trackid=sp-006Résolu/Fermé

Question

Bonjour, 
J'ai le texte trackid=sp-006 qui s'affiche systématiquement lorsque je suis sur google Chrome ou Internet Explorer. Lorsque je suis dans un site, des pages d'enquête s'ouvrent de manière intempestive ou je me retrouve sur des sites que je n'ai pas demandé... 
Je pense que mon portable est infecté (windows 8.1 32). J'ai un antivirus Avast.
Merci beaucoup de votre aide,


Configuration: Windows / Chrome 41.0.2272.89

Utilisateur anonyme · Answer

bonjour,

/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus ta faire avoir, regarde cette page :

snyule · Answer

Bonjour,
Merci de ton aide.... bon ce n'était pas inutile mais je sais que ce n'est pa s fini... j'avais un autre pc infecté en début de semaine et j'ai dû passer par plusieurs manip... et qui ont porté leur fruit. 

Voici le rapport :
~ ZHPCleaner v2015.3.20.132 by Nicolas Coolman (21/03/2015)
~ Run by dragonne (Administrator)  (21/03/2015 16:16:35)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\dragonne\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dragonne\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 32-bit  (Build 9600)


---\  Service. (0)
~ Aucun élément malicieux trouvé.


---\  Navigateur internet. (1)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk  [Bad : C:\Program Files\Babylon\Babylon-Pro\Babylon.exe] (PUP.Babylon)


---\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\  Explorateur  ( Dossiers, Fichiers ). (117)
DEPLACÉ fichier: C:\Program Files\gmsd_fr_78\predm.exe [AA - AA Setup] (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files\gmsd_fr_78\qwert.txt   (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files\gmsd_fr_78\qwert10.txt   (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files\gmsd_fr_78\qwert4.txt   (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files\gmsd_fr_78\qwert5.txt   (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files\gmsd_fr_78\qwert6.txt   (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files\gmsd_fr_78\qwert9.txt   (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files\gmsd_fr_78\unins000.dat   (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files\gmsd_fr_78\unins000.msg   (PUP.CrossRider)
DEPLACÉ dossier: C:\Program Files\gmsd_fr_78 (PUP.CrossRider)
DEPLACÉ dossier: C:\WINDOWS\System32\WindowsInternal.Inbox.Media.Shared\Themes (PUP.InboxEmail)
DEPLACÉ dossier: C:\WINDOWS\System32\WindowsInternal.Inbox.Shared\Themes (PUP.InboxEmail)
DEPLACÉ dossier: C:\WINDOWS\System32\WindowsInternal.Inbox.Media.Shared (PUP.InboxEmail)
DEPLACÉ dossier: C:\WINDOWS\System32\WindowsInternal.Inbox.Shared (PUP.InboxEmail)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\Babylon\FLStat.dat   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\Babylon\log_file.txt   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\Babylon\MyList.dat   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\Babylon\ocr_cache   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\Babylon\ocr_data   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\BEHelper.exe [S.p.i.g.o.t, I.n.c. - Browser Extensions Helper] (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\Button.exe [S.p.i.g.o.t, I.n.c. - Browser Extensions for Internet Explorer] (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\Button64.exe [S.p.i.g.o.t, I.n.c. - Browser Extensions for Internet Explorer] (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\ButtonWrap.dll [S.p.i.g.o.t, I.n.c.v - Browser Extensions for Internet Explorer] (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\ButtonWrap64.dll [S.p.i.g.o.t, I.n.c.v - Browser Extensions for Internet Explorer] (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\Coupons.dll [S.p.i.g.o.t, I.n.c. - Browser Extensions for Internet Explorer] (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\coupons.xpi   (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\Coupons64.dll [S.p.i.g.o.t, I.n.c. - Browser Extensions for Internet Explorer] (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\saebay.xpi   (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions\startpage.xpi   (PUP.BrowserExtensions)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\buenosearch LTD\sqlite3.dll [Edmunt Pienkowsky - LiteX Automation] (PUP.BuenoSearch)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\omiga-plus\353.json   (Hijacker.OmigaPlus)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\omiga-plus\MessageBox.xml   (Hijacker.OmigaPlus)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\omiga-plus\uninstallDlg2.xml   (Hijacker.OmigaPlus)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\omiga-plus\UninstallManager.exe [Skytech Co., Ltd. - Skytech] (Hijacker.OmigaPlus)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Roaming\SystClean\cleanData.txt   (PUP.SystClean)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\Babylon\Content (PUP.Babylon)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\Babylon\updates (PUP.Babylon)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\omiga-plus\images (Hijacker.OmigaPlus)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\omiga-plus\log (Hijacker.OmigaPlus)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\OpenCandy\D9E869E13F14490DB98D74A275F30E1F (Adware.OpenCandy)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\Babylon (PUP.Babylon)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\BrowserExtensions (PUP.BrowserExtensions)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\buenosearch LTD (PUP.BuenoSearch)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\omiga-plus (Hijacker.OmigaPlus)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\OpenCandy (Adware.OpenCandy)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Roaming\SystClean (PUP.SystClean)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\BabAll.bak   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_English.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_English_French.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_English_French_sub.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_English_Italian.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_English_Italian_sub.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_English_Russian.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_English_Russian_sub.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_English_sub.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_French_English_diction.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_French_English_diction_sub.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_Italian_English_dictio.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_Italian_English_dictio_sub.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_Russian_English.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Babylon\Babylon_Russian_English_sub.BGL   (PUP.Babylon)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\gmsd_fr_78\upgmsd_fr_78.cyl   (PUP.CrossRider)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\gmsd_fr_78\user_profil.cyp   (PUP.CrossRider)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\SwvUpdater\status.cfg   (PUP.Software.Updater)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Babylon\History (PUP.Babylon)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Duuqu\CrashReports (PUP.Duuqu)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\gmsd_fr_78\gmsd_fr_78 (PUP.CrossRider)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\onlysearch\onlysearch (PUP.OnlySearch)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Babylon (PUP.Babylon)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\ConvertAd (Adware.Pirrit)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Duuqu (PUP.Duuqu)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\gmsd_fr_78 (PUP.CrossRider)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\onlysearch (PUP.OnlySearch)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\SwvUpdater (PUP.Software.Updater)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\TVWizard (PUP.TVWizard)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\6e3b2a3e-7c1f-44d9-a9da-7522997b80e8\lly_omiga-plus.exe [One Syn - Syn worker] (Hijacker.OmigaPlus)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\c2ed3307-8284-425f-963f-873ee19efb64\systcleansetupsf.exe   (Hijacker.OmigaPlus)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Temp\6e3b2a3e-7c1f-44d9-a9da-7522997b80e8 (Hijacker.OmigaPlus)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Temp\b52e3f9d-38c8-45c3-bbd8-61aa16226747 (Hijacker.OmigaPlus)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Temp\c2ed3307-8284-425f-963f-873ee19efb64 (Hijacker.OmigaPlus)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Temp\d453378d-5c3c-481b-8cb6-299ac9b001e8 (PUP.SystClean)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Temp\ec8a3aed-0a91-4359-a580-892e7f493d4d (PUP.SystClean)
DEPLACÉ dossier: C:\Users\dragonne\AppData\Local\Temp\f008c931-cfb0-417e-a749-edb8fcc88048 (PUP.SystClean)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\BABYLON.EXE-86F523FC.pf   (PUP.Babylon)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\SIGNUP WIZARD.EXE-13F4E99F.pf   (PUP.MyPCBackup)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\SOFTONICDOWNLOADER_POUR_INSPI-52C54375.pf   (PUP.Softonic)
DEPLACÉ fichier: C:\ProgramData\YFkWFEYQSbk\ppcqSiFwnM.exe [Small Island Development - TVWizard Service] (PUP.SmallIsland)
DEPLACÉ fichier: C:\ProgramData\YFkWFEYQSbk\dat\BuSghfPD.exe [Small Island Development - TVWizard] (PUP.SmallIsland)
DEPLACÉ fichier: C:\Users\dragonne\Downloads\videopadsetupSoftonicFR.exe   (PUP.Softonic)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\sprz.exe [shopperz - ] (PUP.Shopperz)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\~dl8DB9\~dljyb	mp\wpm_v20.0.0.1337.exe [Fuyu LIMITED - WindowsProtectManger Service] (PUP.Fuyu)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage   (PUP.BoostSaves)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal   (PUP.BoostSaves)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage   (PUP.Optional)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal   (PUP.Optional)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_francais.babylon.com_0.localstorage   (PUP.Babylon)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_francais.babylon.com_0.localstorage-journal   (PUP.Babylon)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage   (PUP.BoostSaves)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal   (PUP.BoostSaves)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage   (PUP.Re-Markable)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal   (PUP.Re-Markable)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.babylon.com_0.localstorage   (PUP.Babylon)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.babylon.com_0.localstorage-journal   (PUP.Babylon)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.buenosearch.com_0.localstorage   (PUP.BuenoSearch)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.buenosearch.com_0.localstorage-journal   (PUP.BuenoSearch)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.pcsurmesure.com_0.localstorage   (PUP.PCSpeedUp)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.pcsurmesure.com_0.localstorage-journal   (PUP.PCSpeedUp)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.performersoft.com_0.localstorage   (PUP.PerformerSoft)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.performersoft.com_0.localstorage-journal   (PUP.PerformerSoft)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage   (PUP.SpecialSavings)
DEPLACÉ fichier*: C:\Users\dragonne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal   (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\SearchProtectionSetup.exe   (PUP.SearchProtect)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\vitruvian-installer-install-v0003   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\vitruvian-installer-processes-v0002   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\dragonne\AppData\Local\Temp\vitruvian-installer-uninstall-v0002   (PUP.Vitruvian)


---\  Base de Registres ( Clés, Valeurs, Données ). (13)
SUPPRIMÉ valeur: HKLM\SOFTWARE\Mozilla\Firefox\Extensions\ocr@babylon.com [C:\Program Files\Babylon\Babylon-Pro\Utils\ocr@babylon.com] (PUP.Babylon)
SUPPRIMÉ valeur: HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{5081D2D4-1637-404c-B74F-50526718257D} [C:\Program Files\shopperz\Firefox] (PUP.Shopperz)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\iaStorAV [System32\drivers\iaStorAV.sys] (PUP.InboxEmail)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2360709864-601472411-296993382-1000\Software\Classes\PepperZip [PepperZip] (PUP.PepperZip)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Mega Browse [] (PUP.MegaBrowse)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Mega Browse [] (PUP.MegaBrowse)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService [] (PUP.WebCake)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1672163f-8651-4c0d-9c05-4ba941123972} [C:\Users\dragonne\AppData\Roaming\BrowserExtensions (Not File)] (PUP.BrowserExtensions)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61db39d5-034c-45c0-8bb2-daf857edcf3b} [C:\Users\dragonne\AppData\Roaming\BrowserExtensions (Not File)] (PUP.BrowserExtensions)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90E4CD0C-426F-4207-805B-7885AB32D43F} [C:\Users\dragonne\AppData\Roaming\BrowserExtensions (Not File)] (PUP.BrowserExtensions)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE9BEC8-4723-4347-AFC6-25EE3326BA5B} [C:\Users\dragonne\AppData\Roaming\BrowserExtensions (Not File)] (PUP.BrowserExtensions)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF6FE19C-C35B-456A-83EF-0ACCBC14F55D} [C:\Users\dragonne\AppData\Roaming\2YourFace (Not File)] (Adware.2YourFace)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe [] (PUP.FrameFox)



---\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\ Statistiques
~ Items scannés : 70025
~ Items trouvés : 0
~ Items réparés : 132


End of clean at 16:30:14
===================
ZHPCleaner-[R]-21032015-16_30_14.txt

Utilisateur anonyme · Answer

disons que ton rapport montre pas mal d'infections (mais que  des pup et adwares !)

? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

snyule · Answer

Je n'ai pas pu scanner, ADWCleaner a mis un message et j'ai dû nettoyer... PUIS redémarrage et le rapport.

# AdwCleaner v4.112 - Rapport créé le 21/03/2015 à 17:14:55
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro  (x86)
# Nom d'utilisateur : dragonne - PC-DE-DRAGONNE
# Exécuté depuis : C:\Users\dragonne\Desktop\adwcleaner_4.112.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****
 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Google Chrome v41.0.2272.101



AdwCleaner[R0].txt - [783 octets] - [21/03/2015 17:06:14]
AdwCleaner[S0].txt - [707 octets] - [21/03/2015 17:14:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [766  octets] ##########

Utilisateur anonyme · Answer

ok,

on va voir s'il y a des restants :

 *  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

 Clique sur « complet » 
 Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

 Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

snyule · Answer

Voici le lien du fichier txt généré par ZHPDiag... il n'y avait pas de disquette sur le bureau. 
https://www.cjoint.com/?3CvtaJEv9ZE
Merci

Utilisateur anonyme · Answer

/!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix : 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
C:\Users\dragonne\AppData\Roaming\BabSolution
C:\Users\dragonne\AppData\Roaming\SoftwareUpdater
C:\Users\dragonne\AppData\Local\Apps
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

snyule · Answer

voici le lien généré de ZHPFix... ouf ! on arrive au bout ?
https://www.cjoint.com/?3CvtyIAg88H
:)

Utilisateur anonyme · Answer

super, mais tu as juste oublié d'ajouter le lien  :P

snyule · Answer

non c'est bon, tu vas plus vite que moi.... super électricien !

Utilisateur anonyme · Answer

tricheur va, tu as édité ton message  :mdr:

je ne vois pas la suppression des trucs que je t'ai mis sur le script, tu peux recommencer s'il te plait ?

le script est là :

https://forums.commentcamarche.net/forum/affich-31732320-trackid-sp-006#7

snyule · Answer

Bon en fait, lorsque j'ai lancé ZHPFix, j'ai bien importé le script puis GO, confirmer après message pour la corbeille... et le rapport est bien enregistré sous ZHPFixReport.txt...

https://www.cjoint.com/?3CvtMpU8WFh

J'ai l'impression que c'est le même que tout à l'heure. En plus google se ferme et je dois l'ouvrir à chaque fois que je vais sur le bureau. Et le message du début est apparu....

Utilisateur anonyme · Answer

ok, super  :-)

je t'indique la suite, il ne reste plus que quelques bricoles  :-)

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Utilisateur anonyme · Answer

fais tourner MBAM, c'est assez long le scan, @ +

snyule · Answer

Voici le fichier txt... il ne m'a pas proposé le fichier détaillé mais a exporté ce qui est apparu à la fin de l'analyse...
https://www.cjoint.com/?3CwjTjdVmxC

Alors... j'espère que tout est réglé ! :)

Utilisateur anonyme · Answer

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement et tes soucis avant de continuer

snyule · Answer

Voilà le résultat :
bonsai feuilles qui jaunissent?trackid=sp-006...
toujours le même problème. C'est hallucinant !
Dois-je désinstaller les navigateurs ?

Utilisateur anonyme · Answer

quel navigateur ?

je parie que c'est Chrome !

Utilisateur anonyme · Answer

c'est celui le plus récalcitrant !

vas dans les paramètres de Chrome et réinitialise le pour voir !

jette un oeil aussi dans les modules complémentaires et supprime ce qui est inutile !

Utilisateur anonyme · Answer

Sous chrome, les modules complémentaires n'ont pas de noms, mais juste un mélange de chiffres et lettres !

d'où la difficulté de les repérer et supprimer !

as tu réinitialisé chrome pour voir ?

avec l'installation d'Adblock et Wot, tu ne fais que retarder les effets de pub qui ne vont pas tarder de revenir !

snyule · Answer

j'ai réinitialisé Google chrome et a priori ca va mais dans les paramètres de Google je vois toujours trackid-sp-006 dans ensemble de pages...

Utilisateur anonyme · Answer

supprime son moteur de recherche et vire les modules complémentaires !

snyule · Answer

C'est bon, j'ai tout viré sauf google.fr... Ca semble bon ! Merci beaucoup

Utilisateur anonyme · Answer

super,

redémarre le pc et teste les navigateurs avant de tout finaliser, 

il reste 2 bricoles à faire  :-)

snyule · Answer

Fait, dans les paramètres de Google, le trackid est toujours présent dans ensemble de pages. Je l'ai supprimé encore une fois. Pour la navigation, cela semble fonctionner parfaitement.

Utilisateur anonyme · Answer

redémarre le pc encore une fois pour voir !

si tu le vois encore,

désinstalle Chrome,

cherche et supprime manuellement le répertoire Google,

télécharge et réinstalle le sans sa barre d'outil depuis son site dédié !

snyule · Answer

J'ai tout fait comme il faut. Désinstaller, réinstaller et C'EST OK !
Merci beaucoup ! au boulot ! Bonne journée !

Utilisateur anonyme · Answer

si tout fonctionne normalement :

Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 

 Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
 Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
 Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

snyule · Answer

J'ai fait un scan complet avec Avast Sécurité 2015. Tout est normal ! Merci.

Utilisateur anonyme · Answer

super,

sur ce, bon surf  :-)

Utilisateur anonyme · Answer

:-)

Trackid=sp-006

32 réponses

Discussions similaires

Newsletters