Security-X
Forum Security-X => Désinfections => Discussion démarrée par: chantal1976 le octobre 29, 2014, 00:40:44
-
Bonsoir
je suis sous Windows 7
64 bits
voici le probleme,
publicité envahissante, warning de java mise a jour outdated. j ai scanner avec adwcleaner que j ai enregistrer sur mon bureau je vous poste le rapport. svp aidez moi. c est le portable de mon conjoint
# AdwCleaner v4.002 - Rapport créé le 28/10/2014 à 19:19:50
# Mis à jour le 27/10/2014 par Xplode
# Base de données : 2014-10-26.6
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - YVON-LAVOIE
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner_4.002.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : netfilter64
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\BearShare Applications
Dossier Présent : C:\Program Files (x86)\dealpueak
Dossier Présent : C:\Program Files (x86)\FLVM Player
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\GRieAtosAving
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files\V-bates
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Bcool
Dossier Présent : C:\ProgramData\Browse2Save
Dossier Présent : C:\ProgramData\Browse2save
Dossier Présent : C:\ProgramData\clsoft ltd
Dossier Présent : C:\ProgramData\dealpueak
Dossier Présent : C:\ProgramData\Fast And Safe
Dossier Présent : C:\ProgramData\GRieAtosAving
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Premium
Dossier Présent : C:\ProgramData\savvinegToYouu
Dossier Présent : C:\Users\Invité\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Invité\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\UTILIS~1\AppData\Local\Temp\OpenCandy
Dossier Présent : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions
\ceenmgoldhkkegcnlieacjjhndklllkp
Dossier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions
\dfiadhmkiojecnjanlpbmlekcnnbiojb
Dossier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions
\igckfjdcbkimejmjmpmebffdjjjgncfn
Dossier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions
\igckfjdcbkimejmjmpmebffdjjjgncfn
Dossier Présent : C:\Users\Utilisateur\AppData\Local\OpenCandy
Dossier Présent : C:\Users\Utilisateur\AppData\Local\PackageAware
Dossier Présent : C:\Users\Utilisateur\AppData\Local\torch
Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\Bcool
Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\Browse2save
Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\Browse2Save
Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVM Player
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qncqgv5z.default\Extensions
\2b0oyyau@uoodgdald.edu
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qncqgv5z.default\Extensions
\pybx@e4AB.edu
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\SmootherWeb
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Updater
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxp_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxps_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qncqgv5z.default\Extensions
\boost@boost.net.xpi
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qncqgv5z.default\searchplugins\trovi-
search.xml
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qncqgv5z.default\user.js
Fichier Présent : C:\windows\System32\drivers\netfilter64.sys
***** [ Tâches planifiées ] *****
Tâche Présente : FF Watcher {903A57BA-9BB9-494A-994E-E9B8C9886883}
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\bearsharemediabartb
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-
E43756D89593}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8329a079-4d2e-4072-a0f8-
e8f3a677e55e}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0233E77-9A49-ECDB-8DC6-
2E8939AF4D98}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-
E43756D89593}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8329a079-4d2e-4072-a0f8-
e8f3a677e55e}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0233E77-9A49-ECDB-8DC6-
2E8939AF4D98}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SmootherWeb
Clé Présente : HKCU\Software\Pokki
Clé Présente : HKCU\Software\StormWatchApp
Clé Présente : HKCU\Software\torch
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\Pokki
Clé Présente : [x64] HKCU\Software\StormWatchApp
Clé Présente : [x64] HKCU\Software\torch
Clé Présente : [x64] HKCU\Software\Tuto4PC
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\Classes\.
Clé Présente : HKLM\SOFTWARE\Classes\.
Clé Présente : HKLM\SOFTWARE\Classes\..9
Clé Présente : HKLM\SOFTWARE\Classes\..9
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8329a079-4d2e-4072-a0f8-e8f3a677e55e}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C0233E77-9A49-ECDB-8DC6-2E8939AF4D98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{d2707148-5bc0-431c-998e-bb0fe7abcfa4}
Clé Présente : HKLM\SOFTWARE\Classes\dealpoeaak.dealpoeaak
Clé Présente : HKLM\SOFTWARE\Classes\dealpoeaak.dealpoeaak.1.6
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Free_soft_today
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dfiadhmkiojecnjanlpbmlekcnnbiojb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
\GoogleUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38
-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8329a079-
4d2e-4072-a0f8-e8f3a677e55e}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-
9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8329a079-4d2e-4072-a0f8-
e8f3a677e55e}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C0233E77-9A49-ECDB-
8DC6-2E8939AF4D98}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d2707148-5bc0-431c-998e-
bb0fe7abcfa4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-
892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2616871-3463-BCEE-5AFA-
73773317A381}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C60D3D4E-3B20-5AB3-7F2C-
9C946AD4080F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLVM Player
Clé Présente : HKLM\SOFTWARE\SP Global
Clé Présente : HKLM\SOFTWARE\SProtector
Clé Présente : HKLM\SOFTWARE\torch
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SOFTWARE\Uniblue
Clé Présente : HKLM\SOFTWARE\Uniblue\DriverScanner
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{8329a079-4d2e-4072-a0f8-e8f3a677e55e}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{C0233E77-9A49-ECDB-8DC6-2E8939AF4D98}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{d2707148-5bc0-431c-998e-bb0fe7abcfa4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-
F44D3EE87FA9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{8329a079-4d2e-4072-a0f8-e8f3a677e55e}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-
9F516DD69829}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-
4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [smoother]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0974BA1E-64EC-11DE-B2A5-
E43756D89593}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-
9F516DD69829}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
Valeur Présente : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-
CA2F5A326744}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v32.0.3 (x86 en-US)
-\\ Google Chrome v31.0.1650.63
*************************
AdwCleaner[R0].txt - [11895 octets] - [28/10/2014 19:06:12]
AdwCleaner[R1].txt - [11760 octets] - [28/10/2014 19:19:50]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [11821 octets] ##########
-
Bonjour et bienvenue sur Security-X,
En effet, le système est bien pollué par des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
Mais, avant d'utiliser AdwCleaner en mode nettoyage, je préfère quand même avoir un diagnostic global du système néfastes avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRa4ef692b7e64f5824bd9b8d8b085e645&hash=c6abc88c01a7d3343d1342bbf0642808255009a9) et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+