Sujet Précédent Sujet Suivant

Pubs (installation malveillante) sur page d'accueil Google

Fermé
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 - 25 avril 2013 à 10:43
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 - 11 mai 2013 à 16:34
Bonjour,

des publicités indésirables s'affichent sur ma page d'accueil Google et sur la page des résultats de recherche, que ce soit sous Firefox ou Internet Explorer.

Je pense que ça vient d'une installation. J'ai remarqué que barre de recherche/d'outils Delta toolbar s'était aussi installée ainsi que la page d'accueil Delta search.

J'ai supprimé cette barre en passant par Panneau de config, Désinstaller un programme.
Je ne l'ai donc plus et j'ai remis Google comme page d'accueil pour mes deux explorateurs.

C'est à ce moment que j'ai remarqué les pubs indésirables.
J'ai installé Malwarebytes et fait une recherche rapide.
3 fichiers ont été détectés, que j'ai supprimés (Boxore (Adware.Boxore), System Progressive Protection (Rogue.SystemProgressiveProtection), System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.)

Mais le problème persiste.
Est-ce que quelqu'un sait ce que je pourrais faire pour résoudre ce problème ?

Merci d'avance.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
BP'S Messages postés 1501 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 janvier 2017 312
25 avril 2013 à 11:53
Les rapports tu peux les poster ici pas de problèmes.

Regardes ceci pour restaurer le fichier hosts à son état d'origine.

Et ensuite regardes également ceci
1
Réponse 2 / 21
jeremux Messages postés 58 Date d'inscription samedi 23 octobre 2010 Statut Membre Dernière intervention 30 mai 2013 4
25 avril 2013 à 10:59
Salut,

Ma copine a eu le même problème. J'ai utilisé cette solution:

https://toolslib.net
0
Réponse 3 / 21
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
Modifié par questy le 25/04/2013 à 11:25
Merci pour vos réponses.

jeremux, j'ai utilisé adwcleaner mais il met :
"Le registre ne contient aucune entrée illégitime." pour Firefox et pour IE.
Donc il ne trouve rien, ce qui est étrange.

fireweb, j'ai installé adblockplus mais je n'ai pas d'équivalent pour IE.
Et ça ne fait que cacher les pubs alors que j'aimerais bien supprimer la source du problème.

Je suis allée vérifier le fichier hosts comme tu me l'a conseillée. En effet il y a quelques lignes supplémentaires (correspondant à ce que j'avais supprimé auparavant) :

0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net

Est-ce que je dois supprimer ces lignes ?

Merci encore !
0
Réponse 4 / 21
BP'S Messages postés 1501 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 janvier 2017 312
Modifié par BP'S le 25/04/2013 à 11:27
Peux tu poster le rapport AdwCleaner STP ?

Si tu ne sais pas , demande. Si tu sais, partage !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
25 avril 2013 à 11:29
BP'S, le rapport de Adwcleaner ? Ou de Malwarebytes ?
0
Réponse 6 / 21
BP'S Messages postés 1501 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 janvier 2017 312
25 avril 2013 à 11:34
Les deux t'en qu'à y être.
0
Réponse 7 / 21
jeremux Messages postés 58 Date d'inscription samedi 23 octobre 2010 Statut Membre Dernière intervention 30 mai 2013 4
Modifié par jeremux le 25/04/2013 à 11:36
Tu peux egalement essayer avec delfix:

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix

tu le lances et tu cliques sur recherche, une fois le scan fini tu clique sur supression et enfin quand t'as fini tu peux relancer delfix et cliquer sur desinstaller.
Un string dans l'array.
0
Réponse 8 / 21
fireweb Messages postés 181 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 27 juillet 2020 79
25 avril 2013 à 11:38
Oui il faut supprimer ces lignes dans le fichier hosts
0
Réponse 9 / 21
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
25 avril 2013 à 11:46
@fireweb : je les ai supprimées mais je ne sais pas comment enregistrer le fichier hosts ensuite car si je fais "enregistrer" il le fait en .txt. Est-ce que je dois l'enregistrer dans un format particulier ?

@BP'S : je vais poster les rapports dans un autre post.

@jeremux : je ne vois pas de fonction "recherche" avec le programme que tu as posté.
0
Réponse 10 / 21
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
25 avril 2013 à 11:50
Rapport Adwcleaner :

# AdwCleaner v2.202 - Rapport créé le 25/04/2013 à 11:46:50
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FAMILLE - FIXE-RDC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\FAMILLE\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : dqupdate
Présent : dqupdatem
Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Duuqu
Dossier Présent : C:\Program Files (x86)\FrameFox
Dossier Présent : C:\Program Files (x86)\Wajam
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\FAMILLE\AppData\Local\Duuqu
Dossier Présent : C:\Users\FAMILLE\AppData\Roaming\Babylon
Dossier Présent : C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\qzgur144.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\qzgur144.default\searchplugins\delta.xml
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Wow6432Node\a0ded0b634ee47
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKU\S-1-5-21-2848540681-2421546622-271762607-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\qzgur144.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6310 octets] - [25/04/2013 11:46:50]

########## EOF - C:\AdwCleaner[R1].txt - [6370 octets] ##########
0
Réponse 11 / 21
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
25 avril 2013 à 11:52
Rapports Malwarebytes (il y en a 2 car j'ai fait une recherche rapide et une complète ensuite) :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.25.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
FAMILLE :: FIXE-RDC [administrateur]

25/04/2013 10:16:48
mbam-log-2013-04-25 (10-16-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220251
Temps écoulé: 4 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.25.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
FAMILLE :: FIXE-RDC [administrateur]

25/04/2013 10:28:09
mbam-log-2013-04-25 (10-28-09).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 333957
Temps écoulé: 32 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
D:\Users\FAMILLE\Downloads\FlashPlayer_V.73263442b.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
D:\Users\FAMILLE\Downloads\FlashPlayer_V.73265072b.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 12 / 21
fireweb Messages postés 181 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 27 juillet 2020 79
Modifié par fireweb le 25/04/2013 à 11:54
Oui c'est une question de droits. Pour parer à ce problème, tu peux le copier sur le bureau. Tu fais la modification et tu l'enregistre. Ensuite tu le copie dans le dossier d'origine donc C:\windows\...\etc\hosts

On va te dire qu'un fichier du même nom existe déjà. Tu choisis l'option "déplacer et remplacer"
0
Réponse 13 / 21
BP'S Messages postés 1501 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 janvier 2017 312
25 avril 2013 à 12:19
Tu vas pouvoir relancer AdwCleaner et cette fois ci choisis l'option suppression puis poste le rapport obtenu.
0
Réponse 14 / 21
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
25 avril 2013 à 12:42
Voici le nouveau rapport Adwcleaner :

# AdwCleaner v2.202 - Rapport créé le 25/04/2013 à 12:37:17
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FAMILLE - FIXE-RDC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\FAMILLE\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : dqupdate
Arrêté & Supprimé : dqupdatem
Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\qzgur144.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\qzgur144.default\searchplugins\delta.xml
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a0ded0b634ee47
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\qzgur144.default\prefs.js

C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\qzgur144.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6431 octets] - [25/04/2013 11:46:50]
AdwCleaner[S1].txt - [6138 octets] - [25/04/2013 12:37:17]

########## EOF - C:\AdwCleaner[S1].txt - [6198 octets] ##########
0
Réponse 15 / 21
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
Modifié par questy le 25/04/2013 à 14:33
Est-ce que les pubs auraient dû disparaître à ce stade ?
Elles apparaissent toujours sur les deux navigateurs.
0
Réponse 16 / 21
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
26 avril 2013 à 09:33
Bonjour,

personne d'autre n'aurait une solution à ce problème ?
0
jeremux Messages postés 58 Date d'inscription samedi 23 octobre 2010 Statut Membre Dernière intervention 30 mai 2013 4
26 avril 2013 à 16:52
Ma dernière intervention a fait ses preuves avec plus de 3 internautes, ça m'etonne que cela ne marche pas avec toi.
0
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
Modifié par questy le 26/04/2013 à 18:24
Oui c'est bizarre.
Et j'ai refait une recherche avec Malwarebytes et Adwcleaner depuis, et aucun des deux ne détectent quoi que ce soit ...
0
Réponse 17 / 21
fireweb Messages postés 181 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 27 juillet 2020 79
26 avril 2013 à 09:41
Une réinstallation propre du système d'exploitation ?
0
Réponse 18 / 21
JML34 Messages postés 242 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 19 avril 2024 10
4 mai 2013 à 03:13
Le plus simple est de faire une restauration du système à une date antérieure au problème , pour moi ça a fonctionné ...
0
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
4 mai 2013 à 16:21
Est-ce que je perdrais les fichiers que j'ai créés ou modifiés depuis cette date ?
0
Réponse 19 / 21
JML34 Messages postés 242 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 19 avril 2024 10
4 mai 2013 à 16:34
Je ne suis pas un spécialiste mais à mon avis une restauration ne supprime que les programmes installés aprés la date selectionnée , donc pas les fichiers .
Pour moi tout est resté pariel y compris les fichiers enregistrés aprés cette date .
0
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
4 mai 2013 à 16:51
Ok, merci.
Je viens de regarder à droite à gauche, apparemment oui, les fichiers ne sont pas supprimés.

Au pire, je vais faire une sauvegarde avant de lancer la restauration pour être sûr.
Merci du conseil !
0
Réponse 20 / 21
questy Messages postés 61 Date d'inscription jeudi 25 avril 2013 Statut Membre Dernière intervention 6 juin 2018 3
11 mai 2013 à 16:34
J'ai tenté plusieurs restaurations système, sans succès.
Une fois que l'ordinateur a redémarré, j'ai un message m'indiquant que la restauration a échoué et que ça doit être dû à mon antivirus que je dois désactiver ou d'essayer une autre date antérieure à mon problème.

J'ai donc désactivé l'antivirus, même résultat. J'ai essayé à une autre date, toujours le même message.

Quelqu'un a-t-il déjà rencontré ce problème ?
0