Sujet Précédent Sujet Suivant

PC infesté de publicités ...

Résolu/Fermé
Invite0000 Messages postés 7 Date d'inscription jeudi 4 décembre 2014 Statut Membre Dernière intervention 5 décembre 2014 - 4 déc. 2014 à 16:43
Invite0000 Messages postés 7 Date d'inscription jeudi 4 décembre 2014 Statut Membre Dernière intervention 5 décembre 2014 - 5 déc. 2014 à 16:54
Bonjour,

Comme le titre l'indique mon PC est infesté de publicités intempestives, que ce soit sur Mozilla ou Internet Explorer (ouverture d'onglets et de nouvelles fenêtres, de publicités à fermer manuellement ...).
J'ai fait un scan avec CCleaner et Malwarebytes anti-malware, j'ai supprimé les "menaces" détectées, mais le problème persiste ...
Si quelqu'un pourrait m'aider s'il vous plaît, je désespère ... !!!

Merci d'avance :-)
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
4 déc. 2014 à 16:48
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
Invite0000 Messages postés 7 Date d'inscription jeudi 4 décembre 2014 Statut Membre Dernière intervention 5 décembre 2014
5 déc. 2014 à 12:24
Bonjour Mlekal_morte-,

Tout d'abord merci beaucoup pour votre aide. J'ai suivi vos instructions, voici le rapport :

# AdwCleaner v3.017 - Rapport créé le 22/01/2014 à 13:47:18
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : AVIJ62 - AVIJ62
# Exécuté depuis : C:\Documents and Settings\AVIJ62\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Application Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BetterSoft
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\savensharE
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\WebSearch
Dossier Supprimé : C:\Program Files\Fichiers communs\Spigot
Dossier Supprimé : C:\Documents and Settings\AVIJ62\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\AVIJ62\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\AVIJ62\Local Settings\Application Data\Softonic_France
Dossier Supprimé : C:\Documents and Settings\AVIJ62\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\AVIJ62\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\AVIJ62\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\AVIJ62\Application Data\Mozilla\Firefox\Profiles\qp2mcor6.default\Extensions\yaeo1xa@iuy-rpj.org
Fichier Supprimé : C:\Documents and Settings\AVIJ62\Application Data\Mozilla\Firefox\Profiles\h157ipqz.default-1376298410203\Extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Documents and Settings\AVIJ62\Application Data\Mozilla\Firefox\Profiles\qp2mcor6.default\Extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\AVIJ62\Application Data\Mozilla\Firefox\Profiles\h157ipqz.default-1376298410203\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\AVIJ62\Application Data\Mozilla\Firefox\Profiles\qp2mcor6.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\AVIJ62\Application Data\Mozilla\Firefox\Profiles\qp2mcor6.default\searchplugins\WebSearch.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1351374
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Smart-Ads-Solutions
Clé Supprimée : HKCU\Software\Softonic_France
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\Smart-Ads-Solutions
Clé Supprimée : HKLM\Software\Softonic_France
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OptimizerPro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Smart-Ads-Solutions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\savesh~1\sprote~1.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\websea~1\sprote~1.dll
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\AVIJ62\Application Data\Mozilla\Firefox\Profiles\h157ipqz.default-1376298410203\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0A0AtA0AtBzz0FtD0EtBtN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

[ Fichier : C:\Documents and Settings\AVIJ62\Application Data\Mozilla\Firefox\Profiles\qp2mcor6.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("browser.search.defaultenginename", "WebSearch");
Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.searchesplace.info/?pid=1240&r=2013/08/06&hid=525432769&lg=EN&cc=FR&unqvl=30&l=1&q=");
Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0A0AtA0AtBzz0FtD0EtBtN0D0Tzu0SyByEzztN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.NKhUgi.scode", "if(window.self==window.top){var script=document.createElement('script');script.type='text/javascript';script.src='//www.superfish.com/ws/sf_main.jsp?dlsource=7405[...]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.searchesplace.info/?pid=1240&r=2013/08/06&hid=525432769&lg=EN&cc=FR&unqvl=30&l=1&q=");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\AVIJ62\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [15919 octets] - [22/01/2014 13:46:12]
AdwCleaner[S0].txt - [15518 octets] - [22/01/2014 13:47:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15579 octets] ##########
# AdwCleaner v4.104 - Rapport créé le 05/12/2014 à 12:20:32
# Mis à jour le 05/12/2014 par Xplode
# Database : 2014-12-01.1 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : accueil1 - ACCUEIL1-PC
# Exécuté depuis : C:\Users\accueil1\Downloads\adwcleaner_4.104.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : netfilter64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\accueil1\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\accueil1\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\accueil1\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\accueil1\Documents\Optimizer Pro
Fichier Supprimé : C:\Windows\System32\drivers\netfilter64.sys

***** [ Tâches planifiées ] *****

Tâche Supprimée : LaunchSignup

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\accueil1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SmootherWeb
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v33.1 (x86 fr)


-\\ Google Chrome v39.0.2171.71

[C:\Users\accueil1\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.default-search.net/search?sid=492&aid=246&itype=n&ver=13467&tm=438&src=ds&p={searchTerms}
[C:\Users\accueil1\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1407916943&from=tugs&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2N78997489974&q={searchTerms}

*************************

AdwCleaner[R0].txt - [23312 octets] - [22/01/2014 13:46:12]
AdwCleaner[R1].txt - [7453 octets] - [05/12/2014 12:16:32]
AdwCleaner[S0].txt - [21970 octets] - [22/01/2014 13:47:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22031 octets] ##########
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
Modifié par Malekal_morte- le 5/12/2014 à 12:51
Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
et donne le rapport ici.



et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 3 / 7
Invite0000 Messages postés 7 Date d'inscription jeudi 4 décembre 2014 Statut Membre Dernière intervention 5 décembre 2014
5 déc. 2014 à 14:07
Voici le rapport de ZHPCleaner :

~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by accueil1 (Administrator) (05/12/2014 13:43:30)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\accueil1\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\accueil1\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (6)
DEPLACÉ: C:\Program Files (x86)\0892CCEA-3029-46F2-BD98-F3177431F5F8 (PUP.CrossRider)
DEPLACÉ: C:\Program Files (x86)\F2E59BED-97F5-4486-9726-66DE2DDE3B23 (PUP.CrossRider)
DEPLACÉ: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ: C:\Program Files (x86)\Software\CrashReports [ - ] (Adware.Boxore)
DEPLACÉ: C:\Users\accueil1\AppData\Local\Software (Adware.Boxore)
DEPLACÉ: C:\Users\accueil1\AppData\Local\Software\CrashReports [ - ] (Adware.Boxore)


---\\ Base de Registres ( Clés, Valeurs, Données ). (8)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\0892CCEA-3029-46F2-BD98-F3177431F5F8 (PUP.CrossRider)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\F2E59BED-97F5-4486-9726-66DE2DDE3B23 (PUP.CrossRider)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Mozilla Firefox)
~ Réparation annulée par l'utilisateur (Internet Explorer)


End of clean at 13:46:59


Et voici les trois liens pjjoint des trois rapports :

Lien rapport FRST : https://pjjoint.malekal.com/files.php?id=FRST_20141205_x10j6q13z11c12


Lien rapport Addition : https://pjjoint.malekal.com/files.php?id=20141205_q7k9n7g11f8

Lien rapport Shortcut : https://pjjoint.malekal.com/files.php?id=20141205_x12g5t7u13s9
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
Modifié par Malekal_morte- le 5/12/2014 à 15:13
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :



ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51708;https=127.0.0.1:51708 [Attention - Possible Proxy Malicieux]
BHO-x32: CouponDownloader -> {c817d3d8-b9da-521d-971d-2c0a747ea697} -> C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23\gohymlmtrh.dll ()
C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Invite0000 Messages postés 7 Date d'inscription jeudi 4 décembre 2014 Statut Membre Dernière intervention 5 décembre 2014
5 déc. 2014 à 15:23
Voici le fichier texte qui est apparu :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2014
Ran by accueil1 at 2014-12-05 15:21:07 Run:1
Running from C:\Users\accueil1\Desktop
Loaded Profile: accueil1 (Available profiles: accueil1)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51708;https=127.0.0.1:51708 [Attention - Possible Proxy Malicieux]
BHO-x32: CouponDownloader -> {c817d3d8-b9da-521d-971d-2c0a747ea697} -> C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23\gohymlmtrh.dll ()
C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c817d3d8-b9da-521d-971d-2c0a747ea697}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{c817d3d8-b9da-521d-971d-2c0a747ea697}" => Key deleted successfully.
C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23 => Moved successfully.

==== End of Fixlog ====
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
5 déc. 2014 à 15:30
voila,

il faudrait que tu regardes ce que cela donne pour les publicités.
0
Invite0000 Messages postés 7 Date d'inscription jeudi 4 décembre 2014 Statut Membre Dernière intervention 5 décembre 2014
5 déc. 2014 à 15:35
Et bien écoutez, apparemment plus aucune publicité ! Tout refonctionne normalement ! Un très grand merci à vous pour votre aide et votre disponibilité. A l'avenir je serai plus vigilante quand j'installerai de nouveaux programmes sur mon PC.

Merci beaucoup. Bien cordialement.
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
5 déc. 2014 à 15:36
super :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Invite0000 Messages postés 7 Date d'inscription jeudi 4 décembre 2014 Statut Membre Dernière intervention 5 décembre 2014
5 déc. 2014 à 16:06
J'ai suivi vos conseils et installé les deux programmes.
Bravo pour ce que vous faites.
Merci encore :-)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 630
5 déc. 2014 à 16:28
merci et bonne fin de journée :)
0
Invite0000 Messages postés 7 Date d'inscription jeudi 4 décembre 2014 Statut Membre Dernière intervention 5 décembre 2014
5 déc. 2014 à 16:54
Merci bon week-end à vous :-)
0