Sujet Précédent Sujet Suivant

Fentêtres de publicités qui persistent .

Fermé
Robichu Messages postés 76 Date d'inscription samedi 31 décembre 2016 Statut Membre Dernière intervention 22 avril 2020 - 31 déc. 2016 à 22:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 janv. 2017 à 20:29
Bonjour, j'ai un énorme problème !
Depuis quelque temps en téléchargeant un jeu quand je l'ai lancé pleins d'applications se sont installés dans l'ordi et des fenêtres de publicités apparaissaient.

Ok ceci est arrivé a beaucoup de personnes, mais moi le problème c'est que j'ai essayer pleins de solutions pour enlever les fenêtres de publicités (malwarebytes, adblock et plus, CCleaner stockage des cookies faits pleins de bidouillages dans les paramètres de google chrome pour qu'elles disparaissent)
J'ai l'impression d'avoir tout essayer et je suis désespérer, alors si quelqu'un pourrait me donner une solution cela me ferait vraiment plaisir.

Merci d'avance

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 déc. 2016 à 22:57
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Robichu Messages postés 76 Date d'inscription samedi 31 décembre 2016 Statut Membre Dernière intervention 22 avril 2020
Modifié par Robichu le 31/12/2016 à 23:40
Voici le rapport # AdwCleaner v6.041 - Rapport créé le 30/12/2016 à 18:47:11
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-29.2 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : AlfonceRobichu - ALFONCE
# Exécuté depuis : C:\Users\AlfonceRobichu\AppData\Local\Microsoft\Windows\INetCache\IE\M2QHJOE5\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/


*
          • [ Services ] *****


Service trouvé: puqetuqu
Service trouvé: cherimoya
Service trouvé: zdengine
Service trouvé: Nimfind
Service trouvé: NetUtils2016
Service trouvé: NetUtils2016srv
Service trouvé: WinSAPSvc
Service trouvé: Archer
Service trouvé: ed2kidle
Service trouvé: iThemes5
Service trouvé: SaFiSvc
Service trouvé: GubedZL


*
          • [ Dossiers ] *****


Dossier trouvé: C:\Program Files (x86)\33444335-1482427951-4633-5452-A0D3C160FAA3
Dossier trouvé: C:\Program Files (x86)\33444335-1483116917-4633-5452-A0D3C160FAA3
Dossier trouvé: C:\ProgramData\3ae1363b-3177-1
Dossier trouvé: C:\ProgramData\3ae1363b-6a73-0
Dossier trouvé: C:\ProgramData\f416a84f-1613-0
Dossier trouvé: C:\ProgramData\f416a84f-50f5-1
Dossier trouvé: C:\Users\AlfonceRobichu\AppData\Local\tuto_monetize_120161222
Dossier trouvé: C:\Users\AlfonceRobichu\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
Dossier trouvé: C:\Users\AlfonceRobichu\AppData\Local\GeoLocator
Dossier trouvé: C:\Users\AlfonceRobichu\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier trouvé: C:\Users\AlfonceRobichu\AppData\Roaming\Note-up
Dossier trouvé: C:\Program Files\pclient
Dossier trouvé: C:\Program Files\SaFiPlayer
Dossier trouvé: C:\Program Files\Common Files\Noobzo
Dossier trouvé: C:\ProgramData\SearchModule
Dossier trouvé: C:\ProgramData\Logic Handler
Dossier trouvé: C:\ProgramData\Nimfinds
Dossier trouvé: C:\ProgramData\Nimfind
Dossier trouvé: C:\ProgramData\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\FFinder LTD
Dossier trouvé: C:\ProgramData\WinSAPSvc
Dossier trouvé: C:\ProgramData\winsapsvc
Dossier trouvé: C:\ProgramData\vCore
Dossier trouvé: C:\ProgramData\Application Data\SearchModule
Dossier trouvé: C:\ProgramData\Application Data\Logic Handler
Dossier trouvé: C:\ProgramData\Application Data\Nimfinds
Dossier trouvé: C:\ProgramData\Application Data\Nimfind
Dossier trouvé: C:\ProgramData\Application Data\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\Application Data\FFinder LTD
Dossier trouvé: C:\ProgramData\Application Data\WinSAPSvc
Dossier trouvé: C:\ProgramData\Application Data\winsapsvc
Dossier trouvé: C:\ProgramData\Application Data\vCore
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaFiPlayer
Dossier trouvé: C:\Program Files (x86)\mpck
Dossier trouvé: C:\Program Files (x86)\DPower
Dossier trouvé: C:\Program Files (x86)\WinArcher
Dossier trouvé: C:\Program Files (x86)\UvConverter
Dossier trouvé: C:\Program Files (x86)\winarcher
Dossier trouvé: C:\Program Files (x86)\Gubed_WMI
Dossier trouvé: C:\Program Files (x86)\Gubed
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zdengine
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier trouvé: C:\Users\AlfonceRobichu\AppData\Local\app
Dossier trouvé: C:\uninst
Dossier trouvé: C:\Program Files (x86)\DPower


*
          • [ Fichiers ] *****


Fichier trouvé: C:\Users\AlfonceRobichu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
Fichier trouvé: C:\Windows\SysNative\NetUtils2016.dll
Fichier trouvé: C:\Windows\SysNative\drivers\NetUtils2016.sys
Fichier trouvé: C:\END
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\ProgramData\smp2.exe
Fichier trouvé: C:\ProgramData\Application Data\smp2.exe
Fichier trouvé: C:\Windows\Reimage.ini
Fichier trouvé: C:\Windows\SysWOW64\findit.xml
Fichier trouvé: C:\Windows\SysWOW64\NetUtils2016.exe
Fichier trouvé: C:\Users\ALFONC~1\AppData\Local\Temp\zdengine.log
Fichier trouvé: C:\Users\ALFONC~1\AppData\Local\Temp\ziengine.ini.log
Fichier trouvé: C:\Users\AlfonceRobichu\AppData\Local\Apps\2.0\abril.exe
Fichier trouvé: C:\Users\AlfonceRobichu\AppData\Local\Apps\2.0\abril.InstallLog
Fichier trouvé: C:\Users\AlfonceRobichu\AppData\Local\Apps\2.0\abril.InstallState


*
          • [ DLL ] *****


DLL patchée trouvée: C:\Windows\System32\dnsapi.dll
DLL patchée trouvée: C:\Windows\SysWOW64\dnsapi.dll


*
          • [ WMI ] *****


Aucune clé malveillante trouvée.


*
          • [ Raccourcis ] *****


Raccourci infecté: C:\Users\AlfonceRobichu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcuzftpbl0cshmobu,c110452e-f240-4e94-b15e-cd26f565df15,
Raccourci infecté: C:\Users\AlfonceRobichu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcuzftpbl0cshmobu,c110452e-f240-4e94-b
Raccourci infecté: C:\Users\AlfonceRobichu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcuzftpbl0cshmobu,c110452e-f240-4


*
          • [ Tâches planifiées ] *****


Tâche trouvée: updengine
Tâche trouvée: SMW_P
Tâche trouvée: updengine
Tâche trouvée: WinTOOL
Tâche trouvée: Microsoft\Windows\Media Center\VCore


*
          • [ Registre ] *****


Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOM4JK]
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKU\.DEFAULT\Software\b`nl{y
Clé trouvée: HKU\.DEFAULT\Software\ecb`nl
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\eSupport.com
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Installer
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\One System Care
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Reimage
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\System Healer
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\MICROSOFT\OTUT
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\csastats
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\AutoTime
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Maoha
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\MICROSOFT\wewewe
Clé trouvée: HKU\S-1-5-18\Software\b`nl{y
Clé trouvée: HKU\S-1-5-18\Software\ecb`nl
Clé trouvée: HKCU\Software\eSupport.com
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\One System Care
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Reimage
Clé trouvée: HKCU\Software\System Healer
Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKCU\Software\MICROSOFT\OTUT
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\AutoTime
Clé trouvée: HKCU\Software\Maoha
Clé trouvée: HKCU\Software\MICROSOFT\wewewe
Clé trouvée: HKLM\SOFTWARE\mtNimfind
Clé trouvée: HKLM\SOFTWARE\Xtp
Clé trouvée: HKLM\SOFTWARE\youndooSoftware
Clé trouvée: HKLM\SOFTWARE\OtherSearch
Clé trouvée: HKLM\SOFTWARE\Maoha
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\b`nl{y
Clé trouvée: HKLM\SOFTWARE\ecb`nl
Clé trouvée: HKLM\SOFTWARE\FFinder LTD
Clé trouvée: HKLM\SOFTWARE\WinArcher
Clé trouvée: HKLM\SOFTWARE\UvConv
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NUIns
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyMemoryPackage
Clé trouvée: [x64] HKCU\Software\eSupport.com
Clé trouvée: [x64] HKCU\Software\Installer
Clé trouvée: [x64] HKCU\Software\One System Care
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Reimage
Clé trouvée: [x64] HKCU\Software\System Healer
Clé trouvée: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: [x64] HKCU\Software\MICROSOFT\OTUT
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\AutoTime
Clé trouvée: [x64] HKCU\Software\Maoha
Clé trouvée: [x64] HKCU\Software\MICROSOFT\wewewe
Clé trouvée: [x64] HKLM\SOFTWARE\Reimage
Clé trouvée: [x64] HKLM\SOFTWARE\Xtp
Clé trouvée: [x64] HKLM\SOFTWARE\b`nl{y
Clé trouvée: [x64] HKLM\SOFTWARE\HDWallpaper
Clé trouvée: [x64] HKLM\SOFTWARE\ecb`nl
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6O
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1001\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAq
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1001\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DA
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1001\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKB
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRa
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2D
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DA
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAq
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKB
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRa
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2D
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJIKWSW5vL
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJIKWSW5vLz
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJIKWSW5vLz5
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJIKWSW
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_50&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJ
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJIKWSW5vL
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJIKWSW5v
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJIKWSW5vL
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJIKW
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_50&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFV
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6OsQ2_sFN3kKKgChuu1GwEqFXvTFVSJIKWSW5
Valeur trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Nimfind\Freshcore.dll
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Nimfind\Trustlex.dll
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer] - 104.197.191.4
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{FCDCA62C-CE02-457D-A5A3-34D9DF48D6E6} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{FCDCA62C-CE02-457D-A5A3-34D9DF48D6E6} [NameServer] - 104.197.191.4
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.ozipcompression.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ozipcompression.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.ozipcompression.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ozipcompression.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
Valeur trouvée: HKU\S-1-5-21-3980270583-1839792727-2310796736-1002\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
Clé trouvée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp
Clé trouvée: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\Nimfind.exe
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Valeur trouvée: HKEY_USERS\S-1-5-18\Environment [SNP]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Valeur trouvée: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]


*
          • [ Navigateurs web ] *****


Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.


*


C:\AdwCleaner\AdwCleaner[S0].txt - [28185 octets] - [30/12/2016 18:47:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [28260 octets] ##########

# AdwCleaner v6.041 - Rapport créé le 31/12/2016 à 23:16:14
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-30.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : AlfonceRobichu - ALFONCE
# Exécuté depuis : C:\Users\AlfonceRobichu\Downloads\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/


*
          • [ Services ] *****


Aucun service malveillant trouvé.


*
          • [ Dossiers ] *****


Dossier trouvé: C:\ProgramData\WinSAPSvc
Dossier trouvé: C:\ProgramData\winsapsvc
Dossier trouvé: C:\ProgramData\Application Data\WinSAPSvc
Dossier trouvé: C:\ProgramData\Application Data\winsapsvc
Dossier trouvé: C:\Program Files (x86)\WinArcher
Dossier trouvé: C:\Program Files (x86)\winarcher
Dossier trouvé: C:\Program Files (x86)\Gubed


*
          • [ Fichiers ] *****


Fichier trouvé: C:\Windows\SysNative\bi3.exe


*
          • [ DLL ] *****


DLL patchée trouvée: C:\Windows\System32\dnsapi.dll
DLL patchée trouvée: C:\Windows\SysWOW64\dnsapi.dll


*
          • [ WMI ] *****


Aucune clé malveillante trouvée.


*
          • [ Raccourcis ] *****


Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcuzftpbl0cshmobu,c110452e-f240-4e94-b15e-cd26f565df15, )
Raccourci infecté: C:\Users\AlfonceRobichu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcuzftpbl0cshmobu,c110452e-f240-4e94-b15e-cd26f565df15,
Raccourci infecté: C:\Users\AlfonceRobichu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcuzftpbl0cshmobu,c110452e-f240-4


*
          • [ Tâches planifiées ] *****


Aucune tâche malveillante trouvée.


*
          • [ Registre ] *****


Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\WinArcher
Clé trouvée: [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée: [x64] HKLM\SOFTWARE\HDWallpaper
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Clé trouvée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


*
          • [ Navigateurs web ] *****


Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\AlfonceRobichu\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.youndoo.com/?z=77eeeaaddb565c3e15709a4gdz9b7o2z6obmctao5e&from=amz&uid=TOSHIBAXMQ01ABD075_Y3ORC1F
Chromium préf trouvée: [C:\Users\AlfonceRobichu\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
Chromium préf trouvée: [C:\Users\AlfonceRobichu\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - jlcgehabolcakkjhgmgpkagpolbjlhfa
Chromium préf trouvée: [C:\Users\AlfonceRobichu\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.trotux.com/?z=5ff1fb5a749fd115fd9d5deg6zdq5tco1bae2g8z0o&from=isr&uid=TOSHIBAXMQ01ABD075_Y3ORC1F


*


C:\AdwCleaner\AdwCleaner[C0].txt - [28649 octets] - [30/12/2016 18:53:12]
C:\AdwCleaner\AdwCleaner[S0].txt - [28629 octets] - [30/12/2016 18:47:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [4318 octets] - [31/12/2016 23:16:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4392 octets] ##########

Et le rapport après avoir supprimer les virus détectés :
# AdwCleaner v6.041 - Rapport créé le 31/12/2016 à 23:32:37
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-30.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : AlfonceRobichu - ALFONCE
# Exécuté depuis : C:\Users\AlfonceRobichu\Downloads\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\winsapsvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\winsapsvc
[-] Dossier supprimé: C:\Program Files (x86)\WinArcher
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winarcher
[-] Dossier supprimé: C:\Program Files (x86)\Gubed
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Windows\SysNative\bi3.exe
          • [ DLL ] *****


[!] Fichier non désinfecté: C:\Windows\System32\dnsapi.dll
[!] Fichier non désinfecté: C:\Windows\SysWOW64\dnsapi.dll
          • [ WMI ] *****
          • [ Raccourcis ] *****


[!] Raccourci non supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\AlfonceRobichu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\AlfonceRobichu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: [x64] HKLM\SOFTWARE\SearchModule
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
          • [ Navigateurs ] *****


[!] [C:\Users\AlfonceRobichu\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] non supprimé: hxxp://www.youndoo.com/?z=77eeeaaddb565c3e15709a4gdz9b7o2z6obmctao5e&from=amz&uid=TOSHIBAXMQ01ABD075_Y3ORC1F3TXXY3ORC1F3T&type=hp
[!] [C:\Users\AlfonceRobichu\AppData\Local\Google\Chrome\User Data\Default] [extension] non supprimé: fcfenmboojpjinhpgggodefccipikbpd
[!] [C:\Users\AlfonceRobichu\AppData\Local\Google\Chrome\User Data\Default] [extension] non supprimé: jlcgehabolcakkjhgmgpkagpolbjlhfa
[!] [C:\Users\AlfonceRobichu\AppData\Local\Google\Chrome\User Data\Default] [homepage] non supprimé: hxxp://www.trotux.com/?z=5ff1fb5a749fd115fd9d5deg6zdq5tco1bae2g8z0o&from=isr&uid=TOSHIBAXMQ01ABD075_Y3ORC1F3TXXY3ORC1F3T&type=hp


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [28649 octets] - [30/12/2016 18:53:12]
C:\AdwCleaner\AdwCleaner[C2].txt - [4183 octets] - [31/12/2016 23:32:37]
C:\AdwCleaner\AdwCleaner[S0].txt - [28629 octets] - [30/12/2016 18:47:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [4500 octets] - [31/12/2016 23:16:14]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4406 octets] ##########
0
Robichu Messages postés 76 Date d'inscription samedi 31 décembre 2016 Statut Membre Dernière intervention 22 avril 2020
1 janv. 2017 à 00:12
Je suis coincé dans pjjoint quand j'essaie de upload FRST.txt l'upload échoueà chaque fois.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Robichu Messages postés 76 Date d'inscription samedi 31 décembre 2016 Statut Membre Dernière intervention 22 avril 2020
1 janv. 2017 à 12:46
Retente ça devrait fonctionner.
0
Robichu Messages postés 76 Date d'inscription samedi 31 décembre 2016 Statut Membre Dernière intervention 22 avril 2020 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
1 janv. 2017 à 17:46
<j'ai réessayer au moins 8 fois
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Robichu Messages postés 76 Date d'inscription samedi 31 décembre 2016 Statut Membre Dernière intervention 22 avril 2020
1 janv. 2017 à 18:03
ok, envoie les sur spamhere-@wanadoo.fr
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
Impossible de créer un compte Facebook Business Manager
Lely -
Malkii -

35 réponses
Touche de lampe de poche qui ne fonctionne plus!
NgnejeP -
NgnejeP -

1 réponse
TF1 replay demande désactiver un bloqueur de pub déjà désactivé
Purplejasmine -
Nelli3 -

12 réponses