Security-X

Forum Security-X => Désinfections => Discussion démarrée par: wilvircapine le juin 25, 2014, 07:38:48

Titre: de fenetres de pub en permanence [Résolu]
Posté par: wilvircapine le juin 25, 2014, 07:38:48
Bonjour,je viens de faire un scan RST et j'ai hébergé les liens sur votre site. Pouvez-vous m'aider ?
Merci !
Titre: Re : de fenetres de pub en permanence
Posté par: chantal11 le juin 25, 2014, 09:13:03
Bonjour,


Citer
j'ai hébergé les liens sur votre site

Il faut communiquer les liens obtenus, sinon nous n'avons pas accès aux rapports hébergés.

[/color]Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

Sont donc les liens pour les rapports FRST.txt et Addition.txt

@+
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 09:29:08
J'ai bien les 2 rapports mais où puis je trouver les liens ? Désolée
Titre: Re : de fenetres de pub en permanence
Posté par: chantal11 le juin 25, 2014, 09:37:36
Re,

Je t'ai indiqué une aide à l'utilisation pour héberger les rapports et communiquer les liens obtenus, je la remets ci-dessous en lien direct :
http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884

@+
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 09:52:16
http://up.security-x.fr/file.php?h=Rbafb31b623633929bbd8894c8ceab784
http://up.security-x.fr/file.php?h=Re7a092e5a221af18c048d9272420730a

Voici les liens, meri !
Titre: Re : de fenetres de pub en permanence
Posté par: chantal11 le juin 25, 2014, 10:48:42
Re,

Le système est très infecté, il n'y a pas que des Adwares/Hijackers, infection aussi ZeroAccess qu'il va falloir traiter en priorité.

Nous allons donc procéder par étapes.

Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

BitGuard
BrowseSmart
Delta Chrome Toolbar
Delta toolbar
File Type Assistant
Free File Viewer
Microsoft SkyDrive Free Download Packages
Mobogenie
Mysearchdial
Wajam


ainsi que :
QuickEngine
sysTPL


De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live (http://support.microsoft.com/kb/938275/fr)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST a été lancé depuis les fichiers temporaires d'Internet Explorer.
Il faut télécharger de nouveau FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) et l'enregistrer sur ton Bureau  <-- Important
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

start
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc\n.
C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 13:17:53
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-06-2014
Ran by Virginie at 2014-06-25 13:21:20 Run:1
Running from C:\Users\Virginie\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************

start
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc\n.
C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc
end

*****************

'HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}' => Key deleted successfully.
C:\$Recycle.Bin\S-1-5-21-3179674842-3083141741-4155827971-1000\$a805c2fa928cb78df48f2206d47669cc => Moved successfully.

==== End of Fixlog ====
Titre: Re : de fenetres de pub en permanence
Posté par: chantal11 le juin 25, 2014, 13:44:18
Re,

On continue avec cette étape :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

start
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPLService.exe
() C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe
() C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe
() C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.PurBrowse64.exe
(FTA ApS) C:\Program Files (x86)\File Type Assistant\tsassist.exe
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPL.exe
() C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.BrowserAdapter.exe
HKLM-x32\...\Run: [sysTPL] => C:\Program Files (x86)\sysTPL\sysTPL.exe [1244440 2014-03-14] (Tlapia)
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [761024 2013-12-18] ()
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Virginie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll => c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll File Not Found
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
SearchScopes: HKCU - bProtectorDefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll No File
CHR Extension: (Delta Toolbar) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-09-18]
CHR Extension: (Wajam) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-09-18]
CHR Extension: (Helper extension) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla [2013-10-14]
CHR Extension: (MySearchDial Nouvel onglet) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff [2013-12-18]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Virginie\AppData\Roaming\BabSolution\CR\Delta.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Virginie\AppData\Local\Wajam\Chrome\wajam.crx [2013-05-02]
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
R2 sysTPLMonitor.exe; C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [399640 2014-03-14] (Tlapia)
R2 sysTPLService.exe; C:\Program Files (x86)\sysTPL\sysTPLService.exe [400664 2014-03-14] (Tlapia)
R2 Update BrowseSmart; C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe [317728 2014-06-20] ()
R2 Util BrowseSmart; C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe [317728 2014-06-20] ()
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys [61120 2014-04-24] (StdLib)
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys [61120 2014-06-12] (StdLib)
2014-06-20 07:16 - 2014-06-20 07:16 - 00000000 ____D () C:\Users\Virginie\AppData\Local\FreeFileViewer
2014-06-20 06:29 - 2014-06-12 13:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys
2014-06-25 07:13 - 2013-09-23 18:59 - 00000000 ____D () C:\Program Files (x86)\sysTPL
2014-06-25 07:06 - 2013-12-18 09:06 - 00000304 _____ () C:\Windows\Tasks\MySearchDial.job
2014-06-25 06:27 - 2014-04-06 17:50 - 00000000 ____D () C:\Users\Virginie\AppData\Roaming\newnext.me
2014-06-25 06:26 - 2013-12-18 09:07 - 00000408 _____ () C:\Windows\Tasks\FreeFileViewerUpdateChecker.job
2014-06-24 20:09 - 2013-12-18 09:07 - 00044189 _____ () C:\Users\Virginie\daemonprocess.txt
2014-06-22 20:24 - 2013-09-08 16:31 - 00000000 ____D () C:\Program Files (x86)\File Type Assistant
2014-06-20 06:28 - 2013-12-18 09:06 - 00000000 ____D () C:\Program Files (x86)\BrowseSmart
C:\Program Files (x86)\FreeFileViewer
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Delta
C:\Program Files (x86)\Mysearchdial
C:\Users\Virginie\AppData\Roaming\MYSEAR~1
C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys
Task: {6DB2D018-A31C-4172-B4AB-23C8C64B9153} - System32\Tasks\MySearchDial => C:\Users\Virginie\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: {8711A9DF-3312-4EE1-BA7F-B1683BFDBB64} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files (x86)\File Type Assistant\tsasetup.exe [2014-05-09] ( )
Task: {C174B432-B6D0-4F41-9FCB-2A671CC1A6B8} - System32\Tasks\ProgramUpdateCheck => C:\Program Files (x86)\File Type Assistant\TSAssist.exe [2014-05-06] (FTA ApS)
Task: {CEEFB579-E1C6-4F7C-AA75-8F4D515D8D06} - System32\Tasks\FreeFileViewerUpdateChecker => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2013-03-25] (Bitberry Software)
Task: C:\Windows\Tasks\FreeFileViewerUpdateChecker.job => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Virginie\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
C:\Users\Virginie\AppData\Local\Temp\avgnt.exe
C:\Users\Virginie\AppData\Local\Temp\BackupSetup.exe
C:\Users\Virginie\AppData\Local\Temp\FreeFileViewerSetup.exe
C:\Users\Virginie\AppData\Local\Temp\shupl8sc.dll
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

--------------------------------------------------------------------------------------------------------------

RogueKiller :

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
RogueKiller-Recheche


@+
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 16:29:40
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-06-2014
Ran by Virginie at 2014-06-25 16:27:55 Run:2
Running from C:\Users\Virginie\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************

start
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPLService.exe
() C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe
() C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe
() C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.PurBrowse64.exe
(FTA ApS) C:\Program Files (x86)\File Type Assistant\tsassist.exe
(Tlapia) C:\Program Files (x86)\sysTPL\sysTPL.exe
() C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.BrowserAdapter.exe
HKLM-x32\...\Run: [sysTPL] => C:\Program Files (x86)\sysTPL\sysTPL.exe [1244440 2014-03-14] (Tlapia)
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [761024 2013-12-18] ()
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Virginie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll => c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll File Not Found
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
SearchScopes: HKCU - bProtectorDefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll No File
CHR Extension: (Delta Toolbar) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-09-18]
CHR Extension: (Wajam) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-09-18]
CHR Extension: (Helper extension) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla [2013-10-14]
CHR Extension: (MySearchDial Nouvel onglet) - C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff [2013-12-18]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Virginie\AppData\Roaming\BabSolution\CR\Delta.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Virginie\AppData\Local\Wajam\Chrome\wajam.crx [2013-05-02]
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx [2013-12-18]
R2 sysTPLMonitor.exe; C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [399640 2014-03-14] (Tlapia)
R2 sysTPLService.exe; C:\Program Files (x86)\sysTPL\sysTPLService.exe [400664 2014-03-14] (Tlapia)
R2 Update BrowseSmart; C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe [317728 2014-06-20] ()
R2 Util BrowseSmart; C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe [317728 2014-06-20] ()
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys [61120 2014-04-24] (StdLib)
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys [61120 2014-06-12] (StdLib)
2014-06-20 07:16 - 2014-06-20 07:16 - 00000000 ____D () C:\Users\Virginie\AppData\Local\FreeFileViewer
2014-06-20 06:29 - 2014-06-12 13:47 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys
2014-06-25 07:13 - 2013-09-23 18:59 - 00000000 ____D () C:\Program Files (x86)\sysTPL
2014-06-25 07:06 - 2013-12-18 09:06 - 00000304 _____ () C:\Windows\Tasks\MySearchDial.job
2014-06-25 06:27 - 2014-04-06 17:50 - 00000000 ____D () C:\Users\Virginie\AppData\Roaming\newnext.me
2014-06-25 06:26 - 2013-12-18 09:07 - 00000408 _____ () C:\Windows\Tasks\FreeFileViewerUpdateChecker.job
2014-06-24 20:09 - 2013-12-18 09:07 - 00044189 _____ () C:\Users\Virginie\daemonprocess.txt
2014-06-22 20:24 - 2013-09-08 16:31 - 00000000 ____D () C:\Program Files (x86)\File Type Assistant
2014-06-20 06:28 - 2013-12-18 09:06 - 00000000 ____D () C:\Program Files (x86)\BrowseSmart
C:\Program Files (x86)\FreeFileViewer
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Delta
C:\Program Files (x86)\Mysearchdial
C:\Users\Virginie\AppData\Roaming\MYSEAR~1
C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys
Task: {6DB2D018-A31C-4172-B4AB-23C8C64B9153} - System32\Tasks\MySearchDial => C:\Users\Virginie\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: {8711A9DF-3312-4EE1-BA7F-B1683BFDBB64} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files (x86)\File Type Assistant\tsasetup.exe [2014-05-09] ( )
Task: {C174B432-B6D0-4F41-9FCB-2A671CC1A6B8} - System32\Tasks\ProgramUpdateCheck => C:\Program Files (x86)\File Type Assistant\TSAssist.exe [2014-05-06] (FTA ApS)
Task: {CEEFB579-E1C6-4F7C-AA75-8F4D515D8D06} - System32\Tasks\FreeFileViewerUpdateChecker => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2013-03-25] (Bitberry Software)
Task: C:\Windows\Tasks\FreeFileViewerUpdateChecker.job => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Virginie\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
C:\Users\Virginie\AppData\Local\Temp\avgnt.exe
C:\Users\Virginie\AppData\Local\Temp\BackupSetup.exe
C:\Users\Virginie\AppData\Local\Temp\FreeFileViewerSetup.exe
C:\Users\Virginie\AppData\Local\Temp\shupl8sc.dll
end

*****************

C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe => No running process found
C:\Program Files (x86)\sysTPL\sysTPLService.exe => No running process found
C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe => No running process found
C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe => No running process found
C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.PurBrowse64.exe => No running process found
C:\Program Files (x86)\File Type Assistant\tsassist.exe => No running process found
C:\Program Files (x86)\sysTPL\sysTPL.exe => No running process found
C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.BrowserAdapter.exe => No running process found
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sysTPL => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => value deleted successfully.
HKU\S-1-5-21-3179674842-3083141741-4155827971-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NextLive => value deleted successfully.
"c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll" => Value Data removed successfully.
"c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll" => Value Data removed successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\bProtector Start Page => value deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
'HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}' => Key deleted successfully.
'HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}'=> Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\bProtectorDefaultScope => value deleted successfully.
'HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}' => Key deleted successfully.
'HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}'=> Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{82E1477C-B154-48D3-9891-33D83C26BCD3} => Value not found.
'HKCR\Wow6432Node\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}'=> Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{3004627E-F8E9-4E8B-909D-316753CBA923} => value deleted successfully.
'HKCR\Wow6432Node\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}' => Key deleted successfully.
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde directory not found.
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp directory not found.
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla => Moved successfully.
C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff => Moved successfully.
'HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff' => Key deleted successfully.
C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx => Moved successfully.
'HKCU\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff' => Key deleted successfully.
"C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx" => File/Directory not found.
'HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde'=> Key not found.
"C:\Users\Virginie\AppData\Roaming\BabSolution\CR\Delta.crx" => File/Directory not found.
'HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ippenodjaoidmkkfdlmdhofiebnpjddb' => Key deleted successfully.
"C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx" => File/Directory not found.
'HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp'=> Key not found.
"C:\Users\Virginie\AppData\Local\Wajam\Chrome\wajam.crx" => File/Directory not found.
'HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff' => Key deleted successfully.
"C:\Users\Virginie\AppData\Local\mysearchdial-speeddial.crx" => File/Directory not found.
sysTPLMonitor.exe => Service not found.
sysTPLService.exe => Service not found.
Update BrowseSmart => Service not found.
Util BrowseSmart => Service not found.
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64 => Service stopped successfully.
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64 => Service deleted successfully.
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64 => Service stopped successfully.
{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64 => Service deleted successfully.
"C:\Users\Virginie\AppData\Local\FreeFileViewer" => File/Directory not found.
C:\Windows\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys => Moved successfully.
"C:\Program Files (x86)\sysTPL" => File/Directory not found.
C:\Windows\Tasks\MySearchDial.job => Moved successfully.
C:\Users\Virginie\AppData\Roaming\newnext.me => Moved successfully.
"C:\Windows\Tasks\FreeFileViewerUpdateChecker.job" => File/Directory not found.
C:\Users\Virginie\daemonprocess.txt => Moved successfully.
C:\Program Files (x86)\File Type Assistant => Moved successfully.
"C:\Program Files (x86)\BrowseSmart" => File/Directory not found.
"C:\Program Files (x86)\FreeFileViewer" => File/Directory not found.
C:\Program Files (x86)\Mobogenie => Moved successfully.
"C:\Program Files (x86)\Delta" => File/Directory not found.
"C:\Program Files (x86)\Mysearchdial" => File/Directory not found.
"C:\Users\Virginie\AppData\Roaming\MYSEAR~1" => File/Directory not found.
C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys => Moved successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DB2D018-A31C-4172-B4AB-23C8C64B9153}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DB2D018-A31C-4172-B4AB-23C8C64B9153}' => Key deleted successfully.
C:\Windows\System32\Tasks\MySearchDial => Moved successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8711A9DF-3312-4EE1-BA7F-B1683BFDBB64}'=> Key not found.
C:\Windows\System32\Tasks\ProgramRefresh-ATFST not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramRefresh-ATFST'=> Key not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C174B432-B6D0-4F41-9FCB-2A671CC1A6B8}'=> Key not found.
C:\Windows\System32\Tasks\ProgramUpdateCheck not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramUpdateCheck'=> Key not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEEFB579-E1C6-4F7C-AA75-8F4D515D8D06}'=> Key not found.
C:\Windows\System32\Tasks\FreeFileViewerUpdateChecker not found.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeFileViewerUpdateChecker'=> Key not found.
C:\Windows\Tasks\FreeFileViewerUpdateChecker.job not found.
C:\Windows\Tasks\MySearchDial.job not found.
C:\ProgramData\TEMP => ":AD022376" ADS removed successfully.
C:\Users\Virginie\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Virginie\AppData\Local\Temp\BackupSetup.exe => Moved successfully.
C:\Users\Virginie\AppData\Local\Temp\FreeFileViewerSetup.exe => Moved successfully.
C:\Users\Virginie\AppData\Local\Temp\shupl8sc.dll => Moved successfully.

==== End of Fixlog ====
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 16:33:57
# AdwCleaner v3.213 - Rapport créé le 25/06/2014 à 16:32:06
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Virginie - VIRGINIE-TOSH
# Exécuté depuis : C:\Users\Virginie\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BitGuard
Dossier Présent : C:\ProgramData\DSearchLink
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Virginie\AppData\Local\FileTypeAssistant
Dossier Présent : C:\Users\Virginie\AppData\Local\genienext
Dossier Présent : C:\Users\Virginie\AppData\Local\Mobogenie
Dossier Présent : C:\Users\Virginie\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Virginie\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Virginie\AppData\Roaming\file scout
Dossier Présent : C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent : C:\Users\Virginie\AppData\Roaming\Tlapia
Dossier Présent : C:\Users\Virginie\Documents\Mobogenie
Dossier Présent : C:\Users\Virginie\Documents\PC Speed Maximizer
Dossier Présent : C:\Users\wangzhisong\AppData\Local\Mobogenie
Fichier Présent : C:\END
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Fichier Présent : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
Fichier Présent : C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\Virginie\Desktop\MySearchDial.url
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Virginie\Desktop\Search.lnk ( -url hxxp://www2.delta-search.com/?babsrc=DT_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009 -wbr 4 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\a28adcbd68b813
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Wajam
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\Wajam
Clé Présente : HKLM\SOFTWARE\a28adcbd68b813
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseSmart_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseSmart_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseSmart_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseSmart_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Trouvée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss_Btisdt7&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Trouvée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Trouvée [Startup_urls] : hxxp://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Trouvée [Startup_urls] : hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Trouvée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Trouvée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Trouvée [Extension] : nchpfiddbhbdnagofhkjlaiaejmkdcla
Trouvée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt - [13978 octets] - [25/06/2014 16:32:06]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14039 octets] ##########
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 16:44:15
RogueKiller V9.1.0.0 (x64) [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Virginie [Droits d'admin]
Mode : Recherche -- Date : 06/25/2014  16:42:15

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 11 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1  -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1  -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1  -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ

¤¤¤ Tâches planifiées : 5 ¤¤¤
[Suspicious.Path] \\{53C0DECF-8B60-4CFF-858C-014AF49DAE8D} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Virginie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E6ANPKOS\Freeplayer-Win32-20070531.exe" -d C:\Users\Virginie\Desktop) -> TROUVÉ
[Suspicious.Path] \\{60BDC02A-A2E5-4790-BB91-1222436F1CDA} -- C:\Windows\SysWOW64 (-W) -> TROUVÉ
[Suspicious.Path] \\{A27F94B9-4177-4FCF-8341-D37751663ADD} -- C:\Windows\SysWOW64 (-W) -> TROUVÉ
[Suspicious.Path] \\{AE3EBCA4-8433-4C46-9355-26347DE3D64A} -- C:\Windows\SysWOW64 (-W) -> TROUVÉ
[Suspicious.Path] \\{E35BFA19-8C3E-4DE2-895F-CEBBD4F2186A} -- C:\Windows\SysWOW64 (-W) -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][CHROME:Addon] Default : Avira SearchFree Toolbar plus Web Protection [aaaaacalgebmfelllfiaoknifldpngjh] -> TROUVÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK
User = LL2 ... OK
Titre: Re : de fenetres de pub en permanence
Posté par: chantal11 le juin 25, 2014, 16:51:12
Re,

Redémarre le système si cela ne s'est pas fait automatiquement après le correctif FRST.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]

--------------------------------------------------------------------------------------------------------------

RogueKiller :

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
AdwCleaner-Nettoyer
RogueKiller-Suppression


@+
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 17:09:45
# AdwCleaner v3.213 - Rapport créé le 25/06/2014 à 17:01:54
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Virginie - VIRGINIE-TOSH
# Exécuté depuis : C:\Users\Virginie\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\Virginie\AppData\Local\FileTypeAssistant
Dossier Supprimé : C:\Users\Virginie\AppData\Local\genienext
Dossier Supprimé : C:\Users\Virginie\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Virginie\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\Tlapia
Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Virginie\Documents\Mobogenie
Dossier Supprimé : C:\Users\Virginie\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\wangzhisong\AppData\Local\Mobogenie
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\Virginie\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Virginie\Desktop\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseSmart_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseSmart_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WiseConvert_1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\a28adcbd68b813
Clé Supprimée : HKLM\SOFTWARE\a28adcbd68b813
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Wajam

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Virginie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Supprimée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss_Btisdt7&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Supprimée [Startup_urls] : hxxp://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Supprimée [Startup_urls] : hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=A4D5E0CA9479607B&affID=119357&tt=150913_ctrl&tsp=5009
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0EtD0C0AzyyEyBzyyCtDyB0Bzy0D0D0BtN0D0Tzu0SyBtCyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1442287476&ir=
Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Supprimée [Extension] : nchpfiddbhbdnagofhkjlaiaejmkdcla

*************************

AdwCleaner[R0].txt - [14272 octets] - [25/06/2014 16:32:06]
AdwCleaner[R1].txt - [13888 octets] - [25/06/2014 17:00:39]
AdwCleaner[S0].txt - [13296 octets] - [25/06/2014 17:01:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13357 octets] ##########
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 17:19:54
RogueKiller V9.1.0.0 (x64) [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Virginie [Droits d'admin]
Mode : Suppression -- Date : 06/25/2014  17:17:18

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 11 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 5 ¤¤¤
[Suspicious.Path] \\{53C0DECF-8B60-4CFF-858C-014AF49DAE8D} -- C:\Windows\system32\pcalua.exe (-a "C:\Users\Virginie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E6ANPKOS\Freeplayer-Win32-20070531.exe" -d C:\Users\Virginie\Desktop) -> SUPPRIMÉ
[Suspicious.Path] \\{60BDC02A-A2E5-4790-BB91-1222436F1CDA} -- C:\Windows\SysWOW64 (-W) -> SUPPRIMÉ
[Suspicious.Path] \\{A27F94B9-4177-4FCF-8341-D37751663ADD} -- C:\Windows\SysWOW64 (-W) -> SUPPRIMÉ
[Suspicious.Path] \\{AE3EBCA4-8433-4C46-9355-26347DE3D64A} -- C:\Windows\SysWOW64 (-W) -> SUPPRIMÉ
[Suspicious.Path] \\{E35BFA19-8C3E-4DE2-895F-CEBBD4F2186A} -- C:\Windows\SysWOW64 (-W) -> SUPPRIMÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][CHROME:Addon] Default : Avira SearchFree Toolbar plus Web Protection [aaaaacalgebmfelllfiaoknifldpngjh] -> NON SELECTIONNÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_06252014_164215.log - RKreport_SCN_06252014_171614.log
Titre: Re : de fenetres de pub en permanence
Posté par: chantal11 le juin 25, 2014, 17:31:15
Re,

Relance RogueKiller :

[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

@+
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 17:44:54
RogueKiller V9.1.0.0 (x64) [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Virginie [Droits d'admin]
Mode : Suppression -- Date : 06/25/2014  17:44:07

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 11 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> ERROR [2]
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{B696A920-F659-4896-98BA-92DF9755C980} | DhcpNameServer : 172.24.1.1  -> REMPLACÉ ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 6 ¤¤¤
[IAT:Addr] (iexplore.exe) msvcrt.dll - exit : C:\Windows\AppPatch\AcXtrnal.DLL @ 0x70dd9508
[IAT:Addr] (iexplore.exe) KERNEL32.dll - GetProcAddress : C:\Windows\SysWOW64\apphelp.dll @ 0x6b2cfff6
[EAT:Addr] (iexplore.exe) POWRPROF.dll - DllCanUnloadNow : C:\Windows\SysWOW64\ieapfltr.dll @ 0x686a1845
[EAT:Addr] (iexplore.exe) POWRPROF.dll - DllGetClassObject : C:\Windows\SysWOW64\ieapfltr.dll @ 0x68697390
[EAT:Addr] (iexplore.exe) POWRPROF.dll - DllRegisterServer : C:\Windows\SysWOW64\ieapfltr.dll @ 0x686d0fe0
[EAT:Addr] (iexplore.exe) POWRPROF.dll - DllUnregisterServer : C:\Windows\SysWOW64\ieapfltr.dll @ 0x686d1042

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][CHROME:Addon] Default : Avira SearchFree Toolbar plus Web Protection [aaaaacalgebmfelllfiaoknifldpngjh] -> SUPPRIMÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_06252014_171718.log - RKreport_SCN_06252014_164215.log - RKreport_SCN_06252014_171614.log - RKreport_SCN_06252014_174239.log
Titre: Re : de fenetres de pub en permanence
Posté par: chantal11 le juin 25, 2014, 17:47:42
Re,

Comment se comporte le système maintenant ?

@+
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 17:53:35
Tout à l'air de bien se passer, pas de pub, l'ordi ne chauffe plus. Merci bcp !!! Est ce qu'il y a autre chose à faire ?
Titre: Re : de fenetres de pub en permanence
Posté par: chantal11 le juin 25, 2014, 18:02:26
Re,

OK, nous pouvons donc finaliser la désinfection.

---------------------------------------------------------------------------------------------

Java :

Désinstalle cette version obsolète Java(TM) 6 Update 20

Télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)

Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)

---------------------------------------------------------------------------------------------

Adobe Flash Player :

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

Adobe Reader :

Désinstalle cette version obsolète Adobe Reader X (10.1.1)

Télécharge et installe cette dernière version Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR20d61f00d16d8088b58a1b8635df2b78&hash=d9705c479e4c02e1093b197b13822474686c4c64)

---------------------------------------------------------------------------------------------

McAfee a été mal désinstallé.
Utilise l'outil MCPR pour supprimer les restes :
http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=TS101331

---------------------------------------------------------------------------------------------

TFC - Nettoyage des fichiers temporaires :

---------------------------------------------------------------------------------------------

DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : de fenetres de pub en permanence
Posté par: wilvircapine le juin 25, 2014, 18:15:14
Je vais suivre tes instructions à la lettre. Merci pour tout !!!
Titre: Re : de fenetres de pub en permanence
Posté par: chantal11 le juin 25, 2014, 18:29:08
bonne continuation  :AAC
Titre: Re : de fenetres de pub en permanence [Résolu]
Posté par: wilvircapine le juin 25, 2014, 19:13:02
merci encore ;D