Auteur Sujet: Navigateurs Firefox et IR envahi de messages suspects [Résolu]  (Lu 21479 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Bonjour,
Depuis 2 jours Firefox était lent. J’ai voulu le désinstaller et le réinstaller. Depuis je me trouve envahi de message me disant de télécharger des programmes ainsi que des alertes me disant que mon PC n’est pas a jour et m’incite à télécharger des programmes. Je ne le fais pas car je pense que ça va être pire. Sur IE c’est pareil. Comment puis-je retrouver une situation saine.  Sur SEXCU je viens de m’apercevoir que Flaschsplayer Plugin n’est plus à jour alors qu’il était il y a une semaine
Merci de votre aide
« Modifié: avril 29, 2014, 19:32:38 par sergio100fr »

Security-X


Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #1 le: avril 25, 2014, 12:31:48 »
Ci-dessous le rapport Malwarebytes. Je ne sais pas si celui-ci est significatif car j’avais déjà le programme installé sur le bureau. Celui-ci s’est mis à jour mais a fait l’analyse sur une base de plus de 365 jours m’a-t-il indiqué.

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 61
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\features (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ja (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ar (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bg (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bn (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ca (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\cs (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\da (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\de (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\el (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_GB (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_US (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es_419 (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\et (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fa (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fil (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fr (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\he (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hr (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hu (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\id (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\it (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ko (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lv (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ms (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\nb (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\nl (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pl (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_BR (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_PT (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ro (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ru (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sk (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sl (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sr (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sv (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ta (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\te (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\th (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\tr (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\uk (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\vi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_CN (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_TW (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Aucune action effectuée.
C:\Users\serge\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.

Fichier(s) détecté(s): 140
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\block.html (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\notification.html (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\options.html (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\subscriptions.xml (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-5.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-3.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-6.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-7.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-8.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-9.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-1.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-2.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-3.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-4.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-5.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-6.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-7.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-8.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-9.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-1.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-2.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-128.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-16-notification-critical.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-16-notification-information.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-16.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-1.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-2.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-3.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-4.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-5.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-6.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-7.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-8.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-9.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-1.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-2.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-3.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-4.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-4.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-5.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-6.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-7.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-8.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-9.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-32.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-48.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\jquery-ui-1.8.16.custom.css (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_flat_0_aaaaaa_40x100.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_flat_75_ffffff_40x100.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_55_fbf9ee_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_65_ffffff_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_75_dadada_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_75_e6e6e6_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_95_fef1ec_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_highlight-soft_75_cccccc_1x100.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_222222_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_2e83ff_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_454545_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_888888_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_cd0a0a_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\abp-icon-big.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\ajax-loader.gif (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\background-main.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\background-share.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\background.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\donate.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\firstRun.css (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\popup.css (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\popup.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\features\malware.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\features\social.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\features\tracking.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\facebook.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\googleplus.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\renren.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\twitter.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\weibo.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ja\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ar\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bg\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bn\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ca\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\cs\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\da\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\de\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\el\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_GB\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_US\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es_419\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\et\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fa\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fi\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fil\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fr\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\he\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hi\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hr\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hu\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\id\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\it\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ko\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lt\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lv\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ms\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\nb\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\nl\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pl\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_BR\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_PT\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ro\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ru\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sk\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sl\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sr\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sv\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ta\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\te\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\th\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\tr\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\uk\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\vi\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_CN\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_TW\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Firefox\SmartDisplay.xpi (Adware.Boxore) -> Aucune action effectuée.
C:\Users\serge\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\serge\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\serge\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.

(fin)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #2 le: avril 25, 2014, 13:57:17 »
Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Avant de passer des outils de suppression, nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

  FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau  <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #4 le: avril 25, 2014, 15:16:30 »
Re,

Tu n'auras pas mis longtemps pour re-pourrir ton système, et là, l'infection est sévère ! Ce n'est pas sérieux !
Un jour, on ne pourra rien faire et tu seras dans l'obligation de réinstaller le système avec perte de tes données personnelles et vol d'informations.

Nous allons avancer par étapes et d'abord traiter l'infection coriace ZeroAccess.

---------------------------------------------------------------------------------------------

   Recommandations pour la désinfection :

  • La procédure de désinfection nécessite parfois l'utilisation d'une succession d'outils puissants avec des procédures spécifiques.
    Les indications sont détaillées pour chaque procédure, n'hésite pas à demander des précisions en cas de doute et à signaler tout problème rencontré.

  • Tant que la désinfection n'est pas terminée, n'utilise ton PC que pour un strict minimum, juste pour appliquer les procédures indiquées, évite de surfer sur le net et n'installe aucun autre programme (hormis les outils indiqués)

  • Suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative

  • Signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • Selon l'infection, un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles dès que c'est possible (il est, de toutes façons, recommandé de sauvegarder régulièrement ses données personnelles)

  • Il faut aller jusqu'au bout de la désinfection.
    Que les symptomes ne se manifestent plus ne signifie pas que le système soit totalement désinfecté. Il y a d'autre part des mises à jour à faire pour éviter la ré-infection.
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.
---------------------------------------------------------------------------------------------

Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Ask Toolbar
Bubble Dock
Dealply
fst_fr_156
Mysearchdial
qone8 uninstaller
ScanTack
WPM18.8.0.212


ainsi que (sauf réelle utilité) :

Yahoo! BrowserPlus
Yahoo! Messenger
Yahoo! Toolbar


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

  FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
C:\Windows\Installer\{a5112dbf-5e4f-945a-f169-5596a1895f75}
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}\@
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #5 le: avril 25, 2014, 15:30:29 »
Est-ce qu'avant d'ataquer la désinfection je ne dois pas faire une sauvegarde des données personnelles ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #6 le: avril 25, 2014, 15:42:27 »
Re,

Tu n'en as pas une récente ?

Les données personnelles doivent être sauvegardées régulièrement sur un autre support.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #7 le: avril 25, 2014, 16:37:43 »
Problèmes rencontrés lors de la désinstallation des programmes suivants :
 Ask tollbar :
-   En normal et mode sans échec  Message Un prg non identifié veut accéder à votre ordinateur
-   2 solutions
   Refuser
   Autoriser
Yahoo messenger :  Le fichier instal.log n’ a pas pu être ouvert
Yahoo tolbar : Il n’y a pas de message il ne se désinstalle pas

En se qui concerne ton commentaire hier je ne l’ai pas vu venir. Pourtant depuis bientôt 3 ans ou tu m’avais sauvé tous mes fichiers je fais attention. Tous les mois je passe le programme d’Ygor. La quand j’ai téléchargé je n’ai pas vu une croix qui était cochée et ça ma pourri le système. Je te pris de m’excuser mais je fais attention.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #8 le: avril 25, 2014, 16:47:55 »
Re,

C'est pour toi que j'insiste, du moins pour ton système.
Tant que l'on peut désinfecter, on sera toujours là pour t'aider, mais certaines infections évoluent très vite, et dans certains cas, on ne peut pas débloquer le système, et la ré-installation est la seule issue.


Ce n'est pas grave pour les programmes que tu n'as pas pu désinstaller.

Passe à l'étape suivante et poste le rapport Fixlog demandé.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #9 le: avril 25, 2014, 19:04:01 »
Ci dessous le fichier fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-04-2014 01
Ran by serge at 2014-04-25 18:58:08 Run:1
Running from C:\Users\serge\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
C:\Windows\Installer\{a5112dbf-5e4f-945a-f169-5596a1895f75}
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}\@
end
*****************

C:\WINDOWS\Installer\{a5112dbf-5e4f-945a-f169-5596a1895f75} => Moved successfully.
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75} => Moved successfully.
"C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}\@" => File/Directory not found.

==== End of Fixlog ====

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #10 le: avril 25, 2014, 19:36:20 »
Re,

OK pour le rapport.

On va enchaîner sur un second correctif.

--------------------------------------------------------------------------------------------------------------

  FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Program Files\ScanTack\updateScanTack.exe
() C:\Program Files\ScanTack\bin\utilScanTack.exe
() C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Program Files\fst_fr_156\fst_fr_156.exe
() C:\Program Files\ScanTack\bin\ScanTack.PurBrowse.exe
() C:\Program Files\ScanTack\bin\ScanTack.BrowserAdapter.exe
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1707472 2013-11-09] (APN)
HKLM\...\Run: [fst_fr_156] => C:\Program Files\fst_fr_156\fst_fr_156.exe [3982800 2014-04-16] ()
HKLM\...\RunOnce: [upfst_fr_156.exe] - C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe -runonce [3267536 2014-04-16] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKCU - {A531D99C-5A22-449b-83DA-872725C6D0ED} URL = http://search.alot.com/web?q={searchTerms}
SearchScopes: HKCU - {C723B6C9-D1C6-4608-BB2A-1FA6B2D85D13} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=68086175-7A68-4286-8E55-FB945F01827F&apn_sauid=1226F7D9-DAD4-4692-AF43-FA45C770F20D
BHO: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll No File
BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
BHO: ScanTack - {d332cff8-358e-4c9e-8af3-a08872ef22c1} - C:\Program Files\ScanTack\ScanTackbho.dll (ScanTack)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files\Mysearchdial\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files\Mysearchdial\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
FF user.js: detected! => C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\user.js
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: qone8
FF SelectedSearchEngine: qone8
FF Homepage: hxxp://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\qone8.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: Quick Start - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\quick_start@gmail.com [2014-04-25]
FF Extension: ScanTack - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}.xpi [2014-04-25]
FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com [2014-04-25]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
CHR Plugin: (DealPlyLive Update) - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
CHR Extension: (MediaPlayerplus) - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-04-21]
CHR Extension: (Smart Display) - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [2014-04-24]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2014-03-21]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-04-21]
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-11-09] (APN LLC.)
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-03] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-03] (DealPly Technologies Ltd)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 Update ScanTack; C:\Program Files\ScanTack\updateScanTack.exe [350496 2014-04-25] ()
R2 Util ScanTack; C:\Program Files\ScanTack\bin\utilScanTack.exe [350496 2014-04-25] ()
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-04-25] (Cherished Technololgy LIMITED)
R1 {9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt; C:\Windows\System32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys [55224 2014-04-24] (StdLib)
2014-04-25 13:02 - 2014-04-24 12:33 - 00055224 _____ (StdLib) C:\Windows\system32\Drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys
2014-04-25 10:28 - 2014-04-25 10:28 - 00712264 _____ () C:\Windows\isRS-000.tmp
2014-04-25 08:45 - 2014-04-25 08:45 - 00000000 ____D () C:\Users\serge\AppData\Roaming\SupTab
2014-04-25 08:44 - 2014-04-25 09:46 - 00000000 ____D () C:\Program Files\ScanTack
2014-04-24 15:00 - 2014-04-24 15:00 - 00000000 ____D () C:\Users\serge\Documents\Optimizer Pro
2014-04-24 15:00 - 2014-04-24 15:00 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Optimizer Pro
2014-04-24 14:55 - 2014-04-24 15:24 - 00000000 ____D () C:\Program Files\Optimizer Pro
2014-04-24 14:54 - 2014-04-24 15:24 - 00000000 ____D () C:\Program Files\sizlsearch
2014-04-24 14:53 - 2014-04-24 14:53 - 00000000 ____D () C:\Program Files\Boxore
2014-04-24 14:50 - 2014-04-25 08:44 - 00000000 ____D () C:\Users\serge\AppData\Roaming\qone8
2014-04-23 13:10 - 2014-04-23 13:12 - 00000000 ____D () C:\Program Files\SearchProtect
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\Program Files\SupTab
2014-04-21 10:25 - 2014-04-21 10:25 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Activeris
2014-04-21 10:24 - 2014-04-21 10:24 - 00000000 ____D () C:\Users\serge\AppData\Local\newplayer
2014-04-21 10:24 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\Wajam
2014-04-21 10:23 - 2014-04-21 10:31 - 00000000 ____D () C:\Program Files\suprasavings
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Uniblue
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\ProgramData\Activeris
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\Program Files\Uniblue
2014-04-21 10:22 - 2014-04-21 10:25 - 00000000 ____D () C:\Program Files\MediaPlayerplus
2014-04-21 10:22 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\Activeris AntiMalware
2014-04-21 10:21 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\NewPlayer
2014-04-21 10:20 - 2014-04-25 12:35 - 00000000 ____D () C:\Users\serge\AppData\Local\fst_fr_156
2014-04-21 10:20 - 2014-04-21 10:47 - 00000000 ____D () C:\Program Files\003
2014-04-21 10:20 - 2014-04-21 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
2014-04-21 10:20 - 2014-04-21 10:20 - 00000000 ____D () C:\Program Files\fst_fr_156
2014-04-21 10:19 - 2014-04-21 10:19 - 00000000 _____ () C:\END
2014-04-21 10:18 - 2014-04-23 13:12 - 00000000 ____D () C:\Users\serge\AppData\Local\SearchProtect
2014-04-21 10:16 - 2014-04-21 10:16 - 01027960 _____ () C:\Users\serge\Downloads\Setup(2).exe
2014-04-25 14:09 - 2013-08-03 08:09 - 00000290 _____ () C:\Windows\Tasks\Dealply.job
2014-04-25 14:08 - 2013-08-03 08:08 - 00000292 _____ () C:\Windows\Tasks\MySearchDial.job
2014-04-25 13:15 - 2013-08-03 08:10 - 00000892 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2014-04-25 10:30 - 2013-08-03 08:10 - 00000888 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
014-04-25 10:28 - 2014-04-25 10:28 - 00712264 _____ () C:\Windows\isRS-000.tmp
2014-04-24 14:57 - 2013-08-31 09:35 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-04-23 13:12 - 2014-04-21 10:18 - 00000000 ____D () C:\Users\serge\AppData\Local\SearchProtect
C:\Program Files\AskPartnerNetwork
C:\Program Files\DealPlyLive
C:\Program Files\DealPly
C:\Users\serge\AppData\Roaming\Dealply
C:\Users\serge\AppData\Roaming\mysearchdial
C:\Users\serge\AppData\Roaming\Nosibay
Task: {06382D39-5E3D-428B-94D1-6D2C6D51179E} - System32\Tasks\Dealply => C:\Users\serge\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-08-03] ()
Task: {1CA3432D-6D94-414F-BC0C-E70284A1A5EB} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-03] (DealPly Technologies Ltd)
Task: {548CED5C-9106-465D-82EC-3CE2F843E70D} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-03] (DealPly Technologies Ltd)
Task: {FD0FCC86-7BA1-49E0-B608-A89A6EBD6C9F} - System32\Tasks\MySearchDial => C:\Users\serge\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\Dealply.job => C:\Users\serge\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\serge\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
AlternateDataStreams: C:\ProgramData\TEMP:D346F792
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

  AdwCleaner - Scanner :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

RogueKiller :

  • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte l'EULA du programme
  • Patiente le temps du Prescan, puis clique sur Scan

  • Clique sur Rapport et poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
RoguerKiller-Recherche


@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #11 le: avril 25, 2014, 19:49:26 »
Cest le programme FRST et non FRST64 ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #12 le: avril 25, 2014, 20:37:09 »
Re,

Oui, exact, c'est FRST, ton système n'est pas en 64 bits.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #13 le: avril 25, 2014, 20:39:06 »
Ci dessous le Fixlog.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-04-2014 01
Ran by serge at 2014-04-25 20:27:48 Run:2
Running from C:\Users\serge\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Program Files\ScanTack\updateScanTack.exe
() C:\Program Files\ScanTack\bin\utilScanTack.exe
() C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Program Files\fst_fr_156\fst_fr_156.exe
() C:\Program Files\ScanTack\bin\ScanTack.PurBrowse.exe
() C:\Program Files\ScanTack\bin\ScanTack.BrowserAdapter.exe
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1707472 2013-11-09] (APN)
HKLM\...\Run: [fst_fr_156] => C:\Program Files\fst_fr_156\fst_fr_156.exe [3982800 2014-04-16] ()
HKLM\...\RunOnce: [upfst_fr_156.exe] - C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe -runonce [3267536 2014-04-16] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKCU - {A531D99C-5A22-449b-83DA-872725C6D0ED} URL = http://search.alot.com/web?q={searchTerms}
SearchScopes: HKCU - {C723B6C9-D1C6-4608-BB2A-1FA6B2D85D13} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=68086175-7A68-4286-8E55-FB945F01827F&apn_sauid=1226F7D9-DAD4-4692-AF43-FA45C770F20D
BHO: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll No File
BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
BHO: ScanTack - {d332cff8-358e-4c9e-8af3-a08872ef22c1} - C:\Program Files\ScanTack\ScanTackbho.dll (ScanTack)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files\Mysearchdial\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files\Mysearchdial\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
FF user.js: detected! => C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\user.js
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: qone8
FF SelectedSearchEngine: qone8
FF Homepage: hxxp://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\qone8.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: Quick Start - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\quick_start@gmail.com [2014-04-25]
FF Extension: ScanTack - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}.xpi [2014-04-25]
FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com [2014-04-25]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
CHR Plugin: (DealPlyLive Update) - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
CHR Extension: (MediaPlayerplus) - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-04-21]
CHR Extension: (Smart Display) - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [2014-04-24]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2014-03-21]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-04-21]
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-11-09] (APN LLC.)
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-03] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-03] (DealPly Technologies Ltd)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 Update ScanTack; C:\Program Files\ScanTack\updateScanTack.exe [350496 2014-04-25] ()
R2 Util ScanTack; C:\Program Files\ScanTack\bin\utilScanTack.exe [350496 2014-04-25] ()
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-04-25] (Cherished Technololgy LIMITED)
R1 {9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt; C:\Windows\System32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys [55224 2014-04-24] (StdLib)
2014-04-25 13:02 - 2014-04-24 12:33 - 00055224 _____ (StdLib) C:\Windows\system32\Drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys
2014-04-25 10:28 - 2014-04-25 10:28 - 00712264 _____ () C:\Windows\isRS-000.tmp
2014-04-25 08:45 - 2014-04-25 08:45 - 00000000 ____D () C:\Users\serge\AppData\Roaming\SupTab
2014-04-25 08:44 - 2014-04-25 09:46 - 00000000 ____D () C:\Program Files\ScanTack
2014-04-24 15:00 - 2014-04-24 15:00 - 00000000 ____D () C:\Users\serge\Documents\Optimizer Pro
2014-04-24 15:00 - 2014-04-24 15:00 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Optimizer Pro
2014-04-24 14:55 - 2014-04-24 15:24 - 00000000 ____D () C:\Program Files\Optimizer Pro
2014-04-24 14:54 - 2014-04-24 15:24 - 00000000 ____D () C:\Program Files\sizlsearch
2014-04-24 14:53 - 2014-04-24 14:53 - 00000000 ____D () C:\Program Files\Boxore
2014-04-24 14:50 - 2014-04-25 08:44 - 00000000 ____D () C:\Users\serge\AppData\Roaming\qone8
2014-04-23 13:10 - 2014-04-23 13:12 - 00000000 ____D () C:\Program Files\SearchProtect
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\Program Files\SupTab
2014-04-21 10:25 - 2014-04-21 10:25 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Activeris
2014-04-21 10:24 - 2014-04-21 10:24 - 00000000 ____D () C:\Users\serge\AppData\Local\newplayer
2014-04-21 10:24 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\Wajam
2014-04-21 10:23 - 2014-04-21 10:31 - 00000000 ____D () C:\Program Files\suprasavings
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Uniblue
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\ProgramData\Activeris
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\Program Files\Uniblue
2014-04-21 10:22 - 2014-04-21 10:25 - 00000000 ____D () C:\Program Files\MediaPlayerplus
2014-04-21 10:22 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\Activeris AntiMalware
2014-04-21 10:21 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\NewPlayer
2014-04-21 10:20 - 2014-04-25 12:35 - 00000000 ____D () C:\Users\serge\AppData\Local\fst_fr_156
2014-04-21 10:20 - 2014-04-21 10:47 - 00000000 ____D () C:\Program Files\003
2014-04-21 10:20 - 2014-04-21 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
2014-04-21 10:20 - 2014-04-21 10:20 - 00000000 ____D () C:\Program Files\fst_fr_156
2014-04-21 10:19 - 2014-04-21 10:19 - 00000000 _____ () C:\END
2014-04-21 10:18 - 2014-04-23 13:12 - 00000000 ____D () C:\Users\serge\AppData\Local\SearchProtect
2014-04-21 10:16 - 2014-04-21 10:16 - 01027960 _____ () C:\Users\serge\Downloads\Setup(2).exe
2014-04-25 14:09 - 2013-08-03 08:09 - 00000290 _____ () C:\Windows\Tasks\Dealply.job
2014-04-25 14:08 - 2013-08-03 08:08 - 00000292 _____ () C:\Windows\Tasks\MySearchDial.job
2014-04-25 13:15 - 2013-08-03 08:10 - 00000892 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2014-04-25 10:30 - 2013-08-03 08:10 - 00000888 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
014-04-25 10:28 - 2014-04-25 10:28 - 00712264 _____ () C:\Windows\isRS-000.tmp
2014-04-24 14:57 - 2013-08-31 09:35 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-04-23 13:12 - 2014-04-21 10:18 - 00000000 ____D () C:\Users\serge\AppData\Local\SearchProtect
C:\Program Files\AskPartnerNetwork
C:\Program Files\DealPlyLive
C:\Program Files\DealPly
C:\Users\serge\AppData\Roaming\Dealply
C:\Users\serge\AppData\Roaming\mysearchdial
C:\Users\serge\AppData\Roaming\Nosibay
Task: {06382D39-5E3D-428B-94D1-6D2C6D51179E} - System32\Tasks\Dealply => C:\Users\serge\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-08-03] ()
Task: {1CA3432D-6D94-414F-BC0C-E70284A1A5EB} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-03] (DealPly Technologies Ltd)
Task: {548CED5C-9106-465D-82EC-3CE2F843E70D} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-03] (DealPly Technologies Ltd)
Task: {FD0FCC86-7BA1-49E0-B608-A89A6EBD6C9F} - System32\Tasks\MySearchDial => C:\Users\serge\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\Dealply.job => C:\Users\serge\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\serge\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
AlternateDataStreams: C:\ProgramData\TEMP:D346F792
end
*****************

[1676] C:\ProgramData\IePluginService\PluginService.exe => Process closed successfully.
C:\ProgramData\WPM\wprotectmanager.exe => No running process found
[1412] C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe => Process closed successfully.
C:\Program Files\ScanTack\updateScanTack.exe => No running process found
C:\Program Files\ScanTack\bin\utilScanTack.exe => No running process found
C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe => No running process found
[3532] C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe => Process closed successfully.
C:\Program Files\fst_fr_156\fst_fr_156.exe => No running process found
C:\Program Files\ScanTack\bin\ScanTack.PurBrowse.exe => No running process found
C:\Program Files\ScanTack\bin\ScanTack.BrowserAdapter.exe => No running process found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ApnTBMon => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_156 => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\upfst_fr_156.exe => Value not found.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449b-83DA-872725C6D0ED} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{A531D99C-5A22-449b-83DA-872725C6D0ED} => Key deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C723B6C9-D1C6-4608-BB2A-1FA6B2D85D13} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{C723B6C9-D1C6-4608-BB2A-1FA6B2D85D13} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key deleted successfully.
HKCR\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} => Key deleted successfully.
HKCR\CLSID\{ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d332cff8-358e-4c9e-8af3-a08872ef22c1} => Key deleted successfully.
HKCR\CLSID\{d332cff8-358e-4c9e-8af3-a08872ef22c1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} => Key deleted successfully.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3004627E-F8E9-4E8B-909D-316753CBA923} => Value not found.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} => Key deleted successfully.
C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\user.js => Moved successfully.
Firefox newtab deleted successfully.
Firefox DefaultSearchEngine deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
Firefox homepage deleted successfully.
C:\Program Files\mozilla firefox\browser\searchplugins\qone8.xml => Moved successfully.
C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml => Moved successfully.
C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\quick_start@gmail.com => not found.
C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}.xpi => not found.
HKLM\Software\Mozilla\Firefox\Extensions\\bubbledock@nosibay.com => Value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\quick_start@gmail.com => Value not found.
C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com => not found.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll => Moved successfully.
C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd => Moved successfully.
C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa => Moved successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp => Key deleted successfully.
"C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx" => File/Directory not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma => Key deleted successfully.
"C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx" => File/Directory not found.
APNMCP => Service deleted successfully.
dealplylive => Service deleted successfully.
dealplylivem => Service deleted successfully.
IePluginService => Service deleted successfully.
Update ScanTack => Service not found.
Util ScanTack => Service not found.
Wpm => Service not found.
{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt => Unable to stop service
{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt => Service deleted successfully.
C:\Windows\system32\Drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys => Moved successfully.
"C:\Windows\isRS-000.tmp" => File/Directory not found.
C:\Users\serge\AppData\Roaming\SupTab => Moved successfully.
"C:\Program Files\ScanTack" => File/Directory not found.
C:\Users\serge\Documents\Optimizer Pro => Moved successfully.
C:\Users\serge\AppData\Roaming\Optimizer Pro => Moved successfully.
C:\Program Files\Optimizer Pro => Moved successfully.
C:\Program Files\sizlsearch => Moved successfully.
C:\Program Files\Boxore => Moved successfully.
C:\Users\serge\AppData\Roaming\qone8 => Moved successfully.
C:\Program Files\SearchProtect => Moved successfully.
C:\ProgramData\WPM => Moved successfully.
C:\ProgramData\IePluginService => Moved successfully.
C:\Program Files\SupTab => Moved successfully.
C:\Users\serge\AppData\Roaming\Activeris => Moved successfully.
C:\Users\serge\AppData\Local\newplayer => Moved successfully.
C:\Program Files\Wajam => Moved successfully.
C:\Program Files\suprasavings => Moved successfully.
C:\Users\serge\AppData\Roaming\Uniblue => Moved successfully.
C:\ProgramData\Activeris => Moved successfully.
C:\Program Files\Uniblue => Moved successfully.
C:\Program Files\MediaPlayerplus => Moved successfully.
C:\Program Files\Activeris AntiMalware => Moved successfully.
C:\Program Files\NewPlayer => Moved successfully.
"C:\Users\serge\AppData\Local\fst_fr_156" => File/Directory not found.
C:\Program Files\003 => Moved successfully.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today" => File/Directory not found.
"C:\Program Files\fst_fr_156" => File/Directory not found.
C:\END => Moved successfully.
C:\Users\serge\AppData\Local\SearchProtect => Moved successfully.
C:\Users\serge\Downloads\Setup(2).exe => Moved successfully.
C:\Windows\Tasks\Dealply.job => Moved successfully.
"C:\Windows\Tasks\MySearchDial.job" => File/Directory not found.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => Moved successfully.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => Moved successfully.
C:\Program Files\MyPC Backup => Moved successfully.
"C:\Users\serge\AppData\Local\SearchProtect" => File/Directory not found.
C:\Program Files\AskPartnerNetwork => Moved successfully.
C:\Program Files\DealPlyLive => Moved successfully.
C:\Program Files\DealPly => Moved successfully.
C:\Users\serge\AppData\Roaming\Dealply => Moved successfully.
C:\Users\serge\AppData\Roaming\mysearchdial => Moved successfully.
"C:\Users\serge\AppData\Roaming\Nosibay" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06382D39-5E3D-428B-94D1-6D2C6D51179E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06382D39-5E3D-428B-94D1-6D2C6D51179E} => Key deleted successfully.
C:\Windows\System32\Tasks\Dealply => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1CA3432D-6D94-414F-BC0C-E70284A1A5EB} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CA3432D-6D94-414F-BC0C-E70284A1A5EB} => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{548CED5C-9106-465D-82EC-3CE2F843E70D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{548CED5C-9106-465D-82EC-3CE2F843E70D} => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD0FCC86-7BA1-49E0-B608-A89A6EBD6C9F} => Key deleted successfully.
C:\Windows\System32\Tasks\MySearchDial not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial => Key deleted successfully.
C:\Windows\Tasks\Dealply.job not found.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job not found.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job not found.
C:\Windows\Tasks\MySearchDial.job not found.
C:\ProgramData\TEMP => ":D346F792" ADS removed successfully.


The system needed a reboot.

==== End of Fixlog ====

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #14 le: avril 25, 2014, 20:43:02 »
Tu me dis si j'enchaine sur Adwcleaner

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #15 le: avril 25, 2014, 20:56:40 »
Re,

Redémarre le système si cela ne s'est pas fait automatiquement après le correctif FRST, puis enchaîne avec AdwCleaner.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #16 le: avril 25, 2014, 21:44:40 »
Ci dessous le rapport Adwcleaner. Sur la fenêtre générale en dessus d'une barre horizontale il y a le message "En attente.Veuillez sécocher les éléments que vous ne souhaitez pas supprimer" Est-ce normal. Tu me dis quand je peux passer à la suite. Merci.

# AdwCleaner v3.202 - Rapport créé le 25/04/2014 à 21:31:28
# Mis à jour le 23/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : serge - PC-DE-BUREAU
# Exécuté depuis : C:\Users\serge\Desktop\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\quick_start@gmail.com
Dossier Présent C:\Program Files\Common Files\337
Dossier Présent C:\Program Files\Common Files\SpeedMaxPc
Dossier Présent C:\Program Files\Desk 365
Dossier Présent C:\Program Files\Iminent
Dossier Présent C:\Program Files\IminentToolbar
Dossier Présent C:\Program Files\predm
Dossier Présent C:\Program Files\Software
Dossier Présent C:\Program Files\SpeedMaxPc
Dossier Présent C:\Program Files\stv_fr_4
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\AskPartnerNetwork
Dossier Présent C:\ProgramData\DealPlyLive
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agence-Exclusive
Dossier Présent C:\ProgramData\SpeedMaxPc
Dossier Présent C:\Users\serge\AppData\Local\DealPlyLive
Dossier Présent C:\Users\serge\AppData\Local\lollipop
Dossier Présent C:\Users\serge\AppData\Local\stv_fr_4
Dossier Présent C:\Users\serge\AppData\Local\SwvUpdater
Dossier Présent C:\Users\serge\AppData\Local\Temp\apn
Dossier Présent C:\Users\serge\AppData\Local\Temp\Iminent
Dossier Présent C:\Users\serge\AppData\Local\Temp\mt_ffx
Dossier Présent C:\Users\serge\AppData\Local\Temp\Wajam
Dossier Présent C:\Users\serge\AppData\LocalLow\IminentToolbar
Dossier Présent C:\Users\serge\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\serge\AppData\Roaming\Desk 365
Dossier Présent C:\Users\serge\AppData\Roaming\DriverCure
Dossier Présent C:\Users\serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Présent C:\Users\serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\Users\serge\AppData\Roaming\SpeedMaxPc
Dossier Présent C:\Users\serge\AppData\Roaming\webssearches
Fichier Présent : C:\alotserviceruntime.log
Fichier Présent : C:\Users\Public\Desktop\MySearchDial.url
Fichier Présent : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\suprasavings
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\DealPlyLive
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\Software\Agence-Exclusive
Clé Présente : HKLM\Software\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\Software\suprasavings
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Wpm
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\prefs.js ]


[ Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MBCFC2234-A939-4306-AB18-41C4D06CAC2A&SearchSource=55&CUI=&UM=5&UP=SP7DD1D679-1CA1-4595-8E3B-32E419925EB2&SSPV=
Trouvée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Trouvée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Trouvée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Trouvée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Trouvée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Trouvée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa
Trouvée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [14198 octets] - [25/04/2014 21:31:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14259 octets] ##########

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #17 le: avril 25, 2014, 21:51:04 »
Re,

Tu peux passer à l'étape RogueKiller, option Recherche et poster le rapport.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #18 le: avril 25, 2014, 22:09:11 »
Ci dessous le rapport Roquekiller

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : serge [Droits d'admin]
Mode : Recherche -- Date : 04/25/2014 22:03:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] upstv_fr_4.exe -- C:\Users\serge\AppData\Local\stv_fr_4\upstv_fr_4.exe [7] -> TUÉ [TermProc]
[SUSP PATH] Viber.exe -- C:\Users\serge\AppData\Local\Viber\Viber.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\RunOnce : upstv_fr_4.exe (C:\Users\serge\AppData\Local\stv_fr_4\upstv_fr_4.exe -runonce [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 2 ¤¤¤
[FF][PUP] 265y5jpf.default : Quick Start
[FF][PUP] 265y5jpf.default : PriceGong

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3250310AS +++++
--- User ---
[MBR] 0a0ede12729c80729cbde71a4482cde4
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 227812 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466559730 | Size: 10660 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_04252014_220352.txt >>





Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #19 le: avril 25, 2014, 22:24:49 »
Re,

OK, on continue.

--------------------------------------------------------------------------------------------------------------

  AdwCleaner - Nettoyer :

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil[/url]

--------------------------------------------------------------------------------------------------------------

Puis tu relances RogueKiller, toujours avec l'option Recherche et tu postes le nouveau rapport obtenu.

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner
RogueKiller


@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #20 le: avril 25, 2014, 22:44:14 »
Ci dessous Adwcleaner

# AdwCleaner v3.202 - Rapport créé le 25/04/2014 à 22:36:58
# Mis à jour le 23/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : serge - PC-DE-BUREAU
# Exécuté depuis : C:\Users\serge\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SpeedMaxPc
Dossier Supprimé : C:\Program Files\stv_fr_4
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Program Files\Common Files\SpeedMaxPc
Dossier Supprimé : C:\Users\serge\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\serge\AppData\Local\lollipop
Dossier Supprimé : C:\Users\serge\AppData\Local\stv_fr_4
Dossier Supprimé : C:\Users\serge\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\serge\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\serge\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Users\serge\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\quick_start@gmail.com
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\alotserviceruntime.log
Fichier Supprimé : C:\Users\Public\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\user.js
Fichier Supprimé : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\prefs.js ]


[ Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=6119A8C6-33A3-4B3D-B4B9-66CB40044FC8&ref=toolbox&q={searchTerms}
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1398068488&from=tugs&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MBCFC2234-A939-4306-AB18-41C4D06CAC2A&SearchSource=58&CUI=&UM=5&UP=SP7DD1D679-1CA1-4595-8E3B-32E419925EB2&q={searchTerms}&SSPV=
Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
Supprimée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MBCFC2234-A939-4306-AB18-41C4D06CAC2A&SearchSource=55&CUI=&UM=5&UP=SP7DD1D679-1CA1-4595-8E3B-32E419925EB2&SSPV=
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [14340 octets] - [25/04/2014 21:31:28]
AdwCleaner[R1].txt - [15036 octets] - [25/04/2014 22:34:27]
AdwCleaner[S0].txt - [14892 octets] - [25/04/2014 22:36:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14953 octets] ##########

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #21 le: avril 25, 2014, 22:48:03 »
Re,

OK, tu peux repasser RogueKiller, option Recherche, s'il te plaît ?

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #22 le: avril 25, 2014, 22:58:32 »
J'ai passé le scan de roquekiler . A la fin une fenêtre souvre et me demande de supprimer les PUPS. Je ne l'ai pas fait Ci dessous le rapport

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : serge [Droits d'admin]
Mode : Recherche -- Date : 04/25/2014 22:53:45
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Viber.exe -- C:\Users\serge\AppData\Local\Viber\Viber.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 2 ¤¤¤
[FF][PUP] 265y5jpf.default : Quick Start
[FF][PUP] 265y5jpf.default : PriceGong

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3250310AS +++++
--- User ---
[MBR] 0a0ede12729c80729cbde71a4482cde4
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 227812 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466559730 | Size: 10660 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_04252014_225345.txt >>
RKreport[0]_S_04252014_220352.txt;RKreport[0]_S_04252014_225116.txt

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #23 le: avril 25, 2014, 23:06:04 »
Re,


---------------------------------------------------------------------------------------------

RogueKiller :

  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Patiente le temps du Prescan, puis clique sur Scan
  • Clique sur Suppression

  • Clique sur Rapport et poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Ensuite nous allons contrôler le système avec FRST et vérifier si ZeroAccess a endommagé des services.

Donc, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

--------------------------------------------------------------------------------------------------------------

  Farbar Service Scanner :

  • Télécharge Farbar Service Scanner et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône FSS.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche toutes les options et clique sur Scan

  • Poste le rapport FSS.txt dans ta prochaine réponse.
---------------------------------------------------------------------------------------------

Sont attendus les rapports
RogueKiller
nouveaux rapports FRST.txt et Addition.txt
FSS

Héberge les rapports sur http://security-x.fr/up/ et poste le lien obtenu.


Nous reprendrons demain, je vais me déconnecter.

A demain, donc, bonne fin de soirée.
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #24 le: avril 25, 2014, 23:25:36 »
Bonne nuit Chantal et merci pour tout ce que tu fais; Je m'avance un peu pour demain je continu un peu.
Ci dessous le rapport RK avec suppression

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : serge [Droits d'admin]
Mode : Suppression -- Date : 04/25/2014 23:12:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 2 ¤¤¤
[FF][PUP] 265y5jpf.default : Quick Start
[FF][PUP] 265y5jpf.default : PriceGong

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3250310AS +++++
--- User ---
[MBR] 0a0ede12729c80729cbde71a4482cde4
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 227812 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466559730 | Size: 10660 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_D_04252014_231226.txt >>
RKreport[0]_S_04252014_220352.txt;RKreport[0]_S_04252014_225116.txt;RKreport[0]_S_04252014_225345.txt
RKreport[0]_S_04252014_231223.txt




Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
« Modifié: avril 26, 2014, 07:59:25 par chantal11 »

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #27 le: avril 26, 2014, 00:03:39 »
Ci dessous le fichier FSS

Farbar Service Scanner Version: 25-02-2014
Ran by serge (administrator) on 25-04-2014 at 23:59:59
Running from "C:\Users\serge\Desktop"
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #28 le: avril 26, 2014, 08:28:36 »
Bonjour,

OK pour les rapports.


Encore un peu de nettoyage à faire.

Retente la désinstallation par le Panneau de configuration de :
Ask Toolbar
stv_fr_4
Yahoo! Messenger
Yahoo! Toolbar


N'insiste pas si tu reçois des messages d'erreur.

--------------------------------------------------------------------------------------------------------------

  FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
HKLM\...\Run: [stv_fr_4] => "C:\Program Files\stv_fr_4\stv_fr_4.exe"
URLSearchHook: HKCU - YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = http://fr.search.yahoo.com/search?p={searchTerms}&fr=mkg028
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
C:\Program Files\Yahoo!
C:\Program Files\stv_fr_4
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

  TFC - Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
  • Ferme toutes les applications en cours
  • Double-clique sur TFC.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
  • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

    Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec et recommencer la procédure avec TFC
--------------------------------------------------------------------------------------------------------------

  Malwarebytes Anti-Malware :

  • Lance Malwarebytes Anti-Malware
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Lance une mise à jour dans l'onglet Mise à jour et installe la dernière version Malwarebytes 2.0
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  • Si un redémarrage est demandé, clique sur Yes
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes


Comment se comporte le système maintenant ?

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #29 le: avril 26, 2014, 08:45:26 »
Bonjour,
Je vais effrctuer ce que tu me demande. En allumant mon ordi ce matin je suis allé voir les paramètres de mon antivirus.
La protection de la navigation était tombée. Je l’ai réactivée
J’ai bloqué les sites web contenant une attaque ainsi que les sites dangereux
J’ai demandé les évaluations pour résultat des moteurs de recherche.
Ai je bien fait ?

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #30 le: avril 26, 2014, 09:11:51 »
Ci dessous Fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-04-2014 03
Ran by serge at 2014-04-26 09:08:48 Run:3
Running from C:\Users\serge\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
HKLM\...\Run: [stv_fr_4] => "C:\Program Files\stv_fr_4\stv_fr_4.exe"
URLSearchHook: HKCU - YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = http://fr.search.yahoo.com/search?p={searchTerms}&fr=mkg028
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
C:\Program Files\Yahoo!
C:\Program Files\stv_fr_4
end
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\stv_fr_4 => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} => Value deleted successfully.
HKCR\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} => Key deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DECA3892-BA8F-44b8-A993-A466AD694AE4} => Key deleted successfully.
HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 => Key deleted successfully.
C:\Program Files\Yahoo!\Shared\npYState.dll => Moved successfully.
C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml => Moved successfully.
C:\Program Files\Yahoo! => Moved successfully.
"C:\Program Files\stv_fr_4" => File/Directory not found.

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #31 le: avril 26, 2014, 09:15:01 »
Auparavant de FRST j'avais pu Ask toolbar et stv_fr_4

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #32 le: avril 26, 2014, 09:48:17 »
Re,

Oui, tu as bien fait pour l'antivirus.

Tu peux enchaîner sur la suite.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #33 le: avril 26, 2014, 10:08:19 »
Pour malwarebytes après mise a jour base et version je tombe sur une fenêtre
- Exécuter un examen rapide
- Exécuter un examen complet
- Exécuter un examen éclair.
Je n'ai pas encore vu la coche " Activer l'essais gratuit" Dois je continuer sur l'option "Exécuter un examen complet" et aurai je une décoche a faire pas la suite ?
Au bas de la fenêtre il y a
-Acheter maintenant
-Activer
-Quiter
Dois-je appuyer sur la touche activer ?

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #34 le: avril 26, 2014, 10:10:42 »
Et entre il y a la coche "rechercher"

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #35 le: avril 26, 2014, 10:31:11 »
Re,

Apparemment, tu n'as pas installé la dernière version 2 de Malwarebytes.

Il faut que tu aies cette interface

 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #36 le: avril 26, 2014, 10:42:15 »
Peux tu me donner le lien de cette version ?pour ne pas télécharger un prg sur un site non officiel.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #37 le: avril 26, 2014, 10:59:16 »
Re,

Normalement, la mise à jour se fait depuis l'ancienne version.

Mais si tu préfères le faire ainsi, pas de souci.

Désinstalle donc la version Malwarebytes installée sur ton système et je te remets la procédure ci-dessous avec le lien de téléchargement.
N'hésite pas à consulter le tutoriel en images.

--------------------------------------------------------------------------------------------------------------

  Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  • Si un redémarrage est demandé, clique sur Yes
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------


 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #38 le: avril 26, 2014, 12:34:43 »
Journal Malwarebytes ci dessous

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/04/2014
Heure de l'examen: 12:21:31
Fichier journal: Analyse malwarebytes du 26 04 a 12h28.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.26.01
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: serge

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 250051
Temps écoulé: 14 min, 58 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.ScanTack.A, HKU\S-1-5-21-2747035306-1003498771-1144334267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D332CFF8-358E-4C9E-8AF3-A08872EF22C1}, Mis en quarantaine, [cf1a56d83e3ddb5b0346ee2c917157a9],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [7871e34b9fdcfb3bd732da41927031cf],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [7871e34b9fdcfb3bd732da41927031cf],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 17
PUP.Optional.AirInstaller, C:\Users\serge\Desktop\Flash Player 12.exe, Mis en quarantaine, [d3165ad41269e155d42d9271a65b718f],
PUP.Optional.Softonic.A, C:\Users\serge\Desktop\SoftonicDownloader_pour_vlc-media-player.exe, Mis en quarantaine, [2abf032bb2c9c3739956e13a31d050b0],
PUP.Optional.AdPeak.A, C:\Temp\InstallFilter32.msi, Mis en quarantaine, [d61353db077480b6571db9849d63c739],
PUP.Optional.SupraSavings.A, C:\Temp\t.msi, Mis en quarantaine, [e70258d6d0ab2412771cb271d92b55ab],
PUP.Optional.InstallCore.A, C:\Users\serge\Downloads\Setup(1).exe, Mis en quarantaine, [4b9e31fd3a412313df7cb058ea1a9a66],
PUP.Optional.InstallCore.A, C:\Users\serge\Downloads\Setup.exe, Mis en quarantaine, [3faa5bd3c8b376c078e358b0689c5fa1],
PUP.Optional.Softonic.A, C:\Users\serge\Downloads\SoftonicDownloader_pour_vlc-media-player.exe, Mis en quarantaine, [17d259d55d1e3bfb7d72b764d32e13ed],
PUP.Optional.PCCleaner.A, C:\Users\serge\Downloads\pc-cleaner-3223.exe, Mis en quarantaine, [27c2ea44dc9faa8ca25e32efbf41de22],
PUP.Optional.BundleInstaller.A, C:\Users\serge\Downloads\internet explorer 9 setup.exe, Mis en quarantaine, [d514a48ad4a763d37bea2311a25f936d],
PUP.Optional.AirInstaller, C:\Users\serge\Downloads\Flash Player 12(1).exe, Mis en quarantaine, [a940cb63c2b9b97d0afb5dab778a60a0],
PUP.Optional.AirInstaller, C:\Users\serge\Downloads\Flash Player 12(2).exe, Mis en quarantaine, [6f7a51ddf784171ffb0a25e3a75a2dd3],
PUP.Optional.AirInstaller, C:\Users\serge\Downloads\Flash Player 12(3).exe, Mis en quarantaine, [64858aa4255695a1f4112eda08f9be42],
PUP.Optional.AirInstaller, C:\Users\serge\Downloads\Flash Player 12.exe, Mis en quarantaine, [707927075625c4724abb44c4d22f639d],
PUP.Optional.Incredibar.A, C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage, Mis en quarantaine, [8c5d77b7f88374c26e627ff26a98837d],
PUP.Optional.Sizlsearch.A, C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\extensions\{9d5747ee-0448-4681-8337-1555de75a3b6}.xpi, Mis en quarantaine, [e00981ada6d51224f0906214867c639d],
PUP.Optional.Bubbledock.A, C:\Users\serge\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [a1482b03e19ae84e6c3085ff4ab86e92],
PUP.Optional.Elex.A, C:\User Data\Default\Extensions\newtab.crx, Mis en quarantaine, [03e62a04ee8d1d19ee4ad7c87c873ac6],

Secteurs physiques: 0
(No malicious items detected)


(end)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #39 le: avril 26, 2014, 13:36:54 »
Re,

Comment se comporte le système maintenant ?

Si tu confirmes que tout va bien, nous pourrons finaliser la désinfection.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #40 le: avril 26, 2014, 13:57:15 »
Le système à l’air de bien se comporter.J’ai des plugins Flasch player  qui ne sont pas à la bonne version 12.0.0.77 au lieu de 13.0.0.182 vu par SXCU. Avant de finaliser j’aimerai être à jour sur les versions des programmes.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #41 le: avril 26, 2014, 14:02:09 »
Re,

Oui, c'est prévu dans la finalisation pour Flash Player   ;)

---------------------------------------------------------------------------------------------

Installe la dernière version Adobe Flash Player :

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

   DelFix :

  • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
 - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

/!\ Par précaution, change tous tes mots de passe (Administrations, banques, messageries, réseaux sociaux, FAI .......)



  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #42 le: avril 26, 2014, 14:32:20 »
Les versions de flasch player sont a jour dans SXCU. L'installation se serait faite sur Mozilla. Ou voit on que les versions sont installées sur les autres navigateurs (IE par exemple)  Coment fait on pour l'installer sur IE ?

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #43 le: avril 26, 2014, 15:05:39 »
# DelFix v10.6 - Rapport créé le 26/04/2014 à 15:02:26
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : serge - PC-DE-BUREAU
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\serge\Desktop\RK_Quarantine
Supprimé : C:\Users\serge\Desktop\Addition.txt
Supprimé : C:\Users\serge\Desktop\AdwCleaner.exe
Supprimé : C:\Users\serge\Desktop\Fixlog.txt
Supprimé : C:\Users\serge\Desktop\FRST.exe
Supprimé : C:\Users\serge\Desktop\FRST.txt
Supprimé : C:\Users\serge\Desktop\FSS.exe
Supprimé : C:\Users\serge\Desktop\FSS.txt
Supprimé : C:\Users\serge\Desktop\rapport_SX.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_D_04252014_231226.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_S_04252014_220352.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_S_04252014_225116.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_S_04252014_225345.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_S_04252014_231223.txt
Supprimé : C:\Users\serge\Desktop\RogueKiller.exe
Supprimé : C:\Users\serge\Desktop\SXCU.exe
Supprimé : C:\Users\serge\Desktop\TFC.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #683 [Windows Update | 03/25/2014 06:59:04]
Supprimé : RP #684 [Windows Update | 03/28/2014 07:46:33]
Supprimé : RP #685 [Windows Update | 04/01/2014 05:56:32]
Supprimé : RP #686 [Windows Update | 04/04/2014 06:01:40]
Supprimé : RP #687 [Windows Update | 04/08/2014 21:33:05]
Supprimé : RP #688 [Windows Update | 04/09/2014 18:40:36]
Supprimé : RP #689 [Point de contrôle planifié | 04/10/2014 10:11:43]
Supprimé : RP #690 [Windows Update | 04/15/2014 07:17:29]
Supprimé : RP #692 [Uniblue SpeedUpMyPC installation | 04/21/2014 08:20:22]
Supprimé : RP #693 [Opération de restauration | 04/21/2014 08:43:10]
Supprimé : RP #694 [Installed Java 7 Update 55 | 04/21/2014 08:55:49]
Supprimé : RP #695 [Windows Update | 04/21/2014 10:29:06]
Supprimé : RP #696 [Opération de restauration | 04/24/2014 13:17:52]
Supprimé : RP #697 [Windows Update | 04/24/2014 13:37:03]
Supprimé : RP #698 [point apres mozilla stable sauf demande mse a jour recommandée | 04/24/2014 20:34:21]
Supprimé : RP #699 [Removed Ask Toolbar | 04/25/2014 14:17:53]
Supprimé : RP #700 [Point avant correctif FRST | 04/25/2014 16:41:17]
Supprimé : RP #701 [Removed Ask Toolbar | 04/26/2014 06:53:33]

Nouveau point de restauration créé !

########## - EOF - ##########

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #44 le: avril 26, 2014, 19:18:13 »
Re,

OK pour le rapport Delfix.

Citer
Coment fait on pour l'installer sur IE ?

Tu ouvres Internet Explorer et tu télécharges et installe la mise à jour depuis ce lien
http://get.adobe.com/fr/flashplayer/

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #45 le: avril 26, 2014, 19:43:48 »
J’ai fermé firefox. J’ai ouvert le site sécurity sur IE. J’ai lancé le téléchargement. J’ai lancé l’exécution du programme Adobe. L’installation s’est arrêtée un cours et ma demandé de fermer IE se que j’ai fait. Firefox s’est ouvert en fin d’installation. J’ai vu en bas a gauche qu’il y avait des transferts. Je ne sais pas si cela s’est bien passé

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #46 le: avril 26, 2014, 20:18:53 »
Re,

Pour le vérifier, tu lances l'outil SXCU, tu devrais avoir les lignes OK pour Flash Player.

En ces de doute, poste le rapport SXCU.

@+
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #47 le: avril 26, 2014, 20:25:07 »
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : serge
26/04/2014
20:23:36
version = v0.4.6 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 13.0.0.182
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 13.0.0.182
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 13.0.0.182
Flash Player Plugin est à jour

Nom : Google Chrome
   Version : 34.0.1847.131

Nom : Mozilla Firefox 28.0 (x86 fr)
   Version : 28.0

Java Information :
   Nom : Java 7 Update 55
   Version : 7.0.550
Java 7 Update 55 est à jour

Nom : Adobe Reader X (10.1.9) - Français
Version : 10.1.9
Adobe Reader est à jour

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #48 le: avril 26, 2014, 20:33:30 »
Re,


Citer
Name : FlashPlayer ActiveX
Version : 13.0.0.182
Flash Player ActiveX  est à jour

Flash Player est bien à jour sous Internet Explorer   ;)
 

Hors ligne sergio100fr

  • Membres
  • Members
  • Messages: 486
Re : Navigateurs Firefox et IR envahi de messages suspects
« Réponse #49 le: avril 26, 2014, 20:39:58 »
Ce qui me tracassait c'est que je ne voie pas Internet explorer alors que je vois MOZILLA dans le rapport

Tags: