Security-X

Forum Security-X => Désinfections => Discussion démarrée par: sergio100fr le avril 25, 2014, 10:03:01

Titre: Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le avril 25, 2014, 10:03:01
Bonjour,
Depuis 2 jours Firefox était lent. J’ai voulu le désinstaller et le réinstaller. Depuis je me trouve envahi de message me disant de télécharger des programmes ainsi que des alertes me disant que mon PC n’est pas a jour et m’incite à télécharger des programmes. Je ne le fais pas car je pense que ça va être pire. Sur IE c’est pareil. Comment puis-je retrouver une situation saine.  Sur SEXCU je viens de m’apercevoir que Flaschsplayer Plugin n’est plus à jour alors qu’il était il y a une semaine
Merci de votre aide
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 12:31:48
Ci-dessous le rapport Malwarebytes. Je ne sais pas si celui-ci est significatif car j’avais déjà le programme installé sur le bureau. Celui-ci s’est mis à jour mais a fait l’analyse sur une base de plus de 365 jours m’a-t-il indiqué.

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 61
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\features (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ja (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ar (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bg (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bn (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ca (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\cs (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\da (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\de (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\el (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_GB (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_US (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es_419 (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\et (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fa (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fil (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fr (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\he (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hr (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hu (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\id (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\it (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ko (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lv (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ms (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\nb (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\nl (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pl (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_BR (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_PT (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ro (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ru (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sk (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sl (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sr (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sv (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ta (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\te (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\th (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\tr (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\uk (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\vi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_CN (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_TW (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Aucune action effectuée.
C:\Users\serge\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.

Fichier(s) détecté(s): 140
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\block.html (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\notification.html (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\options.html (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\subscriptions.xml (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-5.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-3.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-6.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-7.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-8.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-9.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-1.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-2.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-3.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-4.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-5.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-6.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-7.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-8.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-critical-9.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-1.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-2.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-128.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-16-notification-critical.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-16-notification-information.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-16.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-1.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-2.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-3.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-4.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-5.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-6.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-7.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-8.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical-9.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-critical.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-1.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-2.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-3.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-notification-information-4.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-4.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-5.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-6.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-7.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-8.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted-notification-information-9.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19-whitelisted.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-19.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-32.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\icons\abp-48.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\jquery-ui-1.8.16.custom.css (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_flat_0_aaaaaa_40x100.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_flat_75_ffffff_40x100.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_55_fbf9ee_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_65_ffffff_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_75_dadada_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_75_e6e6e6_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_glass_95_fef1ec_1x400.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-bg_highlight-soft_75_cccccc_1x100.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_222222_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_2e83ff_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_454545_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_888888_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\images\ui-icons_cd0a0a_256x240.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\abp-icon-big.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\ajax-loader.gif (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\background-main.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\background-share.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\background.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\donate.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\firstRun.css (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\popup.css (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\popup.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\features\malware.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\features\social.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\features\tracking.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\facebook.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\googleplus.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\renren.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\twitter.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\social\weibo.png (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ja\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ar\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bg\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bn\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ca\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\cs\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\da\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\de\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\el\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_GB\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_US\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es_419\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\et\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fa\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fi\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fil\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fr\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\he\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hi\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hr\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hu\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\id\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\it\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ko\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lt\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lv\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ms\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\nb\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\nl\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pl\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_BR\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_PT\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ro\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ru\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sk\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sl\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sr\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sv\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ta\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\te\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\th\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\tr\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\uk\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\vi\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_CN\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_TW\messages.json (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files\Boxore\BoxoreClient\SmartDisplay\Firefox\SmartDisplay.xpi (Adware.Boxore) -> Aucune action effectuée.
C:\Users\serge\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\serge\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\serge\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.

(fin)
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 13:57:17
Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Avant de passer des outils de suppression, nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 14:32:32
Ci-dessous les 2 liens des rapports
FRST
http://up.security-x.fr/file.php?h=R2b75fa1dff075162cbc773002f6ec2ac

Addition

http://up.security-x.fr/file.php?h=R74113c6d8f433cb6e513dcb37b664367
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 15:16:30
Re,

Tu n'auras pas mis longtemps pour re-pourrir ton système, et là, l'infection est sévère ! Ce n'est pas sérieux !
Un jour, on ne pourra rien faire et tu seras dans l'obligation de réinstaller le système avec perte de tes données personnelles et vol d'informations.

Nous allons avancer par étapes et d'abord traiter l'infection coriace ZeroAccess.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   Recommandations pour la désinfection :

---------------------------------------------------------------------------------------------

Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

Tu appliques les procédures dans l'ordre où elles sont présentées.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Ask Toolbar
Bubble Dock
Dealply
fst_fr_156
Mysearchdial
qone8 uninstaller
ScanTack
WPM18.8.0.212

ainsi que (sauf réelle utilité) :

Yahoo! BrowserPlus
Yahoo! Messenger
Yahoo! Toolbar

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

Code: [Sélectionner]
start
C:\Windows\Installer\{a5112dbf-5e4f-945a-f169-5596a1895f75}
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}\@
end/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 15:30:29
Est-ce qu'avant d'ataquer la désinfection je ne dois pas faire une sauvegarde des données personnelles ?
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 15:42:27
Re,

Tu n'en as pas une récente ?

Les données personnelles doivent être sauvegardées régulièrement sur un autre support.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 16:37:43
Problèmes rencontrés lors de la désinstallation des programmes suivants :
 Ask tollbar :
-   En normal et mode sans échec  Message Un prg non identifié veut accéder à votre ordinateur
-   2 solutions
   Refuser
   Autoriser
Yahoo messenger :  Le fichier instal.log n’ a pas pu être ouvert
Yahoo tolbar : Il n’y a pas de message il ne se désinstalle pas

En se qui concerne ton commentaire hier je ne l’ai pas vu venir. Pourtant depuis bientôt 3 ans ou tu m’avais sauvé tous mes fichiers je fais attention. Tous les mois je passe le programme d’Ygor. La quand j’ai téléchargé je n’ai pas vu une croix qui était cochée et ça ma pourri le système. Je te pris de m’excuser mais je fais attention.
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 16:47:55
Re,

C'est pour toi que j'insiste, du moins pour ton système.
Tant que l'on peut désinfecter, on sera toujours là pour t'aider, mais certaines infections évoluent très vite, et dans certains cas, on ne peut pas débloquer le système, et la ré-installation est la seule issue.


Ce n'est pas grave pour les programmes que tu n'as pas pu désinstaller.

Passe à l'étape suivante et poste le rapport Fixlog demandé.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 19:04:01
Ci dessous le fichier fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-04-2014 01
Ran by serge at 2014-04-25 18:58:08 Run:1
Running from C:\Users\serge\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
C:\Windows\Installer\{a5112dbf-5e4f-945a-f169-5596a1895f75}
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}\@
end
*****************

C:\WINDOWS\Installer\{a5112dbf-5e4f-945a-f169-5596a1895f75} => Moved successfully.
C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75} => Moved successfully.
"C:\Users\serge\AppData\Local\{a5112dbf-5e4f-945a-f169-5596a1895f75}\@" => File/Directory not found.

==== End of Fixlog ====
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 19:36:20
Re,

OK pour le rapport.

On va enchaîner sur un second correctif.

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST - Correctif :

Code: [Sélectionner]
start
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Program Files\ScanTack\updateScanTack.exe
() C:\Program Files\ScanTack\bin\utilScanTack.exe
() C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Program Files\fst_fr_156\fst_fr_156.exe
() C:\Program Files\ScanTack\bin\ScanTack.PurBrowse.exe
() C:\Program Files\ScanTack\bin\ScanTack.BrowserAdapter.exe
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1707472 2013-11-09] (APN)
HKLM\...\Run: [fst_fr_156] => C:\Program Files\fst_fr_156\fst_fr_156.exe [3982800 2014-04-16] ()
HKLM\...\RunOnce: [upfst_fr_156.exe] - C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe -runonce [3267536 2014-04-16] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKCU - {A531D99C-5A22-449b-83DA-872725C6D0ED} URL = http://search.alot.com/web?q={searchTerms}
SearchScopes: HKCU - {C723B6C9-D1C6-4608-BB2A-1FA6B2D85D13} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=68086175-7A68-4286-8E55-FB945F01827F&apn_sauid=1226F7D9-DAD4-4692-AF43-FA45C770F20D
BHO: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll No File
BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
BHO: ScanTack - {d332cff8-358e-4c9e-8af3-a08872ef22c1} - C:\Program Files\ScanTack\ScanTackbho.dll (ScanTack)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files\Mysearchdial\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files\Mysearchdial\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
FF user.js: detected! => C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\user.js
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: qone8
FF SelectedSearchEngine: qone8
FF Homepage: hxxp://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\qone8.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: Quick Start - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\quick_start@gmail.com [2014-04-25]
FF Extension: ScanTack - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}.xpi [2014-04-25]
FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com [2014-04-25]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
CHR Plugin: (DealPlyLive Update) - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
CHR Extension: (MediaPlayerplus) - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-04-21]
CHR Extension: (Smart Display) - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [2014-04-24]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2014-03-21]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-04-21]
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-11-09] (APN LLC.)
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-03] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-03] (DealPly Technologies Ltd)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 Update ScanTack; C:\Program Files\ScanTack\updateScanTack.exe [350496 2014-04-25] ()
R2 Util ScanTack; C:\Program Files\ScanTack\bin\utilScanTack.exe [350496 2014-04-25] ()
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-04-25] (Cherished Technololgy LIMITED)
R1 {9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt; C:\Windows\System32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys [55224 2014-04-24] (StdLib)
2014-04-25 13:02 - 2014-04-24 12:33 - 00055224 _____ (StdLib) C:\Windows\system32\Drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys
2014-04-25 10:28 - 2014-04-25 10:28 - 00712264 _____ () C:\Windows\isRS-000.tmp
2014-04-25 08:45 - 2014-04-25 08:45 - 00000000 ____D () C:\Users\serge\AppData\Roaming\SupTab
2014-04-25 08:44 - 2014-04-25 09:46 - 00000000 ____D () C:\Program Files\ScanTack
2014-04-24 15:00 - 2014-04-24 15:00 - 00000000 ____D () C:\Users\serge\Documents\Optimizer Pro
2014-04-24 15:00 - 2014-04-24 15:00 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Optimizer Pro
2014-04-24 14:55 - 2014-04-24 15:24 - 00000000 ____D () C:\Program Files\Optimizer Pro
2014-04-24 14:54 - 2014-04-24 15:24 - 00000000 ____D () C:\Program Files\sizlsearch
2014-04-24 14:53 - 2014-04-24 14:53 - 00000000 ____D () C:\Program Files\Boxore
2014-04-24 14:50 - 2014-04-25 08:44 - 00000000 ____D () C:\Users\serge\AppData\Roaming\qone8
2014-04-23 13:10 - 2014-04-23 13:12 - 00000000 ____D () C:\Program Files\SearchProtect
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\Program Files\SupTab
2014-04-21 10:25 - 2014-04-21 10:25 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Activeris
2014-04-21 10:24 - 2014-04-21 10:24 - 00000000 ____D () C:\Users\serge\AppData\Local\newplayer
2014-04-21 10:24 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\Wajam
2014-04-21 10:23 - 2014-04-21 10:31 - 00000000 ____D () C:\Program Files\suprasavings
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Uniblue
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\ProgramData\Activeris
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\Program Files\Uniblue
2014-04-21 10:22 - 2014-04-21 10:25 - 00000000 ____D () C:\Program Files\MediaPlayerplus
2014-04-21 10:22 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\Activeris AntiMalware
2014-04-21 10:21 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\NewPlayer
2014-04-21 10:20 - 2014-04-25 12:35 - 00000000 ____D () C:\Users\serge\AppData\Local\fst_fr_156
2014-04-21 10:20 - 2014-04-21 10:47 - 00000000 ____D () C:\Program Files\003
2014-04-21 10:20 - 2014-04-21 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
2014-04-21 10:20 - 2014-04-21 10:20 - 00000000 ____D () C:\Program Files\fst_fr_156
2014-04-21 10:19 - 2014-04-21 10:19 - 00000000 _____ () C:\END
2014-04-21 10:18 - 2014-04-23 13:12 - 00000000 ____D () C:\Users\serge\AppData\Local\SearchProtect
2014-04-21 10:16 - 2014-04-21 10:16 - 01027960 _____ () C:\Users\serge\Downloads\Setup(2).exe
2014-04-25 14:09 - 2013-08-03 08:09 - 00000290 _____ () C:\Windows\Tasks\Dealply.job
2014-04-25 14:08 - 2013-08-03 08:08 - 00000292 _____ () C:\Windows\Tasks\MySearchDial.job
2014-04-25 13:15 - 2013-08-03 08:10 - 00000892 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2014-04-25 10:30 - 2013-08-03 08:10 - 00000888 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
014-04-25 10:28 - 2014-04-25 10:28 - 00712264 _____ () C:\Windows\isRS-000.tmp
2014-04-24 14:57 - 2013-08-31 09:35 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-04-23 13:12 - 2014-04-21 10:18 - 00000000 ____D () C:\Users\serge\AppData\Local\SearchProtect
C:\Program Files\AskPartnerNetwork
C:\Program Files\DealPlyLive
C:\Program Files\DealPly
C:\Users\serge\AppData\Roaming\Dealply
C:\Users\serge\AppData\Roaming\mysearchdial
C:\Users\serge\AppData\Roaming\Nosibay
Task: {06382D39-5E3D-428B-94D1-6D2C6D51179E} - System32\Tasks\Dealply => C:\Users\serge\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-08-03] ()
Task: {1CA3432D-6D94-414F-BC0C-E70284A1A5EB} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-03] (DealPly Technologies Ltd)
Task: {548CED5C-9106-465D-82EC-3CE2F843E70D} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-03] (DealPly Technologies Ltd)
Task: {FD0FCC86-7BA1-49E0-B608-A89A6EBD6C9F} - System32\Tasks\MySearchDial => C:\Users\serge\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\Dealply.job => C:\Users\serge\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\serge\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
AlternateDataStreams: C:\ProgramData\TEMP:D346F792
end/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Scanner :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) RogueKiller :

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
RoguerKiller-Recherche

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 19:49:26
Cest le programme FRST et non FRST64 ?
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 20:37:09
Re,

Oui, exact, c'est FRST, ton système n'est pas en 64 bits.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 20:39:06
Ci dessous le Fixlog.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-04-2014 01
Ran by serge at 2014-04-25 20:27:48 Run:2
Running from C:\Users\serge\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Program Files\ScanTack\updateScanTack.exe
() C:\Program Files\ScanTack\bin\utilScanTack.exe
() C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Program Files\fst_fr_156\fst_fr_156.exe
() C:\Program Files\ScanTack\bin\ScanTack.PurBrowse.exe
() C:\Program Files\ScanTack\bin\ScanTack.BrowserAdapter.exe
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1707472 2013-11-09] (APN)
HKLM\...\Run: [fst_fr_156] => C:\Program Files\fst_fr_156\fst_fr_156.exe [3982800 2014-04-16] ()
HKLM\...\RunOnce: [upfst_fr_156.exe] - C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe -runonce [3267536 2014-04-16] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
SearchScopes: HKCU - {A531D99C-5A22-449b-83DA-872725C6D0ED} URL = http://search.alot.com/web?q={searchTerms}
SearchScopes: HKCU - {C723B6C9-D1C6-4608-BB2A-1FA6B2D85D13} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=68086175-7A68-4286-8E55-FB945F01827F&apn_sauid=1226F7D9-DAD4-4692-AF43-FA45C770F20D
BHO: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files\Nosibay\Bubble Dock\extensions\axSurfMatch.dll No File
BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
BHO: ScanTack - {d332cff8-358e-4c9e-8af3-a08872ef22c1} - C:\Program Files\ScanTack\ScanTackbho.dll (ScanTack)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files\Mysearchdial\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files\Mysearchdial\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
FF user.js: detected! => C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\user.js
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: qone8
FF SelectedSearchEngine: qone8
FF Homepage: hxxp://start.qone8.com/?type=hp&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\qone8.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: Quick Start - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\quick_start@gmail.com [2014-04-25]
FF Extension: ScanTack - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}.xpi [2014-04-25]
FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com
FF Extension: Quick Start - C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com [2014-04-25]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
CHR Plugin: (DealPlyLive Update) - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
CHR Extension: (MediaPlayerplus) - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-04-21]
CHR Extension: (Smart Display) - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [2014-04-24]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2014-03-21]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-04-21]
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-11-09] (APN LLC.)
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-03] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-03] (DealPly Technologies Ltd)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 Update ScanTack; C:\Program Files\ScanTack\updateScanTack.exe [350496 2014-04-25] ()
R2 Util ScanTack; C:\Program Files\ScanTack\bin\utilScanTack.exe [350496 2014-04-25] ()
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-04-25] (Cherished Technololgy LIMITED)
R1 {9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt; C:\Windows\System32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys [55224 2014-04-24] (StdLib)
2014-04-25 13:02 - 2014-04-24 12:33 - 00055224 _____ (StdLib) C:\Windows\system32\Drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys
2014-04-25 10:28 - 2014-04-25 10:28 - 00712264 _____ () C:\Windows\isRS-000.tmp
2014-04-25 08:45 - 2014-04-25 08:45 - 00000000 ____D () C:\Users\serge\AppData\Roaming\SupTab
2014-04-25 08:44 - 2014-04-25 09:46 - 00000000 ____D () C:\Program Files\ScanTack
2014-04-24 15:00 - 2014-04-24 15:00 - 00000000 ____D () C:\Users\serge\Documents\Optimizer Pro
2014-04-24 15:00 - 2014-04-24 15:00 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Optimizer Pro
2014-04-24 14:55 - 2014-04-24 15:24 - 00000000 ____D () C:\Program Files\Optimizer Pro
2014-04-24 14:54 - 2014-04-24 15:24 - 00000000 ____D () C:\Program Files\sizlsearch
2014-04-24 14:53 - 2014-04-24 14:53 - 00000000 ____D () C:\Program Files\Boxore
2014-04-24 14:50 - 2014-04-25 08:44 - 00000000 ____D () C:\Users\serge\AppData\Roaming\qone8
2014-04-23 13:10 - 2014-04-23 13:12 - 00000000 ____D () C:\Program Files\SearchProtect
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\ProgramData\WPM
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-21 10:26 - 2014-04-25 08:45 - 00000000 ____D () C:\Program Files\SupTab
2014-04-21 10:25 - 2014-04-21 10:25 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Activeris
2014-04-21 10:24 - 2014-04-21 10:24 - 00000000 ____D () C:\Users\serge\AppData\Local\newplayer
2014-04-21 10:24 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\Wajam
2014-04-21 10:23 - 2014-04-21 10:31 - 00000000 ____D () C:\Program Files\suprasavings
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\Users\serge\AppData\Roaming\Uniblue
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\ProgramData\Activeris
2014-04-21 10:23 - 2014-04-21 10:23 - 00000000 ____D () C:\Program Files\Uniblue
2014-04-21 10:22 - 2014-04-21 10:25 - 00000000 ____D () C:\Program Files\MediaPlayerplus
2014-04-21 10:22 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\Activeris AntiMalware
2014-04-21 10:21 - 2014-04-21 10:24 - 00000000 ____D () C:\Program Files\NewPlayer
2014-04-21 10:20 - 2014-04-25 12:35 - 00000000 ____D () C:\Users\serge\AppData\Local\fst_fr_156
2014-04-21 10:20 - 2014-04-21 10:47 - 00000000 ____D () C:\Program Files\003
2014-04-21 10:20 - 2014-04-21 10:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
2014-04-21 10:20 - 2014-04-21 10:20 - 00000000 ____D () C:\Program Files\fst_fr_156
2014-04-21 10:19 - 2014-04-21 10:19 - 00000000 _____ () C:\END
2014-04-21 10:18 - 2014-04-23 13:12 - 00000000 ____D () C:\Users\serge\AppData\Local\SearchProtect
2014-04-21 10:16 - 2014-04-21 10:16 - 01027960 _____ () C:\Users\serge\Downloads\Setup(2).exe
2014-04-25 14:09 - 2013-08-03 08:09 - 00000290 _____ () C:\Windows\Tasks\Dealply.job
2014-04-25 14:08 - 2013-08-03 08:08 - 00000292 _____ () C:\Windows\Tasks\MySearchDial.job
2014-04-25 13:15 - 2013-08-03 08:10 - 00000892 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2014-04-25 10:30 - 2013-08-03 08:10 - 00000888 _____ () C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
014-04-25 10:28 - 2014-04-25 10:28 - 00712264 _____ () C:\Windows\isRS-000.tmp
2014-04-24 14:57 - 2013-08-31 09:35 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-04-23 13:12 - 2014-04-21 10:18 - 00000000 ____D () C:\Users\serge\AppData\Local\SearchProtect
C:\Program Files\AskPartnerNetwork
C:\Program Files\DealPlyLive
C:\Program Files\DealPly
C:\Users\serge\AppData\Roaming\Dealply
C:\Users\serge\AppData\Roaming\mysearchdial
C:\Users\serge\AppData\Roaming\Nosibay
Task: {06382D39-5E3D-428B-94D1-6D2C6D51179E} - System32\Tasks\Dealply => C:\Users\serge\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-08-03] ()
Task: {1CA3432D-6D94-414F-BC0C-E70284A1A5EB} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-03] (DealPly Technologies Ltd)
Task: {548CED5C-9106-465D-82EC-3CE2F843E70D} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-03] (DealPly Technologies Ltd)
Task: {FD0FCC86-7BA1-49E0-B608-A89A6EBD6C9F} - System32\Tasks\MySearchDial => C:\Users\serge\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\Dealply.job => C:\Users\serge\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\serge\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
AlternateDataStreams: C:\ProgramData\TEMP:D346F792
end
*****************

[1676] C:\ProgramData\IePluginService\PluginService.exe => Process closed successfully.
C:\ProgramData\WPM\wprotectmanager.exe => No running process found
[1412] C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe => Process closed successfully.
C:\Program Files\ScanTack\updateScanTack.exe => No running process found
C:\Program Files\ScanTack\bin\utilScanTack.exe => No running process found
C:\Users\serge\AppData\Local\fst_fr_156\upfst_fr_156.exe => No running process found
[3532] C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe => Process closed successfully.
C:\Program Files\fst_fr_156\fst_fr_156.exe => No running process found
C:\Program Files\ScanTack\bin\ScanTack.PurBrowse.exe => No running process found
C:\Program Files\ScanTack\bin\ScanTack.BrowserAdapter.exe => No running process found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ApnTBMon => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_156 => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\upfst_fr_156.exe => Value not found.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449b-83DA-872725C6D0ED} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{A531D99C-5A22-449b-83DA-872725C6D0ED} => Key deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C723B6C9-D1C6-4608-BB2A-1FA6B2D85D13} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{C723B6C9-D1C6-4608-BB2A-1FA6B2D85D13} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key deleted successfully.
HKCR\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} => Key deleted successfully.
HKCR\CLSID\{ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d332cff8-358e-4c9e-8af3-a08872ef22c1} => Key deleted successfully.
HKCR\CLSID\{d332cff8-358e-4c9e-8af3-a08872ef22c1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} => Key deleted successfully.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3004627E-F8E9-4E8B-909D-316753CBA923} => Value not found.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} => Key deleted successfully.
C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\user.js => Moved successfully.
Firefox newtab deleted successfully.
Firefox DefaultSearchEngine deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
Firefox homepage deleted successfully.
C:\Program Files\mozilla firefox\browser\searchplugins\qone8.xml => Moved successfully.
C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml => Moved successfully.
C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\quick_start@gmail.com => not found.
C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\Extensions\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}.xpi => not found.
HKLM\Software\Mozilla\Firefox\Extensions\\bubbledock@nosibay.com => Value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\quick_start@gmail.com => Value not found.
C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\extensions\quick_start@gmail.com => not found.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll => Moved successfully.
C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd => Moved successfully.
C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa => Moved successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp => Key deleted successfully.
"C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx" => File/Directory not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma => Key deleted successfully.
"C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx" => File/Directory not found.
APNMCP => Service deleted successfully.
dealplylive => Service deleted successfully.
dealplylivem => Service deleted successfully.
IePluginService => Service deleted successfully.
Update ScanTack => Service not found.
Util ScanTack => Service not found.
Wpm => Service not found.
{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt => Unable to stop service
{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt => Service deleted successfully.
C:\Windows\system32\Drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gt.sys => Moved successfully.
"C:\Windows\isRS-000.tmp" => File/Directory not found.
C:\Users\serge\AppData\Roaming\SupTab => Moved successfully.
"C:\Program Files\ScanTack" => File/Directory not found.
C:\Users\serge\Documents\Optimizer Pro => Moved successfully.
C:\Users\serge\AppData\Roaming\Optimizer Pro => Moved successfully.
C:\Program Files\Optimizer Pro => Moved successfully.
C:\Program Files\sizlsearch => Moved successfully.
C:\Program Files\Boxore => Moved successfully.
C:\Users\serge\AppData\Roaming\qone8 => Moved successfully.
C:\Program Files\SearchProtect => Moved successfully.
C:\ProgramData\WPM => Moved successfully.
C:\ProgramData\IePluginService => Moved successfully.
C:\Program Files\SupTab => Moved successfully.
C:\Users\serge\AppData\Roaming\Activeris => Moved successfully.
C:\Users\serge\AppData\Local\newplayer => Moved successfully.
C:\Program Files\Wajam => Moved successfully.
C:\Program Files\suprasavings => Moved successfully.
C:\Users\serge\AppData\Roaming\Uniblue => Moved successfully.
C:\ProgramData\Activeris => Moved successfully.
C:\Program Files\Uniblue => Moved successfully.
C:\Program Files\MediaPlayerplus => Moved successfully.
C:\Program Files\Activeris AntiMalware => Moved successfully.
C:\Program Files\NewPlayer => Moved successfully.
"C:\Users\serge\AppData\Local\fst_fr_156" => File/Directory not found.
C:\Program Files\003 => Moved successfully.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today" => File/Directory not found.
"C:\Program Files\fst_fr_156" => File/Directory not found.
C:\END => Moved successfully.
C:\Users\serge\AppData\Local\SearchProtect => Moved successfully.
C:\Users\serge\Downloads\Setup(2).exe => Moved successfully.
C:\Windows\Tasks\Dealply.job => Moved successfully.
"C:\Windows\Tasks\MySearchDial.job" => File/Directory not found.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => Moved successfully.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => Moved successfully.
C:\Program Files\MyPC Backup => Moved successfully.
"C:\Users\serge\AppData\Local\SearchProtect" => File/Directory not found.
C:\Program Files\AskPartnerNetwork => Moved successfully.
C:\Program Files\DealPlyLive => Moved successfully.
C:\Program Files\DealPly => Moved successfully.
C:\Users\serge\AppData\Roaming\Dealply => Moved successfully.
C:\Users\serge\AppData\Roaming\mysearchdial => Moved successfully.
"C:\Users\serge\AppData\Roaming\Nosibay" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06382D39-5E3D-428B-94D1-6D2C6D51179E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06382D39-5E3D-428B-94D1-6D2C6D51179E} => Key deleted successfully.
C:\Windows\System32\Tasks\Dealply => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1CA3432D-6D94-414F-BC0C-E70284A1A5EB} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CA3432D-6D94-414F-BC0C-E70284A1A5EB} => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{548CED5C-9106-465D-82EC-3CE2F843E70D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{548CED5C-9106-465D-82EC-3CE2F843E70D} => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD0FCC86-7BA1-49E0-B608-A89A6EBD6C9F} => Key deleted successfully.
C:\Windows\System32\Tasks\MySearchDial not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial => Key deleted successfully.
C:\Windows\Tasks\Dealply.job not found.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job not found.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job not found.
C:\Windows\Tasks\MySearchDial.job not found.
C:\ProgramData\TEMP => ":D346F792" ADS removed successfully.


The system needed a reboot.

==== End of Fixlog ====
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 20:43:02
Tu me dis si j'enchaine sur Adwcleaner
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 20:56:40
Re,

Redémarre le système si cela ne s'est pas fait automatiquement après le correctif FRST, puis enchaîne avec AdwCleaner.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 21:44:40
Ci dessous le rapport Adwcleaner. Sur la fenêtre générale en dessus d'une barre horizontale il y a le message "En attente.Veuillez sécocher les éléments que vous ne souhaitez pas supprimer" Est-ce normal. Tu me dis quand je peux passer à la suite. Merci.

# AdwCleaner v3.202 - Rapport créé le 25/04/2014 à 21:31:28
# Mis à jour le 23/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : serge - PC-DE-BUREAU
# Exécuté depuis : C:\Users\serge\Desktop\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\quick_start@gmail.com
Dossier Présent C:\Program Files\Common Files\337
Dossier Présent C:\Program Files\Common Files\SpeedMaxPc
Dossier Présent C:\Program Files\Desk 365
Dossier Présent C:\Program Files\Iminent
Dossier Présent C:\Program Files\IminentToolbar
Dossier Présent C:\Program Files\predm
Dossier Présent C:\Program Files\Software
Dossier Présent C:\Program Files\SpeedMaxPc
Dossier Présent C:\Program Files\stv_fr_4
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\ProgramData\AskPartnerNetwork
Dossier Présent C:\ProgramData\DealPlyLive
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agence-Exclusive
Dossier Présent C:\ProgramData\SpeedMaxPc
Dossier Présent C:\Users\serge\AppData\Local\DealPlyLive
Dossier Présent C:\Users\serge\AppData\Local\lollipop
Dossier Présent C:\Users\serge\AppData\Local\stv_fr_4
Dossier Présent C:\Users\serge\AppData\Local\SwvUpdater
Dossier Présent C:\Users\serge\AppData\Local\Temp\apn
Dossier Présent C:\Users\serge\AppData\Local\Temp\Iminent
Dossier Présent C:\Users\serge\AppData\Local\Temp\mt_ffx
Dossier Présent C:\Users\serge\AppData\Local\Temp\Wajam
Dossier Présent C:\Users\serge\AppData\LocalLow\IminentToolbar
Dossier Présent C:\Users\serge\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\serge\AppData\Roaming\Desk 365
Dossier Présent C:\Users\serge\AppData\Roaming\DriverCure
Dossier Présent C:\Users\serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Présent C:\Users\serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent C:\Users\serge\AppData\Roaming\SpeedMaxPc
Dossier Présent C:\Users\serge\AppData\Roaming\webssearches
Fichier Présent : C:\alotserviceruntime.log
Fichier Présent : C:\Users\Public\Desktop\MySearchDial.url
Fichier Présent : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\suprasavings
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\DealPlyLive
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\Software\Agence-Exclusive
Clé Présente : HKLM\Software\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\Software\DealPly
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\Software\suprasavings
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Wpm
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\prefs.js ]


[ Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MBCFC2234-A939-4306-AB18-41C4D06CAC2A&SearchSource=55&CUI=&UM=5&UP=SP7DD1D679-1CA1-4595-8E3B-32E419925EB2&SSPV=
Trouvée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Trouvée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Trouvée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Trouvée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Trouvée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Trouvée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa
Trouvée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [14198 octets] - [25/04/2014 21:31:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14259 octets] ##########
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 21:51:04
Re,

Tu peux passer à l'étape RogueKiller, option Recherche et poster le rapport.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 22:09:11
Ci dessous le rapport Roquekiller

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : serge [Droits d'admin]
Mode : Recherche -- Date : 04/25/2014 22:03:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] upstv_fr_4.exe -- C:\Users\serge\AppData\Local\stv_fr_4\upstv_fr_4.exe [7] -> TUÉ [TermProc]
[SUSP PATH] Viber.exe -- C:\Users\serge\AppData\Local\Viber\Viber.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\RunOnce : upstv_fr_4.exe (C:\Users\serge\AppData\Local\stv_fr_4\upstv_fr_4.exe -runonce [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 2 ¤¤¤
[FF][PUP] 265y5jpf.default : Quick Start
[FF][PUP] 265y5jpf.default : PriceGong

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3250310AS +++++
--- User ---
[MBR] 0a0ede12729c80729cbde71a4482cde4
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 227812 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466559730 | Size: 10660 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_04252014_220352.txt >>




Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 22:24:49
Re,

OK, on continue.

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Nettoyer :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]

--------------------------------------------------------------------------------------------------------------

Puis tu relances RogueKiller, toujours avec l'option Recherche et tu postes le nouveau rapport obtenu.

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner
RogueKiller

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 22:44:14
Ci dessous Adwcleaner

# AdwCleaner v3.202 - Rapport créé le 25/04/2014 à 22:36:58
# Mis à jour le 23/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : serge - PC-DE-BUREAU
# Exécuté depuis : C:\Users\serge\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SpeedMaxPc
Dossier Supprimé : C:\Program Files\stv_fr_4
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Program Files\Common Files\SpeedMaxPc
Dossier Supprimé : C:\Users\serge\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\serge\AppData\Local\lollipop
Dossier Supprimé : C:\Users\serge\AppData\Local\stv_fr_4
Dossier Supprimé : C:\Users\serge\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\serge\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\serge\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Users\serge\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\quick_start@gmail.com
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\alotserviceruntime.log
Fichier Supprimé : C:\Users\Public\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\user.js
Fichier Supprimé : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\prefs.js ]


[ Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\b1cggslh.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=6119A8C6-33A3-4B3D-B4B9-66CB40044FC8&ref=toolbox&q={searchTerms}
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1398068488&from=tugs&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MBCFC2234-A939-4306-AB18-41C4D06CAC2A&SearchSource=58&CUI=&UM=5&UP=SP7DD1D679-1CA1-4595-8E3B-32E419925EB2&q={searchTerms}&SSPV=
Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=ds&ts=1398408215&from=tt4u&uid=ST3250310AS_6RYAJE6D&q={searchTerms}
Supprimée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MBCFC2234-A939-4306-AB18-41C4D06CAC2A&SearchSource=55&CUI=&UM=5&UP=SP7DD1D679-1CA1-4595-8E3B-32E419925EB2&SSPV=
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [14340 octets] - [25/04/2014 21:31:28]
AdwCleaner[R1].txt - [15036 octets] - [25/04/2014 22:34:27]
AdwCleaner[S0].txt - [14892 octets] - [25/04/2014 22:36:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14953 octets] ##########
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 22:48:03
Re,

OK, tu peux repasser RogueKiller, option Recherche, s'il te plaît ?

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 22:58:32
J'ai passé le scan de roquekiler . A la fin une fenêtre souvre et me demande de supprimer les PUPS. Je ne l'ai pas fait Ci dessous le rapport

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : serge [Droits d'admin]
Mode : Recherche -- Date : 04/25/2014 22:53:45
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Viber.exe -- C:\Users\serge\AppData\Local\Viber\Viber.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 2 ¤¤¤
[FF][PUP] 265y5jpf.default : Quick Start
[FF][PUP] 265y5jpf.default : PriceGong

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3250310AS +++++
--- User ---
[MBR] 0a0ede12729c80729cbde71a4482cde4
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 227812 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466559730 | Size: 10660 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_04252014_225345.txt >>
RKreport[0]_S_04252014_220352.txt;RKreport[0]_S_04252014_225116.txt
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 25, 2014, 23:06:04
Re,


---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) RogueKiller :

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Ensuite nous allons contrôler le système avec FRST et vérifier si ZeroAccess a endommagé des services.

Donc, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Farbar Service Scanner :

---------------------------------------------------------------------------------------------

Sont attendus les rapports
RogueKiller
nouveaux rapports FRST.txt et Addition.txt
FSS

Héberge les rapports sur http://security-x.fr/up/ et poste le lien obtenu.


Nous reprendrons demain, je vais me déconnecter.

A demain, donc, bonne fin de soirée.
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 23:25:36
Bonne nuit Chantal et merci pour tout ce que tu fais; Je m'avance un peu pour demain je continu un peu.
Ci dessous le rapport RK avec suppression

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : serge [Droits d'admin]
Mode : Suppression -- Date : 04/25/2014 23:12:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\Run : Viber ("C:\Users\serge\AppData\Local\Viber\Viber.exe" StartMinimized [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2747035306-1003498771-1144334267-1000\[...]\RunOnce : Application Restart #3 (C:\Program Files\Google\Chrome Frame\Application\chrome.exe  --automation-channel=ChromeTestingInterface:5500.1 --chrome-frame --no-first-run --disable-background-mode --disable-popup-blocking --disable-print-preview --user-data-dir="C:\Users\serge\AppData\Local\Google\Chrome Frame\User Data\iexplore" --chrome-version=31.0.1650.48 --lang=fr --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 2 ¤¤¤
[FF][PUP] 265y5jpf.default : Quick Start
[FF][PUP] 265y5jpf.default : PriceGong

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3250310AS +++++
--- User ---
[MBR] 0a0ede12729c80729cbde71a4482cde4
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 227812 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466559730 | Size: 10660 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_D_04252014_231226.txt >>
RKreport[0]_S_04252014_220352.txt;RKreport[0]_S_04252014_225116.txt;RKreport[0]_S_04252014_225345.txt
RKreport[0]_S_04252014_231223.txt



Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 23:45:17
Ci dessous FRST

http://up.security-x.fr/file.php?h=R93f35de2364668edd1de93b65a225283
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 25, 2014, 23:51:57
Le fichier addition

http://up.security-x.fr/file.php?h=R3ce95cc52865882d32525c60841b2c8c
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 00:03:39
Ci dessous le fichier FSS

Farbar Service Scanner Version: 25-02-2014
Ran by serge (administrator) on 25-04-2014 at 23:59:59
Running from "C:\Users\serge\Desktop"
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 08:28:36
Bonjour,

OK pour les rapports.


Encore un peu de nettoyage à faire.

Retente la désinstallation par le Panneau de configuration de :
Ask Toolbar
stv_fr_4
Yahoo! Messenger
Yahoo! Toolbar

N'insiste pas si tu reçois des messages d'erreur.

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST - Correctif :

Code: [Sélectionner]
start
HKLM\...\Run: [stv_fr_4] => "C:\Program Files\stv_fr_4\stv_fr_4.exe"
URLSearchHook: HKCU - YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = http://fr.search.yahoo.com/search?p={searchTerms}&fr=mkg028
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
C:\Program Files\Yahoo!
C:\Program Files\stv_fr_4
end/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  TFC - Nettoyage des fichiers temporaires :

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Malwarebytes Anti-Malware :

Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes

Comment se comporte le système maintenant ?

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 08:45:26
Bonjour,
Je vais effrctuer ce que tu me demande. En allumant mon ordi ce matin je suis allé voir les paramètres de mon antivirus.
La protection de la navigation était tombée. Je l’ai réactivée
J’ai bloqué les sites web contenant une attaque ainsi que les sites dangereux
J’ai demandé les évaluations pour résultat des moteurs de recherche.
Ai je bien fait ?
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 09:11:51
Ci dessous Fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-04-2014 03
Ran by serge at 2014-04-26 09:08:48 Run:3
Running from C:\Users\serge\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
HKLM\...\Run: [stv_fr_4] => "C:\Program Files\stv_fr_4\stv_fr_4.exe"
URLSearchHook: HKCU - YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = http://fr.search.yahoo.com/search?p={searchTerms}&fr=mkg028
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
C:\Program Files\Yahoo!
C:\Program Files\stv_fr_4
end
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\stv_fr_4 => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} => Value deleted successfully.
HKCR\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} => Key deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DECA3892-BA8F-44b8-A993-A466AD694AE4} => Key deleted successfully.
HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 => Key deleted successfully.
C:\Program Files\Yahoo!\Shared\npYState.dll => Moved successfully.
C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml => Moved successfully.
C:\Program Files\Yahoo! => Moved successfully.
"C:\Program Files\stv_fr_4" => File/Directory not found.
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 09:15:01
Auparavant de FRST j'avais pu Ask toolbar et stv_fr_4
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 09:48:17
Re,

Oui, tu as bien fait pour l'antivirus.

Tu peux enchaîner sur la suite.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 10:08:19
Pour malwarebytes après mise a jour base et version je tombe sur une fenêtre
- Exécuter un examen rapide
- Exécuter un examen complet
- Exécuter un examen éclair.
Je n'ai pas encore vu la coche " Activer l'essais gratuit" Dois je continuer sur l'option "Exécuter un examen complet" et aurai je une décoche a faire pas la suite ?
Au bas de la fenêtre il y a
-Acheter maintenant
-Activer
-Quiter
Dois-je appuyer sur la touche activer ?
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 10:10:42
Et entre il y a la coche "rechercher"
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 10:31:11
Re,

Apparemment, tu n'as pas installé la dernière version 2 de Malwarebytes.

Il faut que tu aies cette interface

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2.0.1-3.jpg&hash=174a99f1660d2cfeccd32c6c28d79211e0d66b3f)
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 10:42:15
Peux tu me donner le lien de cette version ?pour ne pas télécharger un prg sur un site non officiel.
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 10:59:16
Re,

Normalement, la mise à jour se fait depuis l'ancienne version.

Mais si tu préfères le faire ainsi, pas de souci.

Désinstalle donc la version Malwarebytes installée sur ton système et je te remets la procédure ci-dessous avec le lien de téléchargement.
N'hésite pas à consulter le tutoriel en images.

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Malwarebytes Anti-Malware :

Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)

--------------------------------------------------------------------------------------------------------------


Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 12:34:43
Journal Malwarebytes ci dessous

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/04/2014
Heure de l'examen: 12:21:31
Fichier journal: Analyse malwarebytes du 26 04 a 12h28.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.26.01
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: serge

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 250051
Temps écoulé: 14 min, 58 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.ScanTack.A, HKU\S-1-5-21-2747035306-1003498771-1144334267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D332CFF8-358E-4C9E-8AF3-A08872EF22C1}, Mis en quarantaine, [cf1a56d83e3ddb5b0346ee2c917157a9],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [7871e34b9fdcfb3bd732da41927031cf],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [7871e34b9fdcfb3bd732da41927031cf],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 17
PUP.Optional.AirInstaller, C:\Users\serge\Desktop\Flash Player 12.exe, Mis en quarantaine, [d3165ad41269e155d42d9271a65b718f],
PUP.Optional.Softonic.A, C:\Users\serge\Desktop\SoftonicDownloader_pour_vlc-media-player.exe, Mis en quarantaine, [2abf032bb2c9c3739956e13a31d050b0],
PUP.Optional.AdPeak.A, C:\Temp\InstallFilter32.msi, Mis en quarantaine, [d61353db077480b6571db9849d63c739],
PUP.Optional.SupraSavings.A, C:\Temp\t.msi, Mis en quarantaine, [e70258d6d0ab2412771cb271d92b55ab],
PUP.Optional.InstallCore.A, C:\Users\serge\Downloads\Setup(1).exe, Mis en quarantaine, [4b9e31fd3a412313df7cb058ea1a9a66],
PUP.Optional.InstallCore.A, C:\Users\serge\Downloads\Setup.exe, Mis en quarantaine, [3faa5bd3c8b376c078e358b0689c5fa1],
PUP.Optional.Softonic.A, C:\Users\serge\Downloads\SoftonicDownloader_pour_vlc-media-player.exe, Mis en quarantaine, [17d259d55d1e3bfb7d72b764d32e13ed],
PUP.Optional.PCCleaner.A, C:\Users\serge\Downloads\pc-cleaner-3223.exe, Mis en quarantaine, [27c2ea44dc9faa8ca25e32efbf41de22],
PUP.Optional.BundleInstaller.A, C:\Users\serge\Downloads\internet explorer 9 setup.exe, Mis en quarantaine, [d514a48ad4a763d37bea2311a25f936d],
PUP.Optional.AirInstaller, C:\Users\serge\Downloads\Flash Player 12(1).exe, Mis en quarantaine, [a940cb63c2b9b97d0afb5dab778a60a0],
PUP.Optional.AirInstaller, C:\Users\serge\Downloads\Flash Player 12(2).exe, Mis en quarantaine, [6f7a51ddf784171ffb0a25e3a75a2dd3],
PUP.Optional.AirInstaller, C:\Users\serge\Downloads\Flash Player 12(3).exe, Mis en quarantaine, [64858aa4255695a1f4112eda08f9be42],
PUP.Optional.AirInstaller, C:\Users\serge\Downloads\Flash Player 12.exe, Mis en quarantaine, [707927075625c4724abb44c4d22f639d],
PUP.Optional.Incredibar.A, C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage, Mis en quarantaine, [8c5d77b7f88374c26e627ff26a98837d],
PUP.Optional.Sizlsearch.A, C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\265y5jpf.default\extensions\{9d5747ee-0448-4681-8337-1555de75a3b6}.xpi, Mis en quarantaine, [e00981ada6d51224f0906214867c639d],
PUP.Optional.Bubbledock.A, C:\Users\serge\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [a1482b03e19ae84e6c3085ff4ab86e92],
PUP.Optional.Elex.A, C:\User Data\Default\Extensions\newtab.crx, Mis en quarantaine, [03e62a04ee8d1d19ee4ad7c87c873ac6],

Secteurs physiques: 0
(No malicious items detected)


(end)
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 13:36:54
Re,

Comment se comporte le système maintenant ?

Si tu confirmes que tout va bien, nous pourrons finaliser la désinfection.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 13:57:15
Le système à l’air de bien se comporter.J’ai des plugins Flasch player  qui ne sont pas à la bonne version 12.0.0.77 au lieu de 13.0.0.182 vu par SXCU. Avant de finaliser j’aimerai être à jour sur les versions des programmes.
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 14:02:09
Re,

Oui, c'est prévu dans la finalisation pour Flash Player   ;)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Adobe Flash Player :

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système
---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Quelques précisions et conseils :

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

/!\ Par précaution, change tous tes mots de passe (Administrations, banques, messageries, réseaux sociaux, FAI .......)



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 14:32:20
Les versions de flasch player sont a jour dans SXCU. L'installation se serait faite sur Mozilla. Ou voit on que les versions sont installées sur les autres navigateurs (IE par exemple)  Coment fait on pour l'installer sur IE ?
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 15:05:39
# DelFix v10.6 - Rapport créé le 26/04/2014 à 15:02:26
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : serge - PC-DE-BUREAU
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\serge\Desktop\RK_Quarantine
Supprimé : C:\Users\serge\Desktop\Addition.txt
Supprimé : C:\Users\serge\Desktop\AdwCleaner.exe
Supprimé : C:\Users\serge\Desktop\Fixlog.txt
Supprimé : C:\Users\serge\Desktop\FRST.exe
Supprimé : C:\Users\serge\Desktop\FRST.txt
Supprimé : C:\Users\serge\Desktop\FSS.exe
Supprimé : C:\Users\serge\Desktop\FSS.txt
Supprimé : C:\Users\serge\Desktop\rapport_SX.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_D_04252014_231226.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_S_04252014_220352.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_S_04252014_225116.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_S_04252014_225345.txt
Supprimé : C:\Users\serge\Desktop\RKreport[0]_S_04252014_231223.txt
Supprimé : C:\Users\serge\Desktop\RogueKiller.exe
Supprimé : C:\Users\serge\Desktop\SXCU.exe
Supprimé : C:\Users\serge\Desktop\TFC.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #683 [Windows Update | 03/25/2014 06:59:04]
Supprimé : RP #684 [Windows Update | 03/28/2014 07:46:33]
Supprimé : RP #685 [Windows Update | 04/01/2014 05:56:32]
Supprimé : RP #686 [Windows Update | 04/04/2014 06:01:40]
Supprimé : RP #687 [Windows Update | 04/08/2014 21:33:05]
Supprimé : RP #688 [Windows Update | 04/09/2014 18:40:36]
Supprimé : RP #689 [Point de contrôle planifié | 04/10/2014 10:11:43]
Supprimé : RP #690 [Windows Update | 04/15/2014 07:17:29]
Supprimé : RP #692 [Uniblue SpeedUpMyPC installation | 04/21/2014 08:20:22]
Supprimé : RP #693 [Opération de restauration | 04/21/2014 08:43:10]
Supprimé : RP #694 [Installed Java 7 Update 55 | 04/21/2014 08:55:49]
Supprimé : RP #695 [Windows Update | 04/21/2014 10:29:06]
Supprimé : RP #696 [Opération de restauration | 04/24/2014 13:17:52]
Supprimé : RP #697 [Windows Update | 04/24/2014 13:37:03]
Supprimé : RP #698 [point apres mozilla stable sauf demande mse a jour recommandée | 04/24/2014 20:34:21]
Supprimé : RP #699 [Removed Ask Toolbar | 04/25/2014 14:17:53]
Supprimé : RP #700 [Point avant correctif FRST | 04/25/2014 16:41:17]
Supprimé : RP #701 [Removed Ask Toolbar | 04/26/2014 06:53:33]

Nouveau point de restauration créé !

########## - EOF - ##########
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 19:18:13
Re,

OK pour le rapport Delfix.

Citer
Coment fait on pour l'installer sur IE ?

Tu ouvres Internet Explorer et tu télécharges et installe la mise à jour depuis ce lien
http://get.adobe.com/fr/flashplayer/

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 19:43:48
J’ai fermé firefox. J’ai ouvert le site sécurity sur IE. J’ai lancé le téléchargement. J’ai lancé l’exécution du programme Adobe. L’installation s’est arrêtée un cours et ma demandé de fermer IE se que j’ai fait. Firefox s’est ouvert en fin d’installation. J’ai vu en bas a gauche qu’il y avait des transferts. Je ne sais pas si cela s’est bien passé
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 20:18:53
Re,

Pour le vérifier, tu lances l'outil SXCU, tu devrais avoir les lignes OK pour Flash Player.

En ces de doute, poste le rapport SXCU.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 20:25:07
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : serge
26/04/2014
20:23:36
version = v0.4.6 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 13.0.0.182
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 13.0.0.182
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 13.0.0.182
Flash Player Plugin est à jour

Nom : Google Chrome
   Version : 34.0.1847.131

Nom : Mozilla Firefox 28.0 (x86 fr)
   Version : 28.0

Java Information :
   Nom : Java 7 Update 55
   Version : 7.0.550
Java 7 Update 55 est à jour

Nom : Adobe Reader X (10.1.9) - Français
Version : 10.1.9
Adobe Reader est à jour
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 20:33:30
Re,


Citer
Name : FlashPlayer ActiveX
Version : 13.0.0.182
Flash Player ActiveX  est à jour

Flash Player est bien à jour sous Internet Explorer   ;)
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 20:39:58
Ce qui me tracassait c'est que je ne voie pas Internet explorer alors que je vois MOZILLA dans le rapport
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 20:54:56
Re,

Oui, normalement Internet Explorer devrait être affiché.

Mais il apparaît bien dans le rapport FRST
Citer
Internet Explorer Version 9
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 21:05:31
Toute l'après midi je suis resté sur mozilla et un peu sur IE. Le système est stable et pour le moment je ne vois pas d'anomalie. J'ai fait des opérations basiques. Le seul petit truc est que la page d’accueil d'Internet explorer est MSN (http://fr.msn.com/?ocid=iehp ) et je préfèrerais google. Quand je change et que je bascule manuellement sur la page google j'ai un lien qui me dit "est ce que vous voulez faire de google votre page d’accueil ". Ce lien est il fiable ? Je crois que je deviens parano.
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 26, 2014, 22:15:38
Re,

Pour changer la page d’accueil dans Internet Explorer 9 -> http://windows.microsoft.com/fr-fr/internet-explorer/change-home-page#ie=ie-9

La page de Google -> http://www.google.fr/

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 26, 2014, 23:11:11
Les nouvelles pages sont lentes à s'ouvrir surtout sur mozilla. C'est peut être du à  la purge qui a été faite et il faut tout rafraichir ou çà vient du débit ? Je verrai demain matin
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 27, 2014, 08:27:27
Bonjour,

Oui, vérifier du côté de ton débit aussi.

@+



Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 27, 2014, 16:58:56
La vitesse d’exécution est meilleure que hier. Je crois que c'est bon. J'ai tout de même passé l'antivirus F-Sécure.  Dans le rapport ci-dessous il voit un virus dans FRST.exe. Tu me dira si je supprime le programme.

Rapport d'analyse
dimanche 27 avril 2014 15:26:19 - 16:46:05

Nom de l'ordinateur : PC-DE-BUREAU
Type d'analyse : Analyse complète
Cible : C:\ D:\ + système + rootkits
Résultat: 1 antiprogramme(s) détecté(s)
Suspicious:W32/Malware!Gemini (Infection soupçonnée)

    C:\$Recycle.Bin\S-1-5-21-2747035306-1003498771-1144334267-1000\$RNNDOEP\FRST.exe

Statistiques
Analysés :

    Fichiers : 105613
    Non analysés : 4

Résultat :

    Virus : 0
    Spyware : 0
    Eléments suspects : 1
    Programme à risque : 0

Actions :

    Nettoyés : 0
    Renommés : 0
    Supprimés : 0
    Quarantaine : 0
    Echec : 0

Secteurs d'amorçage :

    Analysés : 6
    Infectés : 0
    Eléments suspects : 0
    Nettoyés : 0

Fichiers non analysés :

    Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
    Impossible d'ouvrir le fichier dans l'archive C:\Users\serge\Desktop\...........
    Impossible d'ouvrir le fichier dans l'archive C:\Users\serge\Desktop\...........
    Impossible d'ouvrir le fichier dans l'archive C:\Users\serge\Desktop\............

Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 27, 2014, 17:10:31
Bonjour,

Citer
Dans le rapport ci-dessous il voit un virus dans FRST.exe

Non, c'est dans la corbeille.
Vide ta corbeille  :D
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: sergio100fr le avril 27, 2014, 17:47:52
Merci une nouvelle fois pour ton aide ton efficacité  ta compétence et ta disponibilité. Çà fait 2 fois que tu sauves mon PC. La première fois aussi tu m’avais en plus sauvé les données car je n’avais pas de sauvegarde. Depuis ce temps je fais plus attention a la tenue à jour de mes logiciels. Mais la je ne l’ai pas vu venir et ça a été rapide. Les fournisseurs de logiciels avec sponsor sont un vrai danger. J’ai lu sur le forum le post ou vous dites comment ne pas  se faire piéger lors d’installation de logiciel gratuit. Des fois des que tu as commencé tu es déjà piégé car quoi que tu cliques tu installe des sponsors. Je me suis aperçu aussi que quand tu es sur une page avec des fenêtres d’appel à installer la zone de déclenchement dépasse le cadre. Comme tu es blanc sur blanc si tu cliques dans cette zone active mais transparente je ne sais pas ce que çà fait.  Si je ne vous avez pas contacté de suite mon PC aurait été bon pour un formatage. Naviguer sur internet à 3 sur un même poste devient périlleux.  Merci aussi a vous tous sans qui des gens comme nous serions en difficulté. Un grand merci encore à moins que ce ne soit pas terminé de ton coté. :)
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects
Posté par: chantal11 le avril 27, 2014, 19:57:15
Re,

C'est terminé de mon côté   ;)


Citer
Naviguer sur internet à 3 sur un même poste devient périlleux

Il faut aussi sensibiliser les 2 autres utilisateurs.
Car, comme tu as pu le constater, la 1ère fois, tes données étaient en danger et cette fois-ci, ton système a été exploité et a servi à infecter d'autres PCs.
N'oublie pas de changer tous tes mots de passe.


Analyse ton système régulièrement avec ton antivirus et aussi avec Malwarebytes.
En cas de doute, n'hésite pas à venir demander conseil, il y aura toujours quelqu'un ici pour te venir en aide.

Et surtout, reste vigilant sur le net et dans la gestion de ton PC.

Bonne continuation  :AAC
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le mai 02, 2014, 07:36:42
Bonjour, une petite aide encore. Hier en ouvrant Mozilla la fenêtre du haut n’était plus la même. En haut à gauche je n’avais plus le menu liste firefox que tu active en appuyant sur la petite barre orange. Par contre a droite j’ai un bouton strié qui me permet de rentrer dans les différentes applications. Je suis allé voir dans les programmes et j’ai vu que la version 29 s’était installé. Cette version s’intitule « Mozilla Maintenance Service Mozilla ».
Ce matin j’ai passé le scan SXCU qui m’indique qui firefox est à la version 28 et non 29.
Ce matin j’ai passé antiMalware qui ne m’indique aucune menace après examen.
Cela veut-il dire que la version 29 n’est pas installée ? Dois je supprimer cette version de la liste des programmes ?
J'ai les rapports SXCU et anti malware à ta disposition

Ci-dessous les rapports
X Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : serge
02/05/2014
06:50:12
version = v0.4.6 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 13.0.0.206
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 13.0.0.206
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 13.0.0.206
Flash Player Plugin est à jour

Nom : Google Chrome
   Version : 34.0.1847.131

Nom : Mozilla Firefox 28.0 (x86 fr)
   Version : 28.0

Java Information :
   Nom : Java 7 Update 55
   Version : 7.0.550
Java 7 Update 55 est à jour

Nom : Adobe Reader X (10.1.9) - Français
Version : 10.1.9
Adobe Reader est à jour



Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 02/05/2014
Heure de l'examen: 07:12:48
Fichier journal: anti malware 02 05 2014.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.02.02
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: serge

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 251080
Temps écoulé: 13 min, 35 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: chantal11 le mai 02, 2014, 08:39:13
Bonjour,

En effet, il y a une nouvelle version Firefox 29.0.
http://forum.security-x.fr/logiciels-programmation/%28info%29-nouvelle-version-firefox-29-0/

Elle ne semble pas installée sur ton système.

Il te faut mette à jour, via Firefox -> Aide -> A propos de Firefox

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le mai 02, 2014, 09:27:24
Comme je ne trouve pas le menu aide, j’ai fais un click droit sur l’icône du bureau. Il m’est indiqué que Firefox 29.0 (20120421221237 est installé le jeudi 1 mai et que le mise à jour est correctement installée. Pourtant SXCU le voit à la version 28. Et le problème est que je n’ai pas encore trouvé le bouton « Aide » dans Mozilla.
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: chantal11 le mai 02, 2014, 09:38:01
Re,

Pour Firefox 29, le menu est tout à droite (les 3 traits), puis tu cliques sur le bouton ?, puis sur A propos de Firefox

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le mai 14, 2014, 18:54:55
Bonjour,
Je ne sais pas si c'est la que je doit mette le sujet . Je n'arrive pas a mettre à jour Adobe reader Version 11.0.07. Pourtant quand je la télécharge depuis le site a la fin de la procédure il m'est indiqué que le logiciel est déjà à jour. SXCU m'indique que j'ai la version 10.1.10. De même dans le panneau de configuration il est indiqué Adobe reader version 10.1.10 du 4 5 2014
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: chantal11 le mai 14, 2014, 19:28:09
Bonjour,

Désinstalle cette version 10.1.10

Redémarre le système, puis installe la dernière version 11.0.7
http://get.adobe.com/fr/reader/?promoid=HTEGU

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le mai 14, 2014, 21:30:36
Même en désinstallant la version 10.1.4 en redémarrant l'ordi et en installant la version par le lien de la version 11.0.07qui est dans la rubrique logiciel ou en cliquant sur le lien que tu a mis ci-dessus il s’installe la version 10.1.4. Quand l'installation est terminée, il y a un écran qui s'affiche indiquant "SAVE BIG" en  dessous Latest Adobe deals. Faut il faire quelque chose sur cet écran car par précaution je ferme la page par la croix en haut à droite.
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: chantal11 le mai 14, 2014, 21:37:39
Re,

Utilise l'utilitaire Adobe Reader Cleaner Tool
http://labs.adobe.com/downloads/acrobatcleaner.html

Tu coches " By downloading the software listed below, I acknowledge that I have read and agreed to the terms of the Adobe Reader and Acrobat Cleaner Tool License, the Adobe.com Terms of Use and the Adobe Online Privacy Policy."
Puis tu télécharges le Cleaner Tool correspondant à ton cas.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le mai 14, 2014, 22:35:36
Je pense que c'est la version 2 qu'il faut que je télécharge puisque elle correspond à un AcrCleaner for 10.x. Une fois téléchargée est qu'il faudra que je fasse autre chose?
Il faudra que j'utilise un interface workflow ? Comme tout est en anglais je vais attendre le  fiston je crois. Dans les opérations 1 à8 je ne veux pas faire de bêtise :).
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: chantal11 le mai 15, 2014, 07:57:20
Bonjour,

Oui, tu dois utiliser le Cleaner Tool pour 10x et tu suis simplement les instructions de l'outil.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le mai 15, 2014, 11:39:44
Bonjour,
J'ai passé l'outil Tool sur acrobar puis sur reader. Sur reader il m'a désinstallé la version J'ai téléchargé la adode reader depuis le lien ci dessus. c'est toujours la version 10.1.4 qui s'est téléchargé a partir du forum. Est ce que le lien est correct ou est ce un problème de compatibilité avec mon ordinateur ?
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: chantal11 le mai 15, 2014, 11:52:02
Re,

Essaye de mettre à jour directement depuis cette page où sont répertoriées toutes les versions
http://www.adobe.com/support/downloads/product.jsp?platform=windows&product=10

Sinon, tu tiens vraiment à Adobe Reader ?
Il existe d'autres lecteurs PDF, plus légers et moins vulnérables.

@+
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le mai 15, 2014, 12:20:46
J’ai fait une autre manip à partir de acrobat Reader 10.1.4 qui est sur l’ordi. J’ai fais « Aide puis recherche des mises à jour. Il a trouvé la 10.1.10. Je l’ai installée. Je suis en 10.1.10.Dis moi si c’est correct. Sur le lien que tu donne il y a 2 versions 11.0.7 All langages ou multi langage. Je ne tiens pas a avoir adobe Reader  particulièrement.  Quel autre lecteur peut lire les PDF ?
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: chantal11 le mai 15, 2014, 12:41:49
Re,

Oui la version 10.1.10 est la plus récente de la branche 10.

Comme autre lecteur PDF, il y a par exemple :
Sumatra PDF (http://www.framasoft.net/article4407.html)
PDF-XChange Viewer (http://www.tracker-software.com/product/pdf-xchange-viewer)
Foxit Reader (http://www.foxitsoftware.com/french/products/reader/)

Attention de bien décocher les sponsors s'il y a lieu   ;)
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le mai 15, 2014, 12:49:22
Merci Chantal.
 Je vais rester pour le moment sur la version 10.1.10 en essayant de voir si je peux accrocher la branche 11 depuis AR aide Maj depuis l'ordi dans quelques jours. Je verrai plus tard si je change de logiciel.
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: chantal11 le mai 15, 2014, 13:45:22
Re,

OK .... Bonne continuation  :AAC
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: sergio100fr le juin 15, 2014, 08:42:21
Bonjour a tous ,
Ces jours ci j’ai trouvé le PC avec mozilla long. J’ai contrôlé avec SXCU mes logiciels . Les plugins  flash Player n’étaient pas à jour. Je les ai remis à jour avec l’outil. Je suis à la version 14 0 0125.
Par contre je retrouve le problème d’adobe Reader version 1.1.10 alors que la version courante est 1.1.09. Est-ce grave ?
La dernière fois je n’avais pu résoudre ce problème. Pouvez vous m’aider a mettre ce dernier programme clean en restant sur adobe reader ?

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : serge
15/06/2014
08:38:08
version = v0.4.6 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 14.0.0.125
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 14.0.0.125
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 14.0.0.125
Flash Player Plugin est à jour

Nom : Google Chrome
   Version : 35.0.1916.153

Nom : Mozilla Firefox 28.0 (x86 fr)
   Version : 28.0

Java Information :
   Nom : Java 7 Update 60
   Version : 7.0.600
Java 7 Update 60 est à jour

Nom : Adobe Reader X (10.1.10) - Français
Version : 10.1.10
Adobe Reader n'est pas à jour! (10.1.9)
Je vais voir si mon navigateur tourne mieux.
Merci de votre aide
Titre: Re : Navigateurs Firefox et IR envahi de messages suspects [Résolu]
Posté par: chantal11 le juin 15, 2014, 08:50:11
Bonjour,

C'est nous qui ne sommes pas à jour avec l'outil SXCU pour la branche Adobe Reader 10.

Je viens de mettre à jour.

Merci de l'avoir signalé  ;)