> Tous les forums > Forum Sécurité
 Infection/ Fenetre intempestive
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
zzaurezz
  Posté le 14/12/2013 @ 22:41 
Aller en bas de la page 
Nouvel astucien

Bonsoir a tous,

je vous écris car depuis qq temps j'ai des soucis avec mon PC, j'ai navigué un peu pour voir d’où ça venait et je me suis aperçu ne pas être le seul a en être victime : j'ai des fenêtres intempestives qui s'ouvrent à tout va avec des pages blanches et comme lien :

http://static.icmapp.com/blank.html#{%22ad_type%22%3A%22window%22%2C%22percent%22%3A100%2C%22size%22%3A[{%22percent%22%3A40%2C%22width%22%3A800%2C%22height%22%3A440}%2C{%22percent%22%3A60%2C%22width%22%3A1200%2C%22height%22%3A900}]%2C%22ad_width%22%3A800%2C%22ad_height%22%3A440%2C%22url%22%3A%22https%3A%2F%2Fwww.betclic.fr%2Fsport%2F%22} par exemple...

c'est une infection mais je sais pas comment m'en débarrasser..

Merci d'avance en tout cas !

Publicité
zzaurezz
 Posté le 14/12/2013 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport Malwarebytes Anti-Malware :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Vernois
VERNOIS-PC [administrateur]

14/12/2013 22:46:50
mbam-log-2013-12-14 (22-46-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205587
Temps écoulé: 5 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0X2O1C0R2R1R -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent|RefererId (PUP.Optional.Iminent.A) -> Données: 677 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1247089445&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 14
C:\Users\Vernois\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\mysearchdial\icons_2.2.5.1070 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 41
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSites.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\Desktop\Java7.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Local\Temp\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-3.5-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\Desktop\MySearchDial.url (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\mysearchdial\icons_2.2.5.1070\59.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\mysearchdial\icons_2.2.5.1070\60.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vernois\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

zzaurezz
 Posté le 14/12/2013 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

le rapport adwcleaner :

# AdwCleaner v3.015 - Rapport créé le 14/12/2013 à 23:15:03
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vernois - VERNOIS-PC
# Exécuté depuis : C:\Users\Vernois\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Vernois\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Vernois\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Vernois\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_616601\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\tmdjjxgv.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_534924\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_616601\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_534924\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_616601\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\tmdjjxgv.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Vernois\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Vernois\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\Vernois\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_616601\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\tmdjjxgv.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_534924\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_616601\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\tmdjjxgv.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_534924\user.js
Fichier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_616601\user.js
Fichier Supprimé : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\tmdjjxgv.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\Tasks\digitalsite.job
Fichier Supprimé : C:\Windows\System32\Tasks\digitalsite

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_534924\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Web Search");
Ligne Supprimée : user_pref("wtb8195.homepage", "hxxp://search.certified-toolbar.com?si=71578&st=home&tid=8195&ver=4.9&ts=1383433200000.000009&tguid=71578-8195-1383441304951-46111EEE2EBA63B9FA3EA097A88C81FD");
Ligne Supprimée : user_pref("wtb8195.newtab", "hxxp://search.certified-toolbar.com?si=71578&st=home&tid=8195&ver=4.9&ts=1383433200000.000009&tguid=71578-8195-1383441304951-46111EEE2EBA63B9FA3EA097A88C81FD");

[ Fichier : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_616601\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Web Search");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141f137fc0ebbf820921be90ef175bb0");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1247089445");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "5DB40347F88574C1F5806EC558EA74A7");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0026829EE8BCC70D");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16003");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.021:52:43");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"80\",\"lastVrsn\":\"80\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:52:43");
Ligne Supprimée : user_pref("wtb8195.homepage", "hxxp://search.certified-toolbar.com?si=71578&st=home&tid=8195&ver=4.9&ts=1383433200000.000009&tguid=71578-8195-1383441304951-46111EEE2EBA63B9FA3EA097A88C81FD");
Ligne Supprimée : user_pref("wtb8195.newtab", "hxxp://search.certified-toolbar.com?si=71578&st=home&tid=8195&ver=4.9&ts=1383433200000.000009&tguid=71578-8195-1383441304951-46111EEE2EBA63B9FA3EA097A88C81FD");

[ Fichier : C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\tmdjjxgv.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=71578&st=newtab&tid=8195&ver=4.9&ts=1383433200000.000009&tguid=71578-8195-1383441304951-46111EEE2EBA63B9FA3EA097A88C81FD");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Web Search");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141f137fc0ebbf820921be90ef175bb0");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1247089445");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "5DB40347F88574C1F5806EC558EA74A7");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0026829EE8BCC70D");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16003");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.021:52:43");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"80\",\"lastVrsn\":\"80\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtByCzztBzy0E0Ezz0B0C0CyBtD0DtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:52:43");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=71578&tid=8195&ver=4.9&ts=1383433200000.000009&tguid=71578-8195-1383441304951-46111EEE2EBA63B9FA3EA097A88C81FD&st=chrome&q=");
Ligne Supprimée : user_pref("wtb8195.homepage", "hxxp://search.certified-toolbar.com?si=71578&st=home&tid=8195&ver=4.9&ts=1383433200000.000009&tguid=71578-8195-1383441304951-46111EEE2EBA63B9FA3EA097A88C81FD");
Ligne Supprimée : user_pref("wtb8195.newtab", "hxxp://search.certified-toolbar.com?si=71578&st=home&tid=8195&ver=4.9&ts=1383433200000.000009&tguid=71578-8195-1383441304951-46111EEE2EBA63B9FA3EA097A88C81FD");

-\\ Google Chrome v

[ Fichier : C:\Users\Vernois\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [23533 octets] - [14/12/2013 23:13:45]
AdwCleaner[S0].txt - [20772 octets] - [14/12/2013 23:15:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20833 octets] ##########

zzaurezz
 Posté le 14/12/2013 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

choucaldia
 Posté le 14/12/2013 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bsoir,

67 infectations quand meme pas mal, et pour adwcleaner pas mal aussi , tu ne le fait jamais autrement juste quand ça fonctionne mal ,c'est pas la solution je pense

avec mbam il faut le faire une fois par semaine apres les majs et pour adwcleaner il faut pas trop insister je pense ,programme dangereux quand meme ,faut un nettoyage frequent avec des logitiels fait pour tous lesq jours voir ici:

http://www.pcastuces.com/logitheque/glary_utilities.htm

amclt a+

philae
 Posté le 14/12/2013 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

pourquoi glary_utilities ?

je reviens avec la suite à donner

nardino
 Posté le 15/12/2013 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

choucaldia a écrit :

bsoir,

67 infectations quand meme pas mal, et pour adwcleaner pas mal aussi , tu ne le fait jamais autrement juste quand ça fonctionne mal ,c'est pas la solution je pense

avec mbam il faut le faire une fois par semaine apres les majs et pour adwcleaner il faut pas trop insister je pense ,programme dangereux quand meme ,faut un nettoyage frequent avec des logitiels fait pour tous lesq jours voir ici:

http://www.pcastuces.com/logitheque/glary_utilities.htm

amclt a+

Bonsoir

Il n'y a pas de honte à ne pas savoir, mais des conseils comme cela démontrent une méconnaissance des choses et font courir un risque àc elui à qui tu le conseilles

Que tu utilises Glarys Utilities cela te regarde mais s'il en est un qui est à risques c'est bien lui et non pas AdwCleaner, même s'il n'est pas nécessaire d'y avoir recours sans savoir de quoi le pc souffre.

Merci d'éviter ce genre d'intervention.

@+

philae
 Posté le 15/12/2013 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

la suite à donner

le P2P n'est pas recommandé

lis ceci :

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html


vérifie ta version d'ADOBE,

Adobe Reader
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

ensuite

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
M2 - MFEP: prefs.js [Vernois - Solo_616601\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [Vernois - tmdjjxgv.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
O45 - LFCP:[MD5.0A43A049A426C6CAA06FC12E14CA46EA] - 14/12/2013 - 21:34:10 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-592E271F.pf =>Adware.PlusHD
O45 - LFCP:[MD5.36B06BB68BFEF9E5EB259917E84F26DC] - 14/12/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf =>Adware.PlusHD
O45 - LFCP:[MD5.6B3D305C5EBC751E15EC5FC5D8A26DA5] - 14/12/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf =>Adware.PlusHD
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar
[MD5.98D472EC7B867C1CFEB1916CE3FA165B] [SPRF][29/11/2013] (...) -- C:\Users\Vernois\Desktop\cacaoweb(1).exe [457728] =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{F25426D6-4726-492B-9FDB-00EA0CFD4A55}C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{09B05A22-F616-4D97-AEBC-604FE7BD6592}C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{276E6ADC-0A3D-4196-994A-EEFDE9137D84}C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{899BFE3E-EC9A-4E41-8BA5-7232F2A05AF5}C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_616601\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\tmdjjxgv.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Users\Vernois\AppData\Local\Software =>Adware.Boxore
C:\Users\Vernois\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
C:\Users\Vernois\Desktop\cacaoweb(1).exe =>PUP.CacaoWeb^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

zzaurezz
 Posté le 15/12/2013 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Script ZHPFix
M2 - MFEP: prefs.js [Vernois - Solo_616601\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [Vernois - tmdjjxgv.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
O45 - LFCP:[MD5.0A43A049A426C6CAA06FC12E14CA46EA] - 14/12/2013 - 21:34:10 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-FIREFOXINSTALLER.-592E271F.pf =>Adware.PlusHD
O45 - LFCP:[MD5.36B06BB68BFEF9E5EB259917E84F26DC] - 14/12/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf =>Adware.PlusHD
O45 - LFCP:[MD5.6B3D305C5EBC751E15EC5FC5D8A26DA5] - 14/12/2013 - 21:35:00 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf =>Adware.PlusHD
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar
[MD5.98D472EC7B867C1CFEB1916CE3FA165B] [SPRF][29/11/2013] (...) -- C:\Users\Vernois\Desktop\cacaoweb(1).exe [457728] =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{F25426D6-4726-492B-9FDB-00EA0CFD4A55}C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{09B05A22-F616-4D97-AEBC-604FE7BD6592}C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{276E6ADC-0A3D-4196-994A-EEFDE9137D84}C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{899BFE3E-EC9A-4E41-8BA5-7232F2A05AF5}C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\vernois\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391160}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_616601\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Users\Vernois\AppData\Roaming\Mozilla\Firefox\Profiles\tmdjjxgv.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com =>Adware.PlusHD^
C:\Users\Vernois\AppData\Local\Software =>Adware.Boxore
C:\Users\Vernois\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
C:\Users\Vernois\Desktop\cacaoweb(1).exe =>PUP.CacaoWeb^
EmptyFlash
EmptyTemp
EmptyCLSID

Publicité
zzaurezz
 Posté le 15/12/2013 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche sous firefox je vais dans Extensions mais il n'y a rien, pas de boutons desactiver, pas d'icone de moteur actif, ...

philae
 Posté le 15/12/2013 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu n'as pas lu correctement les manips à effectuer, tu n'as fait que me recopier le script

recommence en lisant bien

pour firefox, outils-------modules complémentaires et ensuite extensions.

quelles sont les extensions que tu as ?

on reprendra la suite demain je vais

zzaurezz
 Posté le 15/12/2013 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

oups, je m'excuse, c'est vrai qu'il est tard..

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : C:\Users\Vernois\AppData\Roaming\ZHP\ZHPExportRegistry-15-12-2013-00-10-21.txt
Run by Vernois at 15/12/2013 00:28:27
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (8) (51 432 409 octets)


========== Récapitulatif ==========
1 : Dossiers
2 : Fichiers


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\Vernois\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/12/2013 00:10:21 [2211]
C:\Users\Vernois\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/12/2013 00:28:29 [790]

Pour les Extensions c'est ce que j'ai fais tout a l'heure mais je confirme que je n'ai aucune extension..

zzaurezz
 Posté le 15/12/2013 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

allo ?

philae
 Posté le 15/12/2013 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

c'est dimanche !!!

et il se trouve que j'ai une famille aussi

c'est ok si aucune extension.

au niveau des problèmes, où en es tu ?

zzaurezz
 Posté le 15/12/2013 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
  • Bonjour, d'abord excusez moi de mon impatience (j'avais peur que mon sujet soit oublié)

Pour les problèmes je n'ai plus de pubs qui s'ouvrent n'importe quand depuis cette aprem donc je pense (j’espère) que le soucis est réglé !

En tout cas merci pour la rapidité et la précision de l'aide que vous m'avez apporté, je ne regrette pas de m'etre inscrit sur PCA et je vais surement surfer dessus un ptit moment histoire d'etre au point avec mon PC !

philae
 Posté le 15/12/2013 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ok on finalise quand même

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

et

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

Stoppublicités


* Eventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ca Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

· Bannir les sites X, de Poker (installations de faux codecs)


Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
114,99 €Alimentation modulaire Corsair RM750 80+ Gold à 114,99 €
Valable jusqu'au 17 Janvier

Amazon propose actuellement l'alimentation modulaire Corsair RM750 à 114,90 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 130 €. 


> Voir l'offre
GratuitJeu PC Star Wars Battlefront II gratuit
Valable jusqu'au 21 Janvier

Epic Game Store offre actuellement le jeu PC Star Wars Battlefront II. Mettez votre maîtrise du blaster, du sabre laser et de la Force à l'épreuve dans des batailles en ligne ou hors ligne dans STAR WARS™ Battlefront™ II: Celebration Edition. PEGI 16. Jeu en français.

Pour télécharger le jeu, connectez-vous sur votre compte Epic Game Store (créez-en un gratuitement si vous n'en n'avez pas) et cliquez sur le bouton Obtenir sur la fiche du jeu. Le jeu sera ajouté définitivement à votre bibliothèque et vous pourrez le télécharger ensuite quand vous voudrez. 


> Voir l'offre
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 17 Janvier

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
problème fenêtre intempestive
fenêtre intempestive
fenêtre INTEMPESTIVE click to run
probleme de son et de fenetre pub intempestive
Fenêtre intempestive de QuickCam
fenetre intempestive
Ouverture d'une fenêtre de pub intempestive.
fenêtre intempestive " HP - We're sorry ,..."
probleme de fenetre pub intempestive et pc lent
fenêtre publicitaire intempestive
Plus de sujets relatifs à Infection/ Fenetre intempestive
 > Tous les forums > Forum Sécurité