> Tous les forums > Forum Sécurité
 Problème avec FirefoxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
stefane26
  Posté le 21/09/2013 @ 16:12 
Aller en bas de la page 
Petit astucien

Bonjour

Depuis ce matin, j'ai des "intrusions" sur Firefox :

Certains mots sur les sites deviennent des liens hypertexte dirigeant vers sites commerciaux (info.com, russianbrides.com...) mais aussi des petites fenêtres sur les côtés marquées "yieldmanager".

Merci por votre aide

Publicité
clbugnot
 Posté le 21/09/2013 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour stefane26

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du GroupeSécurité te prenne en charge.

Cordialement.

stefane26
 Posté le 21/09/2013 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, je suis allé un peu trop vite

Voici le premier rapport :

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.21.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
stephane
PC-FAMILIAL [administrateur]

Protection: Activé

21/09/2013 16:54:19
mbam-log-2013-09-21 (16-54-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384570
Temps écoulé: 3 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {2C378159-41E3-11E2-BE8D-8C89A599AF19} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\stephane.LES3BEC\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 11
C:\Users\stephane.LES3BEC\AppData\Local\Temp\mmlhBx7I.exe.part (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\N1J7QQCb.exe.part (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\BF31D9B1-BAB0-7891-9029-DCD7507DC16E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\BF31D9B1-BAB0-7891-9029-DCD7507DC16E\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\BF31D9B1-BAB0-7891-9029-DCD7507DC16E\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\BF31D9B1-BAB0-7891-9029-DCD7507DC16E\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\BF31D9B1-BAB0-7891-9029-DCD7507DC16E\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\BF31D9B1-BAB0-7891-9029-DCD7507DC16E\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\AppData\Local\Temp\BF31D9B1-BAB0-7891-9029-DCD7507DC16E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\Local Settings\Temporary Internet Files\Content.IE5\3HTXLP13\TubeSaver_2070-2021_v122[1].exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\stephane.LES3BEC\Local Settings\Temporary Internet Files\Content.IE5\4DEBQO2Q\DeltaTB[1].exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci pour votre aide

stefane26
 Posté le 21/09/2013 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici le deuxième rapport :

# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 06:35:22
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : stephane - PC-FAMILIAL
# Exécuté depuis : D:\Users\stephane.LES3BEC\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\visualbee
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-3.5
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Users\Stephane.LES3BEC\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\Stephane.LES3BEC\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Stephane.LES3BEC\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\mireille.LES3BEC\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Stephane.LES3BEC\AppData\Roaming\Mozilla\Firefox\Profiles\88rgufqv.default-1377319827770\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Supprimé : C:\Users\mireille.LES3BEC\AppData\Roaming\Mozilla\Firefox\Profiles\l1lrau2v.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Supprimé : C:\Users\Stephane.LES3BEC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Stephane.LES3BEC\AppData\Roaming\Mozilla\Firefox\Profiles\88rgufqv.default-1377319827770\prefs.js ]

Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1413eabf961af98c74028ee27fdec732");

[ Fichier : C:\Users\Stephane.LES3BEC\AppData\Roaming\Mozilla\Firefox\Profiles\k5neaksv.default\prefs.js ]


[ Fichier : C:\Users\mireille.LES3BEC\AppData\Roaming\Mozilla\Firefox\Profiles\l1lrau2v.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_FR.value", "%22var%20cat_d9fe5d2850f1ed167451b19[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140631d01162787de6e43f26887a9962");

-\\ Google Chrome v

[ Fichier : C:\Users\Stephane.LES3BEC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16880 octets] - [21/09/2013 06:31:45]
AdwCleaner[R1].txt - [16941 octets] - [21/09/2013 06:34:54]
AdwCleaner[S0].txt - [16707 octets] - [21/09/2013 06:35:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16768 octets] ##########

stefane26
 Posté le 21/09/2013 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 21/09/2013 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour stefane26

Je vais te prendre en charge

OK, avec MBAM et AdwCleaner

Je regarde ton log ZHPDiag et reviens

Evasion60
 Posté le 21/09/2013 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Pour information, les cracks ne sont pas les bienvenues sur PCA Sécurité =>
PowerDVD_9.Keygen.Activator

/!\ Mets à jour Java en 7u40

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie les lignes en gras et bleu ci dessous =>

Script ZHPFix
M2 - MFEP: prefs.js [stephane - 88rgufqv.default-1377319827770\951bb5c8-a6ed-4af6-a53c-1d3eec03d6dd@b61ef5da-5b52-4500-a9b4-273eca044964.com] [] TubeSaver-1 v (..)
O4 - GS\Desktop [Public]: hubiC.lnk . (...) -- C:\Program Files (x86)\OVH\hubiC\hubiC.exe (.not file.) => Fichier absent
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Program [Public]: hubiC.lnk . (...) -- C:\Program Files (x86)\OVH\hubiC\hubiC.exe (.not file.) => Fichier absent
O4 - GS\Desktop [UpdatusUser]: Product Key Finder.lnk . (...) -- C:\Program Files (x86)\Product Key Finder\ProductKeyFinder.exe (.not file.) => Fichier absent
O4 - GS\Desktop [UpdatusUser]: UwAmp.lnk . (...) -- D:\Program Files\UwAmp\UwAmp.exe (.not file.) => Fichier absent
O4 - GS\Desktop [Administrateur]: Product Key Finder.lnk . (...) -- C:\Program Files (x86)\Product Key Finder\ProductKeyFinder.exe (.not file.) => Fichier absent
O4 - GS\Startup [Public]: Box Sync.lnk . (...) -- C:\Program Files (x86)\Box Sync\BoxSync.exe (.not file.) => Fichier absent
O4 - GS\Startup [Public]: hubiC.lnk . (...) -- C:\Program Files (x86)\OVH\hubiC\hubiC.exe (.not file.) => Fichier absent
O4 - HKLM\..\Run: [Launchpad] C:\Program Files (x86)\Windows Server\Bin\Launchpad.exe (.not file.) => Fichier absent
O4 - HKLM\..\Wow6432Node\Run: [BrowserPlugInHelper] D:\Program Files\Video Converter Ultimate\BrowserPlugInHelper.exe (.not file.) => Fichier absent
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TubeSaver-1-chromeinstaller.job [1924]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TubeSaver-1-codedownloader.job [1216] =>PUP.SoftwareEngine
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TubeSaver-1-enabler.job [1116]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TubeSaver-1-firefoxinstaller.job [1848]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TubeSaver-1-updater.job [1312]
[MD5.00000000000000000000000000000000] [APT] [5005] (...) -- C:\Users\stephane\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [D‚marrage WsWin] (...) -- M:\Wswin\Wswin32.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Ouverture WsWin] (...) -- M:\Wswin\Wswin32.exe (.not file.) [0] => Fichier absent
[MD5.73683785C4F82F4E3C54012F81CEC12C] [APT] [TubeSaver-1-chromeinstaller] (.YTSsaver.) -- C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-chromeinstaller.exe [484864]
[MD5.5DFC5203144B91AEC15C06160861A675] [APT] [TubeSaver-1-codedownloader] (.YTSsaver.) -- C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-codedownloader.exe [487424] =>PUP.SoftwareEngine
[MD5.3B6992104AE144C7ED19C68AEC4C301F] [APT] [TubeSaver-1-enabler] (.YTSsaver.) -- C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-enabler.exe [343552]
[MD5.E55B5D2113C000C4B5950EBE331E7DB8] [APT] [TubeSaver-1-firefoxinstaller] (.YTSsaver.) -- C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-firefoxinstaller.exe [722944]
[MD5.79E8A8B32F9D96A6DEFE2C4B6140AA55] [APT] [TubeSaver-1-updater] (.YTSsaver.) -- C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-updater.exe [363520]
[MD5.00000000000000000000000000000000] [APT] [{D6C4A7CE-BE13-4FD7-8323-DFCE8319351D}] (...) -- I:\Logiciels Windows\CyberLink_PowerDVD_Ultra_9.1719a\PowerDVD_9.Keygen.Activator\PowerDVD_9.Keygen.Activator\PDVD9UA.Activator_Fixed.exe (.not file.) [0] => Crack, KeyGen, Keymaker - Possible Malware
O42 - Logiciel: Savevid - (.Bandoo Media Inc.) [HKCU][64Bits] -- Savevid =>Adware.Bandoo
O42 - Logiciel: TubeSaver-1 - (.YTSsaver.) [HKLM][64Bits] -- TubeSaver-1
[HKLM\Software\Wow6432Node\Savevid] =>Adware.Bandoo
O43 - CFD: 08/08/2013 - 21:25:46 - [4,266] ----D C:\Program Files (x86)\Savevid =>Adware.Bandoo
O43 - CFD: 21/09/2013 - 16:03:14 - [0,000] ----D C:\ProgramData\boost_interprocess => boost.org
O43 - CFD: 11/11/2012 - 09:56:29 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
O45 - LFCP:[MD5.30D3AF93165377B7B4A74DC6F6C177CA] - 21/09/2013 - 14:41:23 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-F654713A.pf =>Toolbar.Wajam
O45 - LFCP:[MD5.1C2A498733476011A9187C96F5CCF599] - 21/09/2013 - 14:41:55 ---A- - C:\Windows\Prefetch\DELTATB.EXE-23F9B092.pf =>Toolbar.DeltaSearch
O45 - LFCP:[MD5.0EA57CD1C97D04D378B49E900AB7295B] - 21/09/2013 - 14:42:09 ---A- - C:\Windows\Prefetch\DSEARCHLINK.EXE-8AEC40B4.pf =>Toolbar.DeltaSearch
O45 - LFCP:[MD5.11F58EA6E38F56217CC6D2E9DE76633F] - 21/09/2013 - 14:42:15 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-F88952C9.pf => Toolbar.DeltaSearch
O45 - LFCP:[MD5.9356A1676514E525B86C2BE124D2B47F] - 21/09/2013 - 14:42:17 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-8EFA102B.pf => Toolbar.DeltaSearch
O45 - LFCP:[MD5.9CC0031F2B0CCB828192CF07CF0B78D0] - 21/09/2013 - 14:42:21 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-CB98270F.pf =>Hijacker.BabSolution
O45 - LFCP:[MD5.0C6576A9A3B7C431C2B765F03FE83FE1] - 21/09/2013 - 14:42:21 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-FC1D3B62.pf =>Toolbar.DeltaSearch
O45 - LFCP:[MD5.0B7006E8C65CDF5A97D3EF4D1425F304] - 21/09/2013 - 14:44:06 ---A- - C:\Windows\Prefetch\TUBESAVER-1-CODEDOWNLOADER.EX-CF5F3E8A.pf =>PUP.SoftwareEngine
O45 - LFCP:[MD5.C1DD3454649D3251F3CD7C1DC8CA6BC4] - 21/09/2013 - 15:04:26 ---A- - C:\Windows\Prefetch\LANCONFIGSVC.EXE-D5C33C22.pf =>Adware.Navipromo
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2405} - (Ask.com) - http://dts.search.ask.com
=> Toolbar.Ask
O87 - FAEL: "{7EA89E55-B5B0-4FE7-B9A4-54ABE1AF33ED}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{DEDF03F9-A9AA-4E7B-867D-8B553198248C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O90 - PUC: "9EE58E3C298524145B73CBBED3CAC4D3" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Savevid] =>Adware.Bandoo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152260}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322712280}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422152260}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2405}] =>Adware.Bandoo^
[HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
C:\Program Files (x86)\Savevid =>Adware.Bandoo^
C:\Windows\Tasks\TubeSaver-1-codedownloader.job =>PUP.SoftwareEngine^
C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-codedownloader.exe =>PUP.SoftwareEngine^
[HKLM\Software\Wow6432Node\Savevid] =>Adware.Bandoo^
C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-F654713A.pf =>Toolbar.Wajam^
C:\Windows\Prefetch\DELTATB.EXE-23F9B092.pf =>Toolbar.DeltaSearch^
C:\Windows\Prefetch\DSEARCHLINK.EXE-8AEC40B4.pf =>Toolbar.DeltaSearch^
C:\Windows\Prefetch\BABMAINT.EXE-CB98270F.pf =>Hijacker.BabSolution^
C:\Windows\Prefetch\MYDELTATB.EXE-FC1D3B62.pf =>Toolbar.DeltaSearch^
C:\Windows\Prefetch\TUBESAVER-1-CODEDOWNLOADER.EX-CF5F3E8A.pf =>PUP.SoftwareEngine^
C:\Windows\Prefetch\LANCONFIGSVC.EXE-D5C33C22.pf =>Adware.Navipromo^
C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe =>PUP.SweetIM^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image
image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

stefane26
 Posté le 21/09/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour l'aide.

ci-dessous le rapport :

Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by stephane at 21/09/2013 18:29:50
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)

Corbeille vidée

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\tubesaver-1\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-chromeinstaller.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-codedownloader.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-enabler.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-firefoxinstaller.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\TubeSaver-1\TubeSaver-1-updater.exe
SUPPRIMÉ: Memory Process: C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TubeSaver-1]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Savevid
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2405}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\9EE58E3C298524145B73CBBED3CAC4D3]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Savevid
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152260}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2405}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Launchpad
SUPPRIMÉ RunValue: BrowserPlugInHelper
SUPPRIMÉ: {7EA89E55-B5B0-4FE7-B9A4-54ABE1AF33ED}
SUPPRIMÉ: {DEDF03F9-A9AA-4E7B-867D-8B553198248C}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\hubic.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\hubic.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\box sync.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\hubic.lnk
SUPPRIMÉ: c:\windows\tasks\tubesaver-1-chromeinstaller.job
SUPPRIMÉ: c:\windows\tasks\tubesaver-1-codedownloader.job
SUPPRIMÉ: c:\windows\tasks\tubesaver-1-enabler.job
SUPPRIMÉ: c:\windows\tasks\tubesaver-1-firefoxinstaller.job
SUPPRIMÉ: c:\windows\tasks\tubesaver-1-updater.job
SUPPRIMÉ:*** c:\program files (x86)\tubesaver-1\tubesaver-1-chromeinstaller.exe
SUPPRIMÉ: c:\program files (x86)\tubesaver-1\tubesaver-1-codedownloader.exe
SUPPRIMÉ: c:\windows\prefetch\wajam_validate.exe-f654713a.pf
SUPPRIMÉ: c:\windows\prefetch\deltatb.exe-23f9b092.pf
SUPPRIMÉ: c:\windows\prefetch\dsearchlink.exe-8aec40b4.pf
SUPPRIMÉ: c:\windows\prefetch\delta4ffx.exe-f88952c9.pf
SUPPRIMÉ: c:\windows\prefetch\delta4ie.exe-8efa102b.pf
SUPPRIMÉ: c:\windows\prefetch\babmaint.exe-cb98270f.pf
SUPPRIMÉ: c:\windows\prefetch\mydeltatb.exe-fc1d3b62.pf
SUPPRIMÉ: c:\windows\prefetch\tubesaver-1-codedownloader.ex-cf5f3e8a.pf
SUPPRIMÉ: c:\windows\prefetch\lanconfigsvc.exe-d5c33c22.pf
SUPPRIMÉ: c:\windows\installer\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}\arpproducticon.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: 5005
SUPPRIMÉ: D‚marrage WsWin
SUPPRIMÉ: Ouverture WsWin
SUPPRIMÉ: TubeSaver-1-chromeinstaller
SUPPRIMÉ: TubeSaver-1-chromeinstaller
SUPPRIMÉ: TubeSaver-1-codedownloader
SUPPRIMÉ: TubeSaver-1-codedownloader
SUPPRIMÉ: TubeSaver-1-enabler
SUPPRIMÉ: TubeSaver-1-enabler
SUPPRIMÉ: TubeSaver-1-firefoxinstaller
SUPPRIMÉ: TubeSaver-1-firefoxinstaller
SUPPRIMÉ: TubeSaver-1-updater
SUPPRIMÉ: TubeSaver-1-updater
SUPPRIMÉ: {D6C4A7CE-BE13-4FD7-8323-DFCE8319351D}

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
6 : Processus mémoire
34 : Clés du Registre
4 : Valeurs du Registre
3 : Dossiers
23 : Fichiers
1 : Logiciels
14 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 33s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/06/2012 10:53:59 [28773]
C:\ZHP\ZHPFix[R2].txt - 21/09/2013 18:29:57 [7556]

Evasion60
 Posté le 21/09/2013 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comment se comporte FireFox ?

Passe ce scanner =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport / STP

Publicité
stefane26
 Posté le 21/09/2013 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore merci

A cet instant, je n'ai pas de changement, toujours des liens hypertext (doubles soulignés), des fenêtres sur les côtés.... Malgré un redémarrage du système

Je passe le noiuveau logiciel

Evasion60
 Posté le 21/09/2013 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Tu vas me faire un essai avec IE10 / STP

Edité =>
Pour FireFox et yeildmanager.com

Pour les utilisateurs de Firefox de Mozilla 1. ouvrir Firefox de Mozilla. dans Mozilla Firefox allez à: outils -> Options. 2. sur l’onglet « Confidentialité » cliquez sur le bouton « Afficher les cookies ». <a href=firefox options Supprimer Ad.yieldmanager" border="0" /> 3. Rechercher yieldmanager comme indiqué dans l’image ci-dessous et supprimer les cookies trouvés. puis fermer la fenêtre. <a href=firefox cookies Supprimer Ad.yieldmanager" border="0" /> Remarque : si pour une raison quelconque vous ne pouvez pas trouver ces cookies puis il suffit de supprimer tous les cookies de votre ordinateur. # se : outils -> Clear récente histoire. claire tous le check boxes sauf pour la case « Cookies ». Cliquez sur « Clear Now » 4. bouton. Fermez cette fenêtre.
5. Pour accéder aux cookies de Mozilla Firefox, options, sélectionnez Outils -> Options -> onglet confidentialité, puis cliquez sur le bouton « Exceptions ». <a href=firefox exceptions Supprimer Ad.yieldmanager" border="0" />

6. Tapez yieldmanager.com et cliquez sur le bouton « Bloquer ». vous devez également ajouter yieldmanager.net à la liste. maintenant les deux noms de domaine doivent être ajoutés à la liste. <a href=firefox exceptions2 Supprimer Ad.yieldmanager" border="0" />

7. Fermez la fenêtre et cliquez sur « OK » pour enregistrer les modifications. C’est tout !


Pour russianbrides.com =>
Site de rencontre de femmes Russes & Co à marier



Modifié par Evasion60 le 21/09/2013 22:37
stefane26
 Posté le 22/09/2013 à 07:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci

je viens de supprimer les cookies, par contre dans ma version de firefox, je ne trouve pas les exceptions

Evasion60
 Posté le 22/09/2013 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Comme demandé cette nuit, fait moi des essais avec IE10 !

Sinons, regarde ci dessous
Tu prends bien sûr les liens de FireFox

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser FireFox
ou
About:config ===> Permet de visionner/supprimer des entrées dans FireFox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

/!\ Si cela ne suffit pas =>
Supprime tes raccourcis bureau des Navigateurs Web
Vide ta corbeille
Créer des raccourcis tout neuf !

A te lire

stefane26
 Posté le 22/09/2013 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Dans IE10, pas de soucis. Et dans Firefox, soucis résolu et réinitialisant Firefox (Firefox, Aide "sur la flèche", Information dépannage et réinitialiser...)

Merci beaucuop

Evasion60
 Posté le 22/09/2013 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nickel, mais ne te sauves pas si vite

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Probleme Firefox sandboxé avec avast.
Problème avec Firefox alors que IE et Chrome fonctionnent
Problème avec Mozilla Firefox
Problème avec Firefox
problème avec firefox
problème avec firefox
Probleme avec firefox
probleme google avec esploreur mais aussi firefox
Problème avec FIREFOX et IE
problème avec mozilla firefox et ses modules compl
Plus de sujets relatifs à Problème avec Firefox
 > Tous les forums > Forum Sécurité