Re,
Ouaip, plusieurs adwares à traiter ... Et plus grave, possiblement du
rootkit zeroaccess !
à faire :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure- Glary Utilities 2.56.0.1822 / Glary Utilities 3.9.3 (comme tout logiciel "d'optimisation", peu ou pas utile et prend des ressources pour rien)
-
Hotspot Shield 3.19 (dans sa version Free, contient des adwares : logiciel publicitaire)
-
Lollipop (adware)
[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)
~~~~~~~~~~~~~~~~~~~~~~~~~~
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
() C:\Users\LEO\AppData\Roaming\okitspace\protect\PluginProtect.exe
() C:\Users\LEO\AppData\Local\Lollipop\Lollipop.exe
(Conduit) C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe
HKLM-x32\...\Runonce: [SpUninstallCleanUp] - REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f [x]
HKCU\...\Run: [lollipop] - C:\Users\LEO\AppData\Local\Lollipop\Lollipop.exe [1796096 2013-11-03] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC509400&ts=1382968619
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=hp&from=vit&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC509400&ts=1382968619
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=ds&from=vit&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC509400&ts=1382968620&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=vit&utm_campaign=eXQ&utm_content=ds&from=vit&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC509400&ts=1382968620&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.jerecherche.org
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jerecherche.org
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jerecherche.org
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org/keyword/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.jerecherche.org
SearchScopes: HKCU - {557C21FE-7274-410D-853E-9ED4471BF193} URL = http://www.jerecherche.org/result.php?q={searchTerms}
BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\LEO\AppData\Roaming\Complitly\64\Complitly64.dll No File
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
BHO-x32: OKitSpace - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Users\LEO\AppData\Roaming\okitspace\IE\OkitSpace.dll ()
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\LEO\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
R2 srvPlgProtect; C:\Users\LEO\AppData\Roaming\okitspace\protect\PluginProtect.exe [90112 2013-11-13] ()
S2 SrvUpdater; C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe [29696 2013-11-05] ()
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [x]
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2013-11-02] (AnchorFree Inc.)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-11-02] (Anchorfree Inc.)
2013-11-06 11:17 - 2013-11-06 11:17 - 00000000 ____D C:\windows\SysWOW64\Hotspot Shield
2013-11-03 15:59 - 2013-11-14 14:51 - 00001954 _____ C:\Users\LEO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2013-11-03 15:59 - 2013-11-14 11:44 - 00000000 ____D C:\Users\LEO\AppData\Local\Lollipop
2013-10-23 06:09 - 2013-10-23 06:09 - 00000000 ____D C:\windows\SysWOW64\SearchProtect
C:\Windows\Installer\{a8d03ea5-4458-27ac-5b67-915734ca5bd0}
C:\Program Files (x86)\SoftwareUpdater
C:\Users\LEO\AppData\Local\CRE
C:\Program Files (x86)\Hotspot Shield
C:\Users\LEO\AppData\Roaming\Complitly
C:\Users\LEO\AppData\Roaming\okitspace
DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
end- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
4) Télécharge RogueKiller (de Tigzy) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
- Laisse l'outil travailler.
- Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse
(
S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)
Sont attendu dans ta prochaine réponse les rapports :
- Fixlog.txt
- Adwcleaner "scanner"
- Roguekiller "Scan"
