Page d'acceuil firefox s'ouvre une dizaine de fois [Résolu]

Messages postés
11
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
20 août 2019
- - Dernière réponse : Fish66
Messages postés
17467
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
23 août 2019
- 20 août 2019 à 23:30
Bonjour à tous,
depuis 2 jours les pages d'accueil Firefox (kadokado et google) s'ouvrent sur une dizaine d'onglets. non, en fait seul kadokado est concerné. de plus la souris se trouve bloquée en scroll. la connexion internet se coupe inopinément
de nos 3 ordinateurs seul le portable est concerné. Les 3 utilisent Firefox.

Virus ?

merci de votre réponse
Afficher la suite 

11 réponses

Messages postés
17467
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
23 août 2019
1275
0
Merci
Salut Patrick,
Pour commencer :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : http://pjjoint.malekal.com/
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

@+
Commenter la réponse de Fish66
Messages postés
11
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
20 août 2019
0
Merci
bonjour,
merci pour ta réponse rapide. Soirée prise, je fais le nécessaire demain et te tiens au courant.

bonne soirée
Fish66
Messages postés
17467
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
23 août 2019
1275 -
D'accord et bonne soirée ;)
Commenter la réponse de patrick77000
Messages postés
11
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
20 août 2019
0
Merci
bonjour,
si j'ai bien suivi tes instructions, voici les liens :
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20190815_y7n14q7c11m14

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=FRST_20190815_l12h6e7g14r12


merci d'avance
Commenter la réponse de patrick77000
Messages postés
17467
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
23 août 2019
1275
0
Merci
Bonjour,
La suite des procédures à effectuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] Clique sur ce lien : https://pjjoint.malekal.com/files.php?read=20190815_s13j15f7b1310
[*]Sur la page qui s’ouvre, Copiez la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier)
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal de FRST, cliquez une seule fois sur
Corriger et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans ta prochaine réponse.

2/
  • Télécharge : AdwCleaner (merci à Xplode)
  • Lance AdwCleaner
  • Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
  • Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

3/
[*] Télécharge et enregistre ZHPCleaner à partir : https://www.nicolascoolman.com/fr/download/zhpcleaner/
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*] Accepte les conditions d'utilisation,
[*] Clique sur le bouton Scanner puis [Nettoyer]
[*] Accepte toutes les réparations proposées
[*] Un rapport ZHPCleaner.txtsera créé sur le bureau
[*] Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*] Héberge ce rapport sur : https://pjjoint.malekal.com/.
[*] Copie/Colle le lien généré dans ta réponse.

4/
[*] Téléchargez Malwarebytes à partir ce lien : https://downloads.malwarebytes.com/file/mb3/
[*] Enregistrez le sur le Bureau
[*] Lancer l'exécution de Malwarebytes (clic-droit -> Exécuter en tant qu'administrateur ) puis l'installation .
[*] Lancez l'analyse.
[*] Patientez le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifiez bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquez sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
[*] Enregistrez le rapport sur le Bureau
[*] Validez le message de réussite
[*] Postez ensuite le rapport stp.
[*] Si tu as besoin d'aide tu peux voir ce tutoriel : http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

Bonne journée ;)



Commenter la réponse de Fish66
Messages postés
11
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
20 août 2019
0
Merci
bonjour,
beaucoup de mal à trouver frst/frst64. je pense avoir enfin réussi. voici le contenu du fixlog
j'attends ta réponse avant de passer au point 2/adwcleaner.

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14-08-2019
Exécuté par chantal (19-08-2019 12:31:25) Run:2
Exécuté depuis C:\Users\chantal\Desktop
Profils chargés: chantal (Profils disponibles: chantal)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {1FF7604C-90A7-4092-AB8F-F267F1F6E06E} - System32\Tasks\RunAsStdUser Task => C:\Users\chantal\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe <==== ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-05-24] <==== ATTENTION
S3 AvastVBoxSvc; "C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe" [X]
U4 eabfiltr; pas de ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 MpKsl6198c2da; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C3C7C738-2949-4D08-9A8D-B95CD422DD48}\MpKsl6198c2da.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [X]
2009-05-30 14:04 - 2018-04-27 12:24 - 000040448 _____ () C:\Users\chantal\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-09-22 10:44 - 2019-07-07 23:44 - 000002682 _____ () C:\Users\chantal\AppData\Roaming\wklnhst.dat
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [123]
EmptyTemp:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FF7604C-90A7-4092-AB8F-F267F1F6E06E} => non trouvé(e)
"C:\Windows\System32\Tasks\RunAsStdUser Task" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunAsStdUser Task => non trouvé(e)
"C:\Program Files\mozilla firefox\firefox.cfg" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => impossible à supprimer, clé était peut-être protégé(e)
eabfiltr => service non trouvé(e).
IpInIp => service non trouvé(e).
MpKsl6198c2da => service non trouvé(e).
NwlnkFlt => service non trouvé(e).
NwlnkFwd => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\VBoxAswDrv => impossible à supprimer, clé était peut-être protégé(e)
"C:\Users\chantal\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini" => non trouvé(e)
"C:\Users\chantal\AppData\Roaming\wklnhst.dat" => non trouvé(e)
"C:\ProgramData\Temp" => ":0B9176C0" ADS non trouvé(e).

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4305818 B
Java, Flash, Steam htmlcache => 1375 B
Windows/system/drivers => 3662 B
Edge => 0 B
Chrome => 0 B
Firefox => 41311900 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
LocalService => 0 B
NetworkService => 0 B
chantal => 38851 B

RecycleBin => 0 B
EmptyTemp: => 51.5 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-08-2019 12:34:58)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\AvastVBoxSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\VBoxAswDrv => impossible à supprimer, clé était peut-être protégé(e)

Fin de Fixlog 12:34:58

merci,
Patrick
Commenter la réponse de patrick77000
Messages postés
11
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
20 août 2019
0
Merci
deux rapports pour adwcleaner
1/
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-19-2019
# Duration: 00:01:35
# OS: Windows Vista (TM) Home Basic
# Cleaned: 79
# Failed: 1
          • [ Services ] *****


No malicious services cleaned.
          • [ Folders ] *****


Deleted C:\Users\chantal\AppData\LocalLow\AlterGeo
Deleted C:\Users\chantal\AppData\LocalLow\Billeo
Deleted C:\Users\chantal\AppData\Roaming\Yahoo!\Companion
Deleted C:\Users\chantal\Documents\PC Cleaner
Deleted C:\Users\chantal\bProtectorForWindows
          • [ Files ] *****


Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


No malicious tasks cleaned.
          • [ Registry ] *****


Deleted HKCU\Software\AppDataLow\Software\Yahoo\Companion
Deleted HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{21FA44EF-376D-4D53-9B0F-8A89D3229068}
Deleted HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoPerformer
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{465E08E7-F005-4389-980F-1D8764B3486C}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6576EBAA-B570-4345-98E4-96153C77CF24}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted HKCU\Software\Yahoo\Companion
Deleted HKCU\Software\Yahoo\YFriendsBar
Deleted HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Deleted HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Deleted HKLM\Software\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Deleted HKLM\Software\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Deleted HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Deleted HKLM\Software\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Deleted HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Deleted HKLM\Software\Yahoo\Companion
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SrvUpdater
Deleted HKU\.DEFAULT\SOFTWARE\5a08ddfb369ee45
Deleted HKU\.DEFAULT\Software\AppDataLow\Software\Yahoo\Companion
Deleted HKU\.DEFAULT\Software\Yahoo\Companion
Deleted HKU\S-1-5-18\SOFTWARE\5a08ddfb369ee45
Deleted HKU\S-1-5-18\Software\AppDataLow\Software\Yahoo\Companion
Deleted HKU\S-1-5-18\Software\Yahoo\Companion
          • [ Chromium (and derivatives) ] *****


Not Deleted Bing Search Engine
          • [ Chromium URLs ] *****


No malicious Chromium URLs cleaned.
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries cleaned.
          • [ Firefox URLs ] *****


No malicious Firefox URLs cleaned.
          • [ Preinstalled Software ] *****


Deleted Preinstalled.HPHealthCheck
Deleted Preinstalled.HPMediaSmart
Deleted Preinstalled.HPSupportAssistant
Deleted Preinstalled.WildTangentGamesBundle


[+] Delete Tracing Keys
[+] Reset Winsock


AdwCleaner[S00].txt - [6707 octets] - [19/08/2019 14:49:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

=================================================================================
2/
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-19-2019
# Duration: 00:00:31
# OS: Windows Vista (TM) Home Basic
# Scanned: 35493
# Detected: 80
          • [ Services ] *****


No malicious services found.
          • [ Folders ] *****


PUP.Optional.BProtect C:\Users\chantal\bProtectorForWindows
PUP.Optional.Legacy C:\Users\chantal\AppData\LocalLow\AlterGeo
PUP.Optional.Legacy C:\Users\chantal\AppData\LocalLow\Billeo
PUP.Optional.Legacy C:\Users\chantal\AppData\Roaming\Yahoo!\Companion
PUP.Optional.WatchDogPCCleaner C:\Users\chantal\Documents\PC Cleaner
          • [ Files ] *****


PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
          • [ DLL ] *****


No malicious DLLs found.
          • [ WMI ] *****


No malicious WMI found.
          • [ Shortcuts ] *****


No malicious shortcuts found.
          • [ Tasks ] *****


No malicious tasks found.
          • [ Registry ] *****


PUP.Adware.Heuristic HKU\.DEFAULT\SOFTWARE\5a08ddfb369ee45
PUP.Adware.Heuristic HKU\S-1-5-18\SOFTWARE\5a08ddfb369ee45
PUP.Optional.Iminent HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
PUP.Optional.Legacy HKCU\Software\AppDataLow\Software\Yahoo\Companion
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{21FA44EF-376D-4D53-9B0F-8A89D3229068}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoPerformer
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{465E08E7-F005-4389-980F-1D8764B3486C}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6576EBAA-B570-4345-98E4-96153C77CF24}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.Legacy HKCU\Software\Yahoo\Companion
PUP.Optional.Legacy HKCU\Software\Yahoo\YFriendsBar
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{465E08E7-F005-4389-980F-1D8764B3486C}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
PUP.Optional.Legacy HKLM\Software\Yahoo\Companion
PUP.Optional.Legacy HKLM\System\CurrentControlSet\Services\EventLog\Application\SrvUpdater
PUP.Optional.Legacy HKU\.DEFAULT\Software\AppDataLow\Software\Yahoo\Companion
PUP.Optional.Legacy HKU\.DEFAULT\Software\Yahoo\Companion
PUP.Optional.Legacy HKU\S-1-5-18\Software\AppDataLow\Software\Yahoo\Companion
PUP.Optional.Legacy HKU\S-1-5-18\Software\Yahoo\Companion
PUP.Optional.Reimage HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
PUP.Winlogon.Heuristic HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
          • [ Chromium (and derivatives) ] *****


PUP.Optional.Legacy Bing Search Engine
          • [ Chromium URLs ] *****


No malicious Chromium URLs found.
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries found.
          • [ Firefox URLs ] *****


No malicious Firefox URLs found.
          • [ Preinstalled Software ] *****


Preinstalled.HPHealthCheck
Preinstalled.HPMediaSmart
Preinstalled.HPSupportAssistant
Preinstalled.WildTangentGamesBundle



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Commenter la réponse de patrick77000
Messages postés
11
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
20 août 2019
0
Merci
lien malekal pour zhpcleaner

le fichier est : https://pjjoint.malekal.com/files.php?id=20190819_p6s10o8q9c5
Commenter la réponse de patrick77000
Messages postés
11
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
20 août 2019
0
Merci
rapport malewarebytes :
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 19/08/2019
Heure de l'analyse: 18:33
Fichier journal: 0621c5c0-c29f-11e9-a49c-00238b8ed461.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.12087
Licence: Essai

-Informations système-
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: PC-de-chantal\chantal

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 184666
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 11 min, 46 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
PUP.Optional.ASK, HKU\S-1-5-21-1530009543-2325615254-1981281047-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57DF66E0-4017-410B-BE6F-0006D2048327}, En quarantaine, [2], [258187],1.0.12087
PUP.Optional.Babylon, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, En quarantaine, [363], [167673],1.0.12087

Valeur du registre: 1
PUP.Optional.ASK, HKU\S-1-5-21-1530009543-2325615254-1981281047-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{57DF66E0-4017-410B-BE6F-0006D2048327}|URL, En quarantaine, [2], [258187],1.0.12087

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

=================================================================================
voilà, je crois que j'ai tout (bien?) fait.
merci beaucoup et bon courage à toi si tu dois étudier tous ces rapports.
Merci par la même occasion à tous ceux qui nous aident

bonne semaine à vous tous
Commenter la réponse de patrick77000
Messages postés
17467
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
23 août 2019
1275
0
Merci
Bonjour,
Tu vas réinitialiser manuellement le navigateur pollué (Pas de nettoyage avec zoek ou ZHPCleaner) :
==> Firefox
==> Google chrome
==> Internet explorer
---
Comment fonctionne ton PC maintenant ?

Bonne journée ;)
Commenter la réponse de Fish66
Messages postés
11
Date d'inscription
mardi 20 janvier 2015
Statut
Membre
Dernière intervention
20 août 2019
0
Merci
bonjour,
tout semble nickel, c'est super.
un grand MERCI à toi
Commenter la réponse de patrick77000
Messages postés
17467
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
23 août 2019
1275
0
Merci
Bonsoir,
Pour finir :
1/
[*] Désactive temporairement ton antivirus
[*] Télécharge KPRM (de Kernel-panik) sur le bureau à partir ce lien : https://toolslib.net/downloads/finish/951-kprm/
[*] Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
[*]Coche les 3 cases indiquées dans l'image ci-dessous



[*] Clique sur [Exécuter].. Laisse travailler jusqu'au message indiquant la fin des opérations
[*] Un rapport kprm.txt se trouve sur le bureau
[*] Héberge le ici : https://pjjoint.malekal.com/
[*] Donne le lien créé dans ta prochaine réponse

===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne soirée ;)

Commenter la réponse de Fish66