-05-06 23:25 - 00014848 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA
    2016-05-05 13:10 - 2016-05-06 23:25 - 00014830 _____ C:\Windows\System32\Tasks\eeaUDOiyyCheckTask
    2016-05-05 13:10 - 2016-05-06 23:25 - 00003912 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore
    2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\Public\Documents\eeaUDOiyy
    2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\natha\AppData\Local\eeaUDOiyy
    2016-05-05 13:07 - 2016-05-06 23:19 - 00000000 ____D C:\Windows\system32\log
    2016-04-20 18:13 - 2016-04-20 18:13 - 00000000 _____ C:\Windows\wplog.txt
    2016-04-20 18:13 - 2001-12-07 09:30 - 00094208 _____ C:\Windows\UnKeeBoo.exe
    2016-04-20 17:51 - 2016-04-20 18:12 - 09541748 _____ C:\Users\natha\Downloads\keebookcreator_education.exe
    2016-04-20 16:05 - 2016-04-20 16:05 - 00000000 ____D C:\Users\natha\AppData\Roaming\MCorp
    2016-04-20 15:53 - 2016-04-20 15:53 - 00005120 _____ C:\Users\natha\AppData\Roaming\GiftBag.db
    2016-04-20 15:53 - 2016-04-20 15:52 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
    2016-04-20 15:38 - 2016-05-13 22:06 - 00001724 _____ C:\Windows\SysWOW64\${LOGFILE}
    2016-04-20 15:32 - 2016-04-20 15:32 - 00003256 _____ C:\Windows\System32\Tasks\{D91532A3-DE11-4E46-BAC2-6E2751453AFB}
    2016-04-20 15:28 - 2016-05-06 10:08 - 00000000 ____D C:\Users\natha\AppData\Roaming\Mozilla
    2016-04-20 15:28 - 2016-04-20 15:28 - 00003754 _____ C:\Windows\System32\Tasks\{21A7F280-8E22-4AF6-8909-A015C59E0389}
    2016-04-20 15:27 - 2016-04-20 15:27 - 06494208 _____ C:\Users\natha\AppData\Roaming\agent.dat
    2016-04-20 15:27 - 2016-04-20 15:27 - 01626777 _____ C:\Users\natha\AppData\Roaming\Stringsanit.tst
    2016-04-20 15:27 - 2016-04-20 15:27 - 00126464 _____ C:\Users\natha\AppData\Roaming\noah.dat
    2016-04-20 15:27 - 2016-04-20 15:27 - 00065568 _____ C:\Users\natha\AppData\Roaming\Config.xml
    2016-04-20 15:27 - 2016-04-20 15:27 - 00018432 _____ C:\Users\natha\AppData\Roaming\Main.dat
    2016-04-20 15:27 - 2016-04-20 15:27 - 00000000 ____D C:\ProgramData\Statdexs
    2016-04-20 15:26 - 2016-04-20 15:27 - 00005568 _____ C:\Users\natha\AppData\Roaming\md.xml
    2016-04-20 15:26 - 2016-04-20 15:26 - 00848437 _____ C:\Users\natha\AppData\Roaming\Geoit.bin
    2016-04-20 15:26 - 2016-04-20 15:26 - 00126464 _____ C:\Users\natha\AppData\Roaming\lobby.dat
    2016-04-20 15:26 - 2016-04-20 15:26 - 00072717 _____ C:\Users\natha\AppData\Roaming\Moveflex.tst
    2016-04-20 15:26 - 2016-04-20 15:26 - 00054272 _____ C:\Users\natha\AppData\Roaming\ApplicationHosting.dat
    2016-04-20 15:25 - 2016-04-20 15:25 - 00127488 _____ C:\Users\natha\AppData\Roaming\Installer.dat
    2016-04-20 15:25 - 2016-04-20 15:25 - 00025729 _____ C:\Users\natha\AppData\Roaming\inst.lat
    2016-04-20 15:25 - 2016-04-20 15:25 - 00015408 _____ C:\Users\natha\AppData\Roaming\InstallationConfiguration.xml
    2016-04-20 15:22 - 2016-04-20 15:22 - 00187904 _____ C:\Windows\rsrcs.dll
    2016-04-20 15:22 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\Windows\systwin.exe
    2016-04-20 15:20 - 2016-04-20 15:20 - 00000000 ____D C:\Users\natha\AppData\Roaming\Macromedia
    2016-04-20 15:17 - 2016-04-20 15:17 - 00003264 _____ C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A}
    2016-04-20 15:17 - 2016-04-20 15:17 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_120160420
    2016-04-20 15:16 - 2016-04-20 15:16 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_220160420
    2016-04-20 15:12 - 2016-04-20 15:12 - 00494592 _____ C:\Windows\system32\bi.exe
    2016-04-20 14:41 - 2016-04-20 15:04 - 00000000 ____D C:\Users\natha\AppData\Local\Apps\2.0
    2016-04-20 14:17 - 2016-04-20 15:55 - 00000000 ____D C:\Users\natha\AppData\Roaming\TeadmeMeapvo
    2016-04-20 14:17 - 2016-04-20 14:17 - 00003416 _____ C:\Windows\System32\Tasks\Pawov
    2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\LocalLow\Company
    2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\Local\Tempfolder
    Task: {F6F7FBAB-3C3F-4E47-839E-2419B1C95D57} - System32\Tasks\Cholak Core => Rundll32.exe "C:\Program Files (x86)\Cholak\ChlCore.dll",w <==== ATTENTION
    Task: {237E9E3E-1470-45D9-8087-8EC88DDBD37B} - System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => pcalua.exe -a "C:\Program Files (x86)\EasyHotspot\uninstaller.exe"
    Task: {94427D02-C50B-4AC2-B471-EEF94D23118C} - System32\Tasks\eeaUDOiyyBrowserUpdateCore => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
    Task: {D570DF59-845A-4CB6-BE52-F2A1D9577C82} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
    Task: {D64594FC-3768-4323-8DBF-5A1AE4E46516} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe
    Task: {DCDB2B6E-F011-46BB-83C5-DD0404CF3E71} - System32\Tasks\eeaUDOiyyCheckTask => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
    Task: {EA3F8996-A76B-4DBB-B10E-A18061F6AEA3} - System32\Tasks\eeaUDOiyyBrowserUpdateUA => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise manuellement tes navigateurs :

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. Nathaming Messages postés 41 Statut Membre 3
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
      Exécuté par natha (2016-05-15 10:43:01) Run:1
      Exécuté depuis C:\Users\natha\Desktop\FRST
      Profils chargés: natha (Profils disponibles: natha)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [IDSCCOMIQQ] => C:\Program Files (x86)\EasyHotspot\idsccom_IQQ.exe
      HKLM\...\Run: [WINCOMQV3] => C:\Program Files (x86)\sunnyday\wincom_QV3.exe
      HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe /regrun
      ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMGCShellExt64.dll Pas de fichier
      HKU\S-1-5-21-3088389382-279956528-584864915-1003\...\Run: [mxwngdepdp] => explorer hxxp://chatozov.ru/?utm_source=uoua03&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=3335B31E17E043389B1372E6572EC685&utm_d=20160514 <===== ATTENTION [Pays RU - 95.213.165.98]
      AutoConfigURL: [S-1-5-21-3088389382-279956528-584864915-1003] => hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
      CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=G4Kzbwybl02AK,5fea117e-1b10-4c2d-b835-d3e611314f2f,&prd=smw&q={searchTerms} [Pays US - 52.85.173.190]
      S2 clcmanagersrv; C:\Program Files (x86)\Clcegh\clcmanagersrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
      S4 eeaUDOiyy_update; C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe [X]
      S2 Fiobfe; C:\Users\natha\AppData\Roaming\Givpelpa\Givpelpa.exe -cms [X]
      S2 Oluia; C:\Users\natha\AppData\Roaming\TeadmeMeapvo\Wypbo.exe -cms [X]
      ManualProxies: 0hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
      2016-05-05 13:11 - 2016-05-05 13:11 - 00000000 ____D C:\ProgramData\eeaUDOiyy
      2016-05-05 13:10 - 2016-05-06 23:25 - 00014848 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA
      2016-05-05 13:10 - 2016-05-06 23:25 - 00014830 _____ C:\Windows\System32\Tasks\eeaUDOiyyCheckTask
      2016-05-05 13:10 - 2016-05-06 23:25 - 00003912 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore
      2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\Public\Documents\eeaUDOiyy
      2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\natha\AppData\Local\eeaUDOiyy
      2016-05-05 13:07 - 2016-05-06 23:19 - 00000000 ____D C:\Windows\system32\log
      2016-04-20 18:13 - 2016-04-20 18:13 - 00000000 _____ C:\Windows\wplog.txt
      2016-04-20 18:13 - 2001-12-07 09:30 - 00094208 _____ C:\Windows\UnKeeBoo.exe
      2016-04-20 17:51 - 2016-04-20 18:12 - 09541748 _____ C:\Users\natha\Downloads\keebookcreator_education.exe
      2016-04-20 16:05 - 2016-04-20 16:05 - 00000000 ____D C:\Users\natha\AppData\Roaming\MCorp
      2016-04-20 15:53 - 2016-04-20 15:53 - 00005120 _____ C:\Users\natha\AppData\Roaming\GiftBag.db
      2016-04-20 15:53 - 2016-04-20 15:52 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
      2016-04-20 15:38 - 2016-05-13 22:06 - 00001724 _____ C:\Windows\SysWOW64\${LOGFILE}
      2016-04-20 15:32 - 2016-04-20 15:32 - 00003256 _____ C:\Windows\System32\Tasks\{D91532A3-DE11-4E46-BAC2-6E2751453AFB}
      2016-04-20 15:28 - 2016-05-06 10:08 - 00000000 ____D C:\Users\natha\AppData\Roaming\Mozilla
      2016-04-20 15:28 - 2016-04-20 15:28 - 00003754 _____ C:\Windows\System32\Tasks\{21A7F280-8E22-4AF6-8909-A015C59E0389}
      2016-04-20 15:27 - 2016-04-20 15:27 - 06494208 _____ C:\Users\natha\AppData\Roaming\agent.dat
      2016-04-20 15:27 - 2016-04-20 15:27 - 01626777 _____ C:\Users\natha\AppData\Roaming\Stringsanit.tst
      2016-04-20 15:27 - 2016-04-20 15:27 - 00126464 _____ C:\Users\natha\AppData\Roaming\noah.dat
      2016-04-20 15:27 - 2016-04-20 15:27 - 00065568 _____ C:\Users\natha\AppData\Roaming\Config.xml
      2016-04-20 15:27 - 2016-04-20 15:27 - 00018432 _____ C:\Users\natha\AppData\Roaming\Main.dat
      2016-04-20 15:27 - 2016-04-20 15:27 - 00000000 ____D C:\ProgramData\Statdexs
      2016-04-20 15:26 - 2016-04-20 15:27 - 00005568 _____ C:\Users\natha\AppData\Roaming\md.xml
      2016-04-20 15:26 - 2016-04-20 15:26 - 00848437 _____ C:\Users\natha\AppData\Roaming\Geoit.bin
      2016-04-20 15:26 - 2016-04-20 15:26 - 00126464 _____ C:\Users\natha\AppData\Roaming\lobby.dat
      2016-04-20 15:26 - 2016-04-20 15:26 - 00072717 _____ C:\Users\natha\AppData\Roaming\Moveflex.tst
      2016-04-20 15:26 - 2016-04-20 15:26 - 00054272 _____ C:\Users\natha\AppData\Roaming\ApplicationHosting.dat
      2016-04-20 15:25 - 2016-04-20 15:25 - 00127488 _____ C:\Users\natha\AppData\Roaming\Installer.dat
      2016-04-20 15:25 - 2016-04-20 15:25 - 00025729 _____ C:\Users\natha\AppData\Roaming\inst.lat
      2016-04-20 15:25 - 2016-04-20 15:25 - 00015408 _____ C:\Users\natha\AppData\Roaming\InstallationConfiguration.xml
      2016-04-20 15:22 - 2016-04-20 15:22 - 00187904 _____ C:\Windows\rsrcs.dll
      2016-04-20 15:22 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\Windows\systwin.exe
      2016-04-20 15:20 - 2016-04-20 15:20 - 00000000 ____D C:\Users\natha\AppData\Roaming\Macromedia
      2016-04-20 15:17 - 2016-04-20 15:17 - 00003264 _____ C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A}
      2016-04-20 15:17 - 2016-04-20 15:17 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_120160420
      2016-04-20 15:16 - 2016-04-20 15:16 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_220160420
      2016-04-20 15:12 - 2016-04-20 15:12 - 00494592 _____ C:\Windows\system32\bi.exe
      2016-04-20 14:41 - 2016-04-20 15:04 - 00000000 ____D C:\Users\natha\AppData\Local\Apps\2.0
      2016-04-20 14:17 - 2016-04-20 15:55 - 00000000 ____D C:\Users\natha\AppData\Roaming\TeadmeMeapvo
      2016-04-20 14:17 - 2016-04-20 14:17 - 00003416 _____ C:\Windows\System32\Tasks\Pawov
      2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\LocalLow\Company
      2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\Local\Tempfolder
      Task: {F6F7FBAB-3C3F-4E47-839E-2419B1C95D57} - System32\Tasks\Cholak Core => Rundll32.exe "C:\Program Files (x86)\Cholak\ChlCore.dll",w <==== ATTENTION
      Task: {237E9E3E-1470-45D9-8087-8EC88DDBD37B} - System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => pcalua.exe -a "C:\Program Files (x86)\EasyHotspot\uninstaller.exe"
      Task: {94427D02-C50B-4AC2-B471-EEF94D23118C} - System32\Tasks\eeaUDOiyyBrowserUpdateCore => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
      Task: {D570DF59-845A-4CB6-BE52-F2A1D9577C82} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
      Task: {D64594FC-3768-4323-8DBF-5A1AE4E46516} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe
      Task: {DCDB2B6E-F011-46BB-83C5-DD0404CF3E71} - System32\Tasks\eeaUDOiyyCheckTask => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
      Task: {EA3F8996-A76B-4DBB-B10E-A18061F6AEA3} - System32\Tasks\eeaUDOiyyBrowserUpdateUA => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
      RemoveProxy:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IDSCCOMIQQ => valeur supprimé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOMQV3 => valeur supprimé(es) avec succès
      HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès
      "HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => clé supprimé(es) avec succès
      HKU\S-1-5-21-3088389382-279956528-584864915-1003\Software\Microsoft\Windows\CurrentVersion\Run\\mxwngdepdp => valeur supprimé(es) avec succès
      HKU\S-1-5-21-3088389382-279956528-584864915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
      Chrome DefaultSearchURL => supprimé(es) avec succès
      clcmanagersrv => service supprimé(es) avec succès
      eeaUDOiyy_update => service supprimé(es) avec succès
      Fiobfe => service supprimé(es) avec succès
      Oluia => service supprimé(es) avec succès
      HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
      C:\ProgramData\eeaUDOiyy => déplacé(es) avec succès
      C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA => déplacé(es) avec succès
      C:\Windows\System32\Tasks\eeaUDOiyyCheckTask => déplacé(es) avec succès
      C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore => déplacé(es) avec succès
      C:\Users\Public\Documents\eeaUDOiyy => déplacé(es) avec succès
      C:\Users\natha\AppData\Local\eeaUDOiyy => déplacé(es) avec succès
      C:\Windows\system32\log => déplacé(es) avec succès
      C:\Windows\wplog.txt => déplacé(es) avec succès
      C:\Windows\UnKeeBoo.exe => déplacé(es) avec succès
      C:\Users\natha\Downloads\keebookcreator_education.exe => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\MCorp => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\GiftBag.db => déplacé(es) avec succès
      C:\Windows\system32\Drivers\TAOKernelEx64.sys => déplacé(es) avec succès
      C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
      C:\Windows\System32\Tasks\{D91532A3-DE11-4E46-BAC2-6E2751453AFB} => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\Mozilla => déplacé(es) avec succès
      C:\Windows\System32\Tasks\{21A7F280-8E22-4AF6-8909-A015C59E0389} => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\agent.dat => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\Stringsanit.tst => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\noah.dat => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\Config.xml => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\Main.dat => déplacé(es) avec succès
      C:\ProgramData\Statdexs => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\md.xml => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\Geoit.bin => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\lobby.dat => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\Moveflex.tst => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\Installer.dat => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\inst.lat => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
      C:\Windows\rsrcs.dll => déplacé(es) avec succès
      C:\Windows\systwin.exe => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\Macromedia => déplacé(es) avec succès
      C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => déplacé(es) avec succès
      C:\Users\natha\AppData\Local\tuto_monetize_120160420 => déplacé(es) avec succès
      C:\Users\natha\AppData\Local\tuto_monetize_220160420 => déplacé(es) avec succès
      C:\Windows\system32\bi.exe => déplacé(es) avec succès
      C:\Users\natha\AppData\Local\Apps\2.0 => déplacé(es) avec succès
      C:\Users\natha\AppData\Roaming\TeadmeMeapvo => déplacé(es) avec succès
      C:\Windows\System32\Tasks\Pawov => déplacé(es) avec succès
      C:\Users\natha\AppData\LocalLow\Company => déplacé(es) avec succès
      C:\Users\natha\AppData\Local\Tempfolder => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6F7FBAB-3C3F-4E47-839E-2419B1C95D57}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6F7FBAB-3C3F-4E47-839E-2419B1C95D57}" => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\Cholak Core => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cholak Core" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{237E9E3E-1470-45D9-8087-8EC88DDBD37B}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237E9E3E-1470-45D9-8087-8EC88DDBD37B}" => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D856C17-5BF7-4140-B07D-000B63E6489A}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94427D02-C50B-4AC2-B471-EEF94D23118C}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94427D02-C50B-4AC2-B471-EEF94D23118C}" => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore => non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eeaUDOiyyBrowserUpdateCore" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D570DF59-845A-4CB6-BE52-F2A1D9577C82}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D570DF59-845A-4CB6-BE52-F2A1D9577C82}" => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\Pawov => non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pawov" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D64594FC-3768-4323-8DBF-5A1AE4E46516}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D64594FC-3768-4323-8DBF-5A1AE4E46516}" => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\Red Giant Link => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Red Giant Link" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDB2B6E-F011-46BB-83C5-DD0404CF3E71}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDB2B6E-F011-46BB-83C5-DD0404CF3E71}" => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\eeaUDOiyyCheckTask => non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eeaUDOiyyCheckTask" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA3F8996-A76B-4DBB-B10E-A18061F6AEA3}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA3F8996-A76B-4DBB-B10E-A18061F6AEA3}" => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA => non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eeaUDOiyyBrowserUpdateUA" => clé supprimé(es) avec succès

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-3088389382-279956528-584864915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-3088389382-279956528-584864915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========



      Le système a dû redémarrer.

      Fin de Fixlog 10:43:42

      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok réinitialise les navigateurs WEB manuellement (seconde partie du message précédent) et vois ce que cela donne.
    0
    1. Nathaming Messages postés 41 Statut Membre 3
       
      Les pages publicitaires s'ouvrent toujours.. Le problème n'a pas l'air d'être résolu.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Nathaming Messages postés 41 Statut Membre
       
      Sur quel navigateur WEB ?
      0
    3. Nathaming Messages postés 41 Statut Membre 3
       
      Google chrome
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Nathaming Messages postés 41 Statut Membre
       
      tente ceci :
      Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
      0
    5. Nathaming Messages postés 41 Statut Membre 3
       
      Bonsoir, j'ai suivi tous vos conseils, mais ça n'a pas l'air de fonctionner.
      Voici la page qui faisait que s'ouvrir et qui continue de s'ouvrir : [url=http://imagesia.com/capture_17xie][img]https://img.imagesia.com/fichiers/17x/capture_imagesia-com_17xie.JPG/img[/url]
      [url=http://imagesia.com/?utm_campaign=lc&utm_medium=bbcode]Hébergé par Imagesia, le meilleur hébergeur d'images du net ![/url]

      Bonne soirée
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle McAfee Security Scan
    sert à rien.

    Tu as quoi comme page de démarrage au lancement de Google Chrome ?

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
    2016-05-07 12:45 - 2016-05-07 00:14 - 00303226 _____ ( ) C:\Windows\AdBlock.exe
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. Nathaming Messages postés 41 Statut Membre 3
       
      C'est fait, je l'ai désinstallé.
      Une page google.
      0
  6. Nathaming Messages postés 41 Statut Membre 3
     
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
    Exécuté par natha (2016-05-16 11:02:05) Run:2
    Exécuté depuis C:\Users\natha\Desktop\FRST\N°2
    Profils chargés: natha (Profils disponibles: natha)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
    2016-05-07 12:45 - 2016-05-07 00:14 - 00303226 _____ ( ) C:\Windows\AdBlock.exe
    Reboot:

    Le Point de restauration a été créé avec succès.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => valeur supprimé(es) avec succès
    C:\Windows\AdBlock.exe => déplacé(es) avec succès

    Le système a dû redémarrer.

    Fin de Fixlog 11:02:23

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      vois ce que cela donne.
      0
    2. Nathaming Messages postés 41 Statut Membre 3
       
      Pour l'instant, je n'ai eu aucun problème!
      Je vous remercie du temps passer à mon égard pour résoudre ce problème.
      Bonne journée !
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    super :)

    Quelques conseils :

    Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
    1. Nathaming Messages postés 41 Statut Membre 3
       
      Ca marche
      0