Ouverture intempestive de fenetre de PUBFermé

Question

Bonjour, 

J'ai des ouvertures de fenetres de PUB avec IE bien que ce ne soit pas mon navigateur. Ces fenetres s'ouvrent spontanément que je sois sous firefox ou non.
J'ai constaté que ce sujet avait été traité plusieurs fois, j'espère avec succès. Pouvez vous me conseiller et m'aider à tordre le cou à ce problème?
Merci

Configuration: Windows 7 / Firefox 18.0

Fish66 · Answer

Salut, Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) ============================== Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

jef753 · Answer

Bonsoir,
Merci pour la réponse rapide.
Ci dessous le contenu du fichier 

# AdwCleaner v2.112 - Rapport créé le 14/02/2013 à 18:56:57
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : fiards - BUREAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\fiards\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)	uto4pc_fr_23
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\fiards\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\fiards\AppData\Local	uto4pc_fr_23
Dossier Supprimé : C:\Users\fiards\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\fiards\AppData\Roaming\DataMgr
Dossier Supprimé : C:\Users\fiards\AppData\Roaming\fbDownloader
Dossier Supprimé : C:\Users\fiards\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\fiards\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\fiards\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\5848adeb06eb813
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5848adeb06eb813
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall	uto4pc_fr_23_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.17197

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\fiards\AppData\Roaming\Mozilla\Firefox\Profiles\y5pp52bb.default-1360763614506\prefs.js

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\fiards\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [15496 octets] - [14/02/2013 18:56:57]

########## EOF - C:\AdwCleaner[S1].txt - [15557 octets] ##########

Fish66 · Answer

Bonsoir, Redémarre ton PC, puis fais ceci : * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

jef753 · Answer

Bonsoir,
Voici le lien demandé :
https://pjjoint.malekal.com/files.php?id=20130214_w6v14w5u11z7
a noter :
Je n'ai plus eu d'apparition d'IE après le premier nettoyage
Par contre est réapparu le moteur de recherche fbdownloader ( que j'avais supprimé de la liste des moteurs) et un changement de ma page d'accueil de FIREFOX ( avec une adresse URL de fbdownloader )
Merci en tous cas pour l'assistance

jef753 · Answer

Bonjour,
Je pense que, hier, je n'ai pas placé le bon fichier dans malekal. En fait le rapport de ZHP Diag est situé dans le lien suivant :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130215_g5r6e6g5g6
Désolé de cette erreur.

Fish66 · Answer

Bonsoir, 
Supprime stp ce fichier : 
M:\keygen autocad 2011 No serial(crack)\Setup.exe
Tu peux lire : les dangers des cracks
-------------------------------------
Avant d'utiliser ComboFix : 
           
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau 
* Lance le 

* Une fenêtre apparait : clique sur "Disable" 

* Fais redémarrer l'ordinateur si l'outil te le demande   

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

=================================================== 

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »   
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt 

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jef753 · Answer

Bonjour,
Je suis dans la phase d'utilisation de combofix qui est bloque en fin de travail. Dans la fenetre s'affiche :
Compte-rendu en cours de preparation
Ne lancez aucun programme tant que combofix n'est pas fini.
J'ai cet affichage depuis au moins 10mn et il semble que le PC ne travaille pas ( pas de clignotement du voyant du disque dur )
Dois je faire quelque chose ?
Merci

jef753 · Answer

Re bonjour,
Après avoir longuement attendu j'ai enfin eu le rapport :
ComboFix 13-02-15.01 - fiards 16/02/2013  10:37:40.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.4079.2373 [GMT 1:00]
Lancé depuis: c:\users\fiards\Desktop\pseudo.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Thumbs.db
c:\windows\Instaler Setup Log.txt
c:\windows\SysWow64\0ec951a8.dll
c:\windows\SysWow64\533e4b23.dll
c:\windows\SysWow64\5af6fa94.dll
G:\Autorun.inf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-01-16 au 2013-02-16  ))))))))))))))))))))))))))))))))))))
.
.
2013-02-16 09:55 . 2013-02-16 09:55	--------	d-----w-	c:\users\Default\AppData\Local	emp
2013-02-16 08:48 . 2013-02-16 08:48	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2B094646-60FA-447D-BCF3-8C2FF91D1EE5}\offreg.dll
2013-02-15 07:42 . 2013-01-08 05:32	9161176	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2B094646-60FA-447D-BCF3-8C2FF91D1EE5}\mpengine.dll
2013-02-14 21:43 . 2013-02-16 08:36	--------	d-----w-	c:\program files (x86)\ZHPDiag
2013-02-14 21:43 . 2013-02-15 07:44	--------	d-----w-	C:\ZHP
2013-02-13 12:39 . 2013-01-08 03:41	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2013-02-12 15:02 . 2013-02-12 15:02	--------	d-----w-	c:\users\fiards\AppData\Local\MicroVision Applications
2013-02-12 15:02 . 2013-02-12 15:02	--------	d-----w-	c:\program files (x86)\Common Files\SureThing Shared
2013-02-12 15:00 . 2004-03-29 16:23	90112	----a-w-	c:\windows\unvise32.exe
2013-02-12 15:00 . 2013-02-12 15:00	--------	d-----w-	c:\program files (x86)\LooksBuilderSE
2013-02-12 14:57 . 2013-02-12 14:57	--------	d-----w-	c:\program files (x86)\Common Files\Pinnacle
2013-02-12 14:57 . 2013-02-12 14:57	--------	d-----w-	c:\users\fiards\AppData\Local\Downloaded Installations
2013-02-12 14:57 . 2013-02-13 13:17	--------	d-----w-	c:\users\fiards\AppData\Local\Pinnacle
2013-02-12 14:56 . 2013-02-12 14:56	--------	d-----w-	c:\programdata\Pinnacle Studio Ultimate Collection
2013-02-12 14:52 . 2013-02-12 14:52	--------	d-----w-	c:\program files (x86)\Common Files\Pegasus Imaging
2013-02-12 14:52 . 2013-02-12 14:52	--------	d-----w-	c:\programdata\Studio 14
2013-02-12 14:52 . 2013-02-12 14:52	--------	d-----w-	c:\programdata\Pinnacle Studio Plus
2013-02-12 14:52 . 2013-02-12 14:52	--------	d-----w-	c:\program files (x86)\Common Files\Yahoo!
2013-02-12 13:47 . 2013-02-12 14:56	--------	d-----w-	c:\programdata\Pinnacle
2013-02-12 13:39 . 2013-02-12 13:39	--------	d-----w-	c:\program files (x86)\7-Zip
2013-02-12 08:22 . 2013-02-12 08:22	--------	d-----w-	c:\users\fiards\AppData\Roaming\Broad Intelligence
2013-02-11 12:21 . 2013-02-12 10:03	--------	d-----w-	c:\program files\Avidemux 2.6
2013-02-11 12:08 . 2013-02-11 12:29	--------	d-----w-	c:\users\fiards\AppData\Roaming\avidemux
2013-02-10 21:37 . 2013-02-12 10:03	--------	d-----w-	c:\program files\GSpot
2013-02-10 10:14 . 2013-02-10 10:14	--------	d-----w-	c:\users\fiards\AppData\Roaming\AVS4YOU
2013-02-10 10:13 . 2013-02-10 10:20	--------	d-----w-	c:\program files (x86)\Common Files\AVSMedia
2013-02-10 10:13 . 2013-02-10 10:20	--------	d-----w-	c:\program files (x86)\AVS4YOU
2013-02-10 10:13 . 2013-02-10 10:14	--------	d-----w-	c:\programdata\AVS4YOU
2013-02-10 10:04 . 2013-02-12 10:03	--------	d-----w-	c:\program files (x86)\Xvid
2013-02-10 09:12 . 2013-02-10 09:52	--------	d-----w-	c:\users\fiards\AppData\Roaming\FreeVideoConverter
2013-02-10 09:12 . 2013-02-10 09:47	--------	d-----w-	c:\program files (x86)\Free Video Converter
2013-02-10 08:46 . 2013-02-10 08:46	--------	d-----w-	c:\users\fiards\AppData\Roaming\FlashIntegro
2013-02-10 08:45 . 2013-02-10 09:10	--------	d-----w-	c:\program files (x86)\Common Files\FlashIntegro
2013-02-09 19:12 . 2013-02-09 19:13	--------	d-----w-	c:\program files (x86)\AviSynth 2.5
2013-02-09 19:09 . 2013-02-09 19:09	--------	d-----w-	c:\users\fiards\AppData\Local\Programs
2013-02-09 18:57 . 2013-02-09 19:04	--------	d-----w-	c:\programdata\StaxRip
2013-02-09 17:38 . 2013-02-10 09:52	--------	d-----w-	c:\program files\7-Zip
2013-02-09 15:51 . 2013-02-09 15:59	--------	d-----w-	c:\users\fiards\AppData\Roaming\DivX
2013-02-09 15:51 . 2013-02-09 16:09	--------	d-----w-	c:\program files\DivX
2013-02-09 15:46 . 2013-02-09 16:09	--------	d-----w-	c:\programdata\DivX
2013-02-09 15:43 . 2013-02-10 09:52	--------	d-----w-	c:\program files (x86)\DivX
2013-02-09 15:43 . 2013-02-09 15:47	--------	d-----w-	c:\users\fiards\AppData\Roaming\Dr. DivX 2.0 OSS
2013-02-09 12:50 . 2013-02-09 12:50	--------	d-----w-	c:\program files (x86)\CrossSell
2013-02-09 12:49 . 2013-02-09 12:49	--------	d-----w-	C:\SmartSound Software
2013-02-09 12:48 . 2013-02-09 12:48	--------	d-----w-	c:\users\fiards\AppData\Roaming\Ulead Systems
2013-02-09 12:48 . 2013-02-10 09:52	--------	d-----w-	c:\programdata\Ulead Systems
2013-02-09 12:47 . 2013-02-09 12:47	--------	d-----w-	c:\programdata\SmartSound Software Inc
2013-02-09 12:45 . 2013-02-09 12:45	--------	d-----w-	c:\programdata\QuickTime
2013-02-08 18:54 . 2013-02-08 18:54	--------	d-----w-	c:\users\fiards\Tracing
2013-02-08 18:25 . 2013-02-12 10:03	--------	d-----w-	c:\users\fiards\AppData\Roaming\SSync
2013-02-08 18:25 . 2013-02-12 10:03	--------	d-----w-	c:\users\fiards\AppData\Roaming\SCheck
2013-02-08 18:25 . 2013-02-12 10:02	--------	d-----w-	c:\users\fiards\AppData\Roaming\Common
2013-02-08 15:15 . 2013-02-11 15:31	--------	d-----w-	c:\users\fiards\AppData\Local\Windows Live
2013-02-07 18:27 . 2013-02-12 15:00	--------	d-----w-	c:\program files (x86)\Pinnacle
2013-02-07 18:27 . 2002-01-03 14:38	14197	----a-w-	c:\windows\SysWow64\drivers\PCLEPCI.sys
2013-02-06 21:49 . 2013-02-12 10:03	--------	d-----w-	c:\program files (x86)\JLIP VideoCapture3.1
2013-02-06 21:49 . 1998-01-23 11:22	304128	----a-w-	c:\windows\IsUninst.exe
2013-02-05 17:58 . 2013-02-12 10:03	--------	d-----w-	c:\windows\system32\SPReview
2013-02-04 09:47 . 2013-02-04 09:47	1275392	----a-w-	c:\users\fiards\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
2013-02-04 09:47 . 2013-02-04 09:47	82432	----a-w-	c:\users\fiards\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2013-02-04 09:47 . 2013-02-04 09:47	44544	----a-w-	c:\users\fiards\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2013-02-01 18:02 . 2013-02-01 18:02	--------	d-----w-	c:\users\fiards\AppData\Local\WMTools Downloaded Files
2013-01-30 14:07 . 2013-01-30 14:07	283200	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2013-01-30 14:07 . 2013-01-30 14:07	--------	d-----w-	c:\program files (x86)\DAEMON Tools Lite
2013-01-30 13:51 . 2013-01-30 13:51	--------	d-----w-	c:\programdata\DAEMON Tools Net
2013-01-17 11:03 . 2013-01-17 11:06	22916830	----a-w-	c:\programdata\Microsoft\Windows\Start Menu\Programs\VideoLAN\vlc-2.0.5-win32.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-13 21:34 . 2011-07-21 17:12	70004024	----a-w-	c:\windows\system32\MRT.exe
2013-02-12 11:29 . 2012-04-09 14:01	697712	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-02-12 11:29 . 2011-07-16 18:26	74096	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-17 00:28 . 2011-07-16 14:29	273840	------w-	c:\windows\system32\MpSigStub.exe
2013-01-15 15:56 . 2012-08-12 09:49	477616	----a-w-	c:\windows\SysWow64
pdeployJava1.dll
2013-01-15 15:56 . 2011-07-24 13:00	473520	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-01-04 04:43 . 2013-02-13 12:39	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-12-16 16:52 . 2012-12-21 22:15	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-16 14:40 . 2012-12-21 22:15	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:25 . 2012-12-21 22:15	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-16 14:25 . 2012-12-21 22:15	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-07 05:41 . 2013-01-11 14:43	441856	----a-w-	c:\windows\system32\Wpc.dll
2012-12-07 05:35 . 2013-01-11 14:43	2745856	----a-w-	c:\windows\system32\gameux.dll
2012-12-07 05:04 . 2013-01-11 14:43	308736	----a-w-	c:\windows\SysWow64\Wpc.dll
2012-12-07 04:57 . 2013-01-11 14:43	2576384	----a-w-	c:\windows\SysWow64\gameux.dll
2012-12-07 03:45 . 2013-01-11 14:44	43520	----a-w-	c:\windows\system32\csrr.rs
2012-12-07 03:45 . 2013-01-11 14:44	45568	----a-w-	c:\windows\system32\oflc-nz.rs
2012-12-07 03:45 . 2013-01-11 14:44	30720	----a-w-	c:\windows\system32\usk.rs
2012-12-07 03:45 . 2013-01-11 14:43	23552	----a-w-	c:\windows\system32\oflc.rs
2012-12-07 03:45 . 2013-01-11 14:44	44544	----a-w-	c:\windows\system32\pegibbfc.rs
2012-12-07 03:45 . 2013-01-11 14:44	40960	----a-w-	c:\windows\system32\cob-au.rs
2012-12-07 03:45 . 2013-01-11 14:43	21504	----a-w-	c:\windows\system32\grb.rs
2012-12-07 03:45 . 2013-01-11 14:43	20480	----a-w-	c:\windows\system32\pegi-pt.rs
2012-12-07 03:45 . 2013-01-11 14:43	20480	----a-w-	c:\windows\system32\pegi-fi.rs
2012-12-07 03:45 . 2013-01-11 14:44	46592	----a-w-	c:\windows\system32\fpb.rs
2012-12-07 03:45 . 2013-01-11 14:43	20480	----a-w-	c:\windows\system32\pegi.rs
2012-12-07 03:45 . 2013-01-11 14:43	15360	----a-w-	c:\windows\system32\djctq.rs
2012-12-07 03:45 . 2013-01-11 14:43	51712	----a-w-	c:\windows\system32\esrb.rs
2012-12-07 03:45 . 2013-01-11 14:43	55296	----a-w-	c:\windows\system32\cero.rs
2012-12-07 03:21 . 2013-01-11 14:44	45568	----a-w-	c:\windows\SysWow64\oflc-nz.rs
2012-12-07 03:21 . 2013-01-11 14:44	43520	----a-w-	c:\windows\SysWow64\csrr.rs
2012-12-07 03:21 . 2013-01-11 14:44	44544	----a-w-	c:\windows\SysWow64\pegibbfc.rs
2012-12-07 03:21 . 2013-01-11 14:44	30720	----a-w-	c:\windows\SysWow64\usk.rs
2012-12-07 03:21 . 2013-01-11 14:43	23552	----a-w-	c:\windows\SysWow64\oflc.rs
2012-12-07 03:21 . 2013-01-11 14:43	20480	----a-w-	c:\windows\SysWow64\pegi-pt.rs
2012-12-07 03:21 . 2013-01-11 14:43	20480	----a-w-	c:\windows\SysWow64\pegi.rs
2012-12-07 03:21 . 2013-01-11 14:43	20480	----a-w-	c:\windows\SysWow64\pegi-fi.rs
2012-12-07 03:21 . 2013-01-11 14:44	46592	----a-w-	c:\windows\SysWow64\fpb.rs
2012-12-07 03:21 . 2013-01-11 14:43	21504	----a-w-	c:\windows\SysWow64\grb.rs
2012-12-07 03:21 . 2013-01-11 14:43	51712	----a-w-	c:\windows\SysWow64\esrb.rs
2012-12-07 03:21 . 2013-01-11 14:43	55296	----a-w-	c:\windows\SysWow64\cero.rs
2012-12-07 03:21 . 2013-01-11 14:44	40960	----a-w-	c:\windows\SysWow64\cob-au.rs
2012-12-07 03:21 . 2013-01-11 14:44	15360	----a-w-	c:\windows\SysWow64\djctq.rs
2012-11-22 10:32 . 2013-01-11 14:44	801280	----a-w-	c:\windows\system32\usp10.dll
2012-11-22 09:33 . 2013-01-11 14:44	627712	----a-w-	c:\windows\SysWow64\usp10.dll
2012-11-20 05:55 . 2013-01-11 14:44	307200	----a-w-	c:\windows\system32
crypt.dll
2012-11-20 05:10 . 2013-01-11 14:44	219136	----a-w-	c:\windows\SysWow64
crypt.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SCheck"="c:\users\fiards\AppData\Roaming\SCheck\SCheck.exe" [2012-12-19 41984]
"SSync"="c:\users\fiards\AppData\Roaming\SSync\SSync.exe" [2012-12-19 41984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-23 98304]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2010-09-28 664600]
"BATINDICATOR"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe" [2009-05-08 2068992]
"LaunchHPOSIAPP"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe" [2009-04-04 385024]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-08-30 61112]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"PCLEPCI"="c:\progra~2\Pinnacle\PPE\ppe.exe" [2002-06-25 32768]
.
c:\users\fiards\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Snapfish PictureMover.lnk - c:\program files (x86)\PictureMover\Bin\PictureMover.exe [2010-9-28 1040952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 iwrps32;IWamRequest Proxy Stub ;c:\windows\system32undll32.exe iwrps32.dll,udec [x]
R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys [2010-04-29 32768]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-09-07 1436424]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-17 1255736]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1207020.003\SYMDS64.SYS [2011-01-27 450680]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1207020.003\SYMEFA64.SYS [2011-03-15 912504]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [2010-08-09 945200]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-01-30 283200]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [2010-06-27 463408]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1207020.003\Ironx64.SYS [2011-01-27 171128]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS [2011-04-21 386168]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-01 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-11-23 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-08-06 291896]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [2011-04-17 130008]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2011-06-21 341296]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2010-09-28 1119768]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-09-24 116752]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS
etr28x.sys [2010-07-22 1002848]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-09-03 349800]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 11:29]
.
2013-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-26 17:54]
.
2013-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-26 17:54]
.
2013-02-12 c:\windows\Tasks\HPCeeScheduleForfiards.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	133400	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BeatsOSDApp"="c:\program files\IDT\WDM\beats64.exe" [2010-08-15 37888]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-09-27 489472]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2010-09-15 611896]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\fiards\AppData\Roaming\Mozilla\Firefox\Profiles\y5pp52bb.default-1360763614506\
FF - prefs.js: browser.search.defaulturl - hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: keyword.URL - hxxp://search.fbdownloader.com/search.php?channel=sffr205&q=
FF - ExtSQL: 2013-02-12 11:03; {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF - ExtSQL: 2013-02-12 11:03; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF - ExtSQL: 2013-02-12 11:03; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - ExtSQL: 2013-02-12 12:07; {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
FF - ExtSQL: 2013-02-13 09:01; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn_2011_7_13_2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-GoogleDriveSync - c:\program files (x86)\Google\Drive\googledrivesync.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} - c:\program files (x86)\InstallShield Installation Information\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.7.2.3\diMaster.dll\" /prefetch:1"

Fish66 · Answer

Bonjour, /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

jef753 · Answer

Bonjour,
le logiciel :
Malwarebytes' Anti-Malware  est -il vraiment gratuit il ne me semble pas ou alors je n'ai pas choisi le bon...
Le menu qui apparait ne propose pas d' ENREGISTRER mais d'ACTIVER

Fish66 · Answer

Salut, Oui, Malwarebytes est gratuit! tu ne choisis pas la version payante! :-) Aide : <<< ICI >>> @+

jef753 · Answer

Merci, j'ai finalement fait une recherche complete  en ignorant l'activation. Le résulta est le suivant :
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.16.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
fiards :: BUREAU [administrateur]

Protection: Activé

16/02/2013 15:50:18
mbam-log-2013-02-16 (15-50-18).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 685528
Temps écoulé: 1 heure(s), 37 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\fiards\Downloads\eMule\Incoming\Autodesk Products 2011 Keygen - XFORCE\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fiards\Downloads\eMule\Incoming\Autodesk Products 2011 Keygen - XFORCE\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fiards\Downloads\eMule\Incoming\autodesk.2011.keygen.win.x64-xforce\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bonsoir,
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

Fish66 · Answer

Bonjour, 
Supprime tout d'abord tous les fichiers indiqués par MP
Tu peux lire : les dangers des cracks

jef753 · Answer

Bonjour,
OK pour supprimer les fichiers indiqués par MP mais où sont-ils ?
Désolé de ne pas comprendre ...

jef753 · Answer

Bonsoir,
Je pense avoir tout supprimé ...
MP veut dire Message Privé ,je suppose.

Fish66 · Answer

Bonsoir,
Comme antivirus, tu as Noton et Avast!
Il nous faut qu'un seul. Je te conseille de désinstaller Norton:
Aide : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security
Lorsque tu termines fais moi signe..

@+

jef753 · Answer

Bonsoir,
Voilà c'est fait je reste avec Avast reconfiguré comme préconisé.
Pour l'instant les fenêtres IE n'existent plus mais je perds la config Firefox en ce qui concerne la page d'accueil et le moteur de recherche "fbdownloader" s'invite toujours.

Fish66 · Answer

1/ Supprime les extensions inutiles de ton navigateur . Aide : <<< ICI >>> ou encore : <<< ICI >>> 2/ Si même après suppression et désactivation des modules complémentaires inutiles, fbdownloader persiste, désinstalle puis réinstalle le navigateur! @+

jef753 · Answer

Bonjour,
Effectivement même après suppression et désactivation des modules supplémentaires ce fbdownloader est revenu.
J'ai donc utilisé adwcleaner qui m'a repéré des fichiers qui contenait ce "fbdownloader" et je les ai supprimés.
Ensuite tout est rentré dans l'ordre :
ma configuration de Firefox reste
le moteur de recherche fbdownloader n'apparaît plus.
En tous les cas je te remercie de m'avoir assister pendant tous ces jours. J'ai correctement nettoyé mon PC et appris beaucoup de choses sur les dangers des téléchargements.
Je ne dis pas à bientôt mais c'était un plaisir de travailler avec ton aide
Salut !

Fish66 · Answer

Bonsoir,
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



SysRestore
[MD5.00000000000000000000000000000000] [APT] [{1743492A-1EBA-41DC-BF7B-16C3630D90FF}] (...) -- M:\keygen autocad 2011 No serial(crack)\Setup.exe (.not file.)    
[HKCU\Software\YahooPartnerToolbar]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]      



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message. 

---------------------------------------------------------
Juste après on va finaliser.. :-)

jef753 · Answer

Bonjour,
Voilà le rapport :

Rapport de ZHPFix 1.3.16 par Nicolas Coolman, Update du 15/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-02-2013-09-05-59.txt
Run by fiards at 19/02/2013 09:05:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit  (Build 7600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Tache planifiée ==========
SUPPRIME Task: {1743492A-1EBA-41DC-BF7B-16C3630D90FF}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/02/2013 22:44:47 [431]
C:\ZHP\ZHPFix[R2].txt - 19/02/2013 09:05:59 [1040]

Fish66 · Answer

Bonjour, Pour finir : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler 
Tu peux lutiliser une fois par trimestre	
===========================================	
 Vacciner les supports amovibles :  :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. 
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
*Double clique sur MKV.exe. 
*Clique sur Vacciner. 

===========================================
 
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim           	
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis     	
* Avancé et décoche la case Effacer uniquement les fichiers etc....     	
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.     	
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .     	
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/     	
Tu peux utiliser Ccleaner une fois par semaine    	
 
===========================================	
Purger les points de restauration système:  
 
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  
 
Windows XP	
 
Windows Vista	
 
Windows 7	
 
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  
 
===========================================	
Conseils :   	
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...     	
 
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         
 
3/ Un peu de lecture :    	
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
 *pourquoi maintenir son navigateur à jour

Ouverture intempestive de fenetre de PUB

23 réponses

Discussions similaires

Newsletters