infection pckeeper [Résolu]

[chantal11]

Re,


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Ultimate Codecs Packages
webssearches uninstall

De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  start
  CloseProcesses:
  HKLM\...\Run: [tuto4pc_fr_33] => [X]
  GroupPolicy: Group Policy on Chrome detected
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
  ProxyEnable: Internet Explorer proxy is enabled.
  ProxyServer: http=127.0.0.1:11824
  HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYR ... earchTerms}
  HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYR ... earchTerms}
  HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp ... XX9RA3ANW0
  HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?typ ... earchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp ... XX9RA3ANW0
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?typ ... earchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp ... XX9RA3ANW0
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?typ ... earchTerms}
  HKU\S-1-5-21-996361165-524870672-62288233-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
  StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc ... XX9RA3ANW0
  SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
  SearchScopes: HKU\S-1-5-21-996361165-524870672-62288233-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYR ... earchTerms}
  BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
  Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
  Toolbar: HKU\S-1-5-21-996361165-524870672-62288233-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
  FF HKU\S-1-5-21-996361165-524870672-62288233-1000\...\Firefox\Extensions: [lrcsTube@hansanddeta.com] - C:\Program Files\LyricsTube\FF
  R2 ImportRegisterUtility.exe; C:\Users\brodpers\AppData\Local\ImportRegisterUtility\ImportRegisterUtility.exe [165376 2014-11-12] () [File not signed]
  2014-11-24 16:39 - 2014-11-24 16:40 - 00000000 ____D () C:\Users\brodpers\Downloads\torrent windows 7 et 8
  2014-11-23 22:17 - 2014-11-23 22:16 - 08244106 _____ () C:\Users\brodpers\Downloads\ca_setup [1].exe
  2014-11-20 18:17 - 2014-11-20 19:39 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
  2014-11-20 18:17 - 2014-11-20 19:34 - 00000000 ____D () C:\Users\brodpers\AppData\Local\ImportRegisterUtility
  2014-11-20 18:17 - 2014-11-20 18:18 - 00000000 ____D () C:\Program Files\SupTab
  C:\Program Files\LyricsTube
  C:\Users\brodpers\AppData\Roaming\YTOUT.exe
  C:\Users\brodpers\AppData\Roaming\YRGR.exe
  C:\Users\brodpers\AppData\Roaming\WXC.exe
  C:\Users\brodpers\AppData\Local\Temp\launchie.vbs //B
  C:\Users\brodpers\AppData\Local\Temp\Runner.exe
  C:\Users\brodpers\AppData\Roaming\SFEDGRPU.exe
  C:\Users\brodpers\AppData\Roaming\QQ.exe
  C:\Users\brodpers\AppData\Roaming\YHJMEVW.exe
  C:\Users\brodpers\AppData\Local\ImportRegisterUtility
  Task: {03E7F735-B0C8-4E14-ACB7-654E9C87D393} - System32\Tasks\YTOUT => C:\Users\brodpers\AppData\Roaming\YTOUT.exe
  Task: {045D3319-880C-468C-898A-CE77487DD520} - System32\Tasks\YRGR => C:\Users\brodpers\AppData\Roaming\YRGR.exe
  Task: {0C8D44E2-0C2C-44FC-B381-7F90D3141979} - System32\Tasks\WXC => C:\Users\brodpers\AppData\Roaming\WXC.exe
  Task: {332F46EF-7B04-4D8F-B603-7FBEE92FA747} - System32\Tasks\5046 => Wscript.exe C:\Users\brodpers\AppData\Local\Temp\launchie.vbs //B
  Task: {404A38D1-B228-4852-8BA8-7739C6E7D548} - System32\Tasks\Test TimeTrigger => C:\Users\brodpers\AppData\Local\Temp\Runner.exe
  Task: {5AD98012-D9B4-4335-BA1B-41B724069E50} - System32\Tasks\0 => Iexplore.exe
  Task: {86B92245-4BBF-4619-ACF3-4E53FE71084C} - System32\Tasks\SFEDGRPU => C:\Users\brodpers\AppData\Roaming\SFEDGRPU.exe
  Task: {CF37AA90-F0A5-48A4-B9CF-9250698112E4} - System32\Tasks\QQ => C:\Users\brodpers\AppData\Roaming\QQ.exe
  Task: {D5C46BEF-1796-4410-B33C-45E7EEB4A702} - System32\Tasks\YHJMEVW => C:\Users\brodpers\AppData\Roaming\YHJMEVW.exe
  Task: C:\Windows\Tasks\QQ.job => C:\Users\brodpers\AppData\Roaming\QQ.exe
  Task: C:\Windows\Tasks\SFEDGRPU.job => C:\Users\brodpers\AppData\Roaming\SFEDGRPU.exe
  Task: C:\Windows\Tasks\WXC.job => C:\Users\brodpers\AppData\Roaming\WXC.exe
  Task: C:\Windows\Tasks\YHJMEVW.job => C:\Users\brodpers\AppData\Roaming\YHJMEVW.exe
  Task: C:\Windows\Tasks\YRGR.job => C:\Users\brodpers\AppData\Roaming\YRGR.exe
  Task: C:\Windows\Tasks\YTOUT.job => C:\Users\brodpers\AppData\Roaming\YTOUT.exe
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{9000834c-c6c7-43ac-b8ee-dc9668f39a81}\localserver32 -> C:\Users\brodpers\AppData\Local\Temp\{91814ec0-b5f0-11d2-80b9-00104b1f6cea}\IDriver.NonElevated.exe (the data entry has 7 more characters).
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner

@+

[jedilu42]

bjour, entendu j'attends de tes nouvelles avec impatience ça m'ennuie grave ce probleme de pub
merci a+

[jedilu42]

bonjour
entendu j'attends avec impatience ca m'ennuie grave ces pubs sur internet
merci a+

[chantal11]

Bonjour,

bjour, entendu j'attends de tes nouvelles avec impatience ça m'ennuie grave ce probleme de pub
merci a+

Je t'ai indiqué un début de procédure à suivre pour résoudre ton souci avec les pubs
topic16322-10.html#p97472

J'attends donc les rapports
Fixlog
AdwCleaner-Scanner

@+

[jedilu42]

merci chantal j'avais pas vu qu'il y avait une 2eme page je fais ce que tu dit sur le topic et te recontacte plus tard.
a+ bonne soirée

[jedilu42]

rebonsoir Chantal voila le rapport fixlog:


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-11-2014
Ran by brodpers at 2014-11-25 20:42:54 Run:1
Running from C:\Users\brodpers\Desktop
Loaded Profile: brodpers (Available profiles: brodpers)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
HKLM\...\Run: [tuto4pc_fr_33] => [X]
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:11824
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYR ... xdLSQ,,&q={searchTerms}
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYR ... xdLSQ,,&q={searchTerms}
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp ... XX9RA3ANW0
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?typ ... RA3ANW0&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp ... XX9RA3ANW0
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?typ ... RA3ANW0&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp ... XX9RA3ANW0
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?typ ... RA3ANW0&q={searchTerms}
HKU\S-1-5-21-996361165-524870672-62288233-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc ... XX9RA3ANW0
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKU\S-1-5-21-996361165-524870672-62288233-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYR ... xdLSQ,,&q={searchTerms}
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKU\S-1-5-21-996361165-524870672-62288233-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
FF HKU\S-1-5-21-996361165-524870672-62288233-1000\...\Firefox\Extensions: [lrcsTube@hansanddeta.com] - C:\Program Files\LyricsTube\FF
2014-11-24 16:39 - 2014-11-24 16:40 - 00000000 ____D () C:\Users\brodpers\Downloads\torrent windows 7 et 8
2014-11-23 22:17 - 2014-11-23 22:16 - 08244106 _____ () C:\Users\brodpers\Downloads\ca_setup [1].exe
2014-11-20 18:17 - 2014-11-20 19:39 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-11-20 18:17 - 2014-11-20 18:18 - 00000000 ____D () C:\Program Files\SupTab
C:\Program Files\LyricsTube
C:\Users\brodpers\AppData\Roaming\YTOUT.exe
C:\Users\brodpers\AppData\Roaming\YRGR.exe
C:\Users\brodpers\AppData\Roaming\WXC.exe
C:\Users\brodpers\AppData\Local\Temp\launchie.vbs //B
C:\Users\brodpers\AppData\Local\Temp\Runner.exe
C:\Users\brodpers\AppData\Roaming\SFEDGRPU.exe
C:\Users\brodpers\AppData\Roaming\QQ.exe
C:\Users\brodpers\AppData\Roaming\YHJMEVW.exe
Task: {03E7F735-B0C8-4E14-ACB7-654E9C87D393} - System32\Tasks\YTOUT => C:\Users\brodpers\AppData\Roaming\YTOUT.exe
Task: {045D3319-880C-468C-898A-CE77487DD520} - System32\Tasks\YRGR => C:\Users\brodpers\AppData\Roaming\YRGR.exe
Task: {0C8D44E2-0C2C-44FC-B381-7F90D3141979} - System32\Tasks\WXC => C:\Users\brodpers\AppData\Roaming\WXC.exe
Task: {332F46EF-7B04-4D8F-B603-7FBEE92FA747} - System32\Tasks\5046 => Wscript.exe C:\Users\brodpers\AppData\Local\Temp\launchie.vbs //B
Task: {404A38D1-B228-4852-8BA8-7739C6E7D548} - System32\Tasks\Test TimeTrigger => C:\Users\brodpers\AppData\Local\Temp\Runner.exe
Task: {5AD98012-D9B4-4335-BA1B-41B724069E50} - System32\Tasks\0 => Iexplore.exe
Task: {86B92245-4BBF-4619-ACF3-4E53FE71084C} - System32\Tasks\SFEDGRPU => C:\Users\brodpers\AppData\Roaming\SFEDGRPU.exe
Task: {CF37AA90-F0A5-48A4-B9CF-9250698112E4} - System32\Tasks\QQ => C:\Users\brodpers\AppData\Roaming\QQ.exe
Task: {D5C46BEF-1796-4410-B33C-45E7EEB4A702} - System32\Tasks\YHJMEVW => C:\Users\brodpers\AppData\Roaming\YHJMEVW.exe
Task: C:\Windows\Tasks\QQ.job => C:\Users\brodpers\AppData\Roaming\QQ.exe
Task: C:\Windows\Tasks\SFEDGRPU.job => C:\Users\brodpers\AppData\Roaming\SFEDGRPU.exe
Task: C:\Windows\Tasks\WXC.job => C:\Users\brodpers\AppData\Roaming\WXC.exe
Task: C:\Windows\Tasks\YHJMEVW.job => C:\Users\brodpers\AppData\Roaming\YHJMEVW.exe
Task: C:\Windows\Tasks\YRGR.job => C:\Users\brodpers\AppData\Roaming\YRGR.exe
Task: C:\Windows\Tasks\YTOUT.job => C:\Users\brodpers\AppData\Roaming\YTOUT.exe
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{9000834c-c6c7-43ac-b8ee-dc9668f39a81}\localserver32 -> C:\Users\brodpers\AppData\Local\Temp\{91814ec0-b5f0-11d2-80b9-00104b1f6cea}\IDriver.NonElevated.exe (the data entry has 7 more characters).
EmptyTemp:
end
*****************

Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\tuto4pc_fr_33 => value deleted successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\ProxyEnable: Internet Explorer proxy is enabled.\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value not found.
HKU\ProxyServer: http=127.0.0.1:11824\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => value deleted successfully.
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key deleted successfully.
"HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key not found.
"HKU\S-1-5-21-996361165-524870672-62288233-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully.
"HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
"HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} => value deleted successfully.
"HKCR\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}" => Key deleted successfully.
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} => value deleted successfully.
"HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}" => Key not found.
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Mozilla\Firefox\Extensions\\lrcsTube@hansanddeta.com => value deleted successfully.
C:\Users\brodpers\Downloads\torrent windows 7 et 8 => Moved successfully.
C:\Users\brodpers\Downloads\ca_setup [1].exe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\Program Files\SupTab => Moved successfully.
"C:\Program Files\LyricsTube" => File/Directory not found.
"C:\Users\brodpers\AppData\Roaming\YTOUT.exe" => File/Directory not found.
"C:\Users\brodpers\AppData\Roaming\YRGR.exe" => File/Directory not found.
"C:\Users\brodpers\AppData\Roaming\WXC.exe" => File/Directory not found.
"C:\Users\brodpers\AppData\Local\Temp\launchie.vbs //B" => File/Directory not found.
"C:\Users\brodpers\AppData\Local\Temp\Runner.exe" => File/Directory not found.
"C:\Users\brodpers\AppData\Roaming\SFEDGRPU.exe" => File/Directory not found.
"C:\Users\brodpers\AppData\Roaming\QQ.exe" => File/Directory not found.
"C:\Users\brodpers\AppData\Roaming\YHJMEVW.exe" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03E7F735-B0C8-4E14-ACB7-654E9C87D393}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03E7F735-B0C8-4E14-ACB7-654E9C87D393}" => Key deleted successfully.
C:\Windows\System32\Tasks\YTOUT => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTOUT" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{045D3319-880C-468C-898A-CE77487DD520}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{045D3319-880C-468C-898A-CE77487DD520}" => Key deleted successfully.
C:\Windows\System32\Tasks\YRGR => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YRGR" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0C8D44E2-0C2C-44FC-B381-7F90D3141979}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C8D44E2-0C2C-44FC-B381-7F90D3141979}" => Key deleted successfully.
C:\Windows\System32\Tasks\WXC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WXC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{332F46EF-7B04-4D8F-B603-7FBEE92FA747}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{332F46EF-7B04-4D8F-B603-7FBEE92FA747}" => Key deleted successfully.
C:\Windows\System32\Tasks\5046 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5046" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{404A38D1-B228-4852-8BA8-7739C6E7D548}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{404A38D1-B228-4852-8BA8-7739C6E7D548}" => Key deleted successfully.
C:\Windows\System32\Tasks\Test TimeTrigger => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Test TimeTrigger" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5AD98012-D9B4-4335-BA1B-41B724069E50}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AD98012-D9B4-4335-BA1B-41B724069E50}" => Key deleted successfully.
C:\Windows\System32\Tasks\0 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{86B92245-4BBF-4619-ACF3-4E53FE71084C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86B92245-4BBF-4619-ACF3-4E53FE71084C}" => Key deleted successfully.
C:\Windows\System32\Tasks\SFEDGRPU => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SFEDGRPU" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CF37AA90-F0A5-48A4-B9CF-9250698112E4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF37AA90-F0A5-48A4-B9CF-9250698112E4}" => Key deleted successfully.
C:\Windows\System32\Tasks\QQ => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QQ" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D5C46BEF-1796-4410-B33C-45E7EEB4A702}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5C46BEF-1796-4410-B33C-45E7EEB4A702}" => Key deleted successfully.
C:\Windows\System32\Tasks\YHJMEVW => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YHJMEVW" => Key deleted successfully.
C:\Windows\Tasks\QQ.job => Moved successfully.
C:\Windows\Tasks\SFEDGRPU.job => Moved successfully.
C:\Windows\Tasks\WXC.job => Moved successfully.
C:\Windows\Tasks\YHJMEVW.job => Moved successfully.
C:\Windows\Tasks\YRGR.job => Moved successfully.
C:\Windows\Tasks\YTOUT.job => Moved successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{9000834c-c6c7-43ac-b8ee-dc9668f39a81}" => Key deleted successfully.
EmptyTemp: => Removed 872.9 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

[jedilu42]

rebonsoir Chantal voila le rapport ADWCLEANER:

# AdwCleaner v4.102 - Rapport créé le 25/11/2014 à 21:14:55
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-25.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : brodpers - BRODPERS-PC
# Exécuté depuis : C:\Users\brodpers\Desktop\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\Vosteran Browser
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D0F43D9-C1D7-733C-01F8-4A3001BF8CC3}
Clé Présente : HKLM\SOFTWARE\RST
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\supWPM
Clé Présente : HKLM\SOFTWARE\Upt
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\WinUpd
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_XV5BZXozw1J5FnfdbqM4Z6nE58GWFOh-F2xhWQJLN9DMX60RQK1QIrB8x1IDOih-5zR55vqeKEQOiOuZLm6eQVbi4hSBDF8S1MjA2n-MZu-zEKcSG_zcok80HlT9C2DVptELgIdPlrsTobNL9V9nxdLSQ,,&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_XV5BZXozw1J5FnfdbqM4Z6nE58GWFOh-F2xhWQJLN9DMX60RQK1QIrB8x1IDOih-5zR55vqeKEQOiOuZLm6eQVbi4hSBDF8S1MjA2n-MZu-zEKcSG_zcok80HlT9C2DVptELgIdPlrsTobNL9V9nxdLSQ,,&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_XV5BZXozw1J5FnfdbqM4Z6nE58GWFOh-F2xhWQJLN9DMX60RQK1QIrB8x1IDOih-5zR55vqeKEQOiOuZLm6eQVbi4hSBDF8S1MjA2n-MZu-zEKcSG_zcok80HlT9C2DVptELgIdPlrsTobNL9V9nxdLSQ,,&q={searchTerms}

-\\ Google Chrome v


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [25890 octets] - [16/11/2014 10:09:47]
AdwCleaner[R1].txt - [3138 octets] - [25/11/2014 21:14:55]
AdwCleaner[S0].txt - [26686 octets] - [16/11/2014 10:11:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3259 octets] ##########

[chantal11]

Bonjour,

OK pour les rapports.

Nous continuons le nettoyage.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Procédure à appliquer aussi, ta version Chrome a été modifiée par un adware en version Dev, il faut donc rétablir la version stable :

• Sauvegarde tes favoris -> https://support.google.com/chrome/answer/96816?hl=fr
• Désinstalle Chrome par le Panneau de configuration
• Télécharge et installe la dernière version officielle Chrome -> https://www.google.fr/chrome/browser/

---------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes

Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+

[jedilu42]

Bonjour Chantal désolé mais j'ai toujours le meme probleme en suivant la procedure adwclearner et malwares , par curiosité j'ai refait un coup de adwclearner et une chose m'intrigue car en cliquant sur l'onglet registre et dossiers dans adwcleaner j'ai toujours ces cles qui reaparaisse ( 2 images jointes a la fin du post) et les 3 premieres cles sont le probleme que je rencontre car des fois ca m'ouvre une page superfish et j'ai souvent des mots en caracteres gras et bleu et si je passes la souris dessus ca m'ouvre une petite fenetre et c'est ecrit "click to continu by edeals"
si je supprime manuellement les cles dans le registre elle ne devrais plus reapparaitre non? a moins que tu es une autre solution.
merci a +.


voici les 2 rapports:

# AdwCleaner v4.102 - Rapport créé le 26/11/2014 à 15:09:08
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-23.7 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : brodpers - BRODPERS-PC
# Exécuté depuis : C:\Users\brodpers\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Program Files\edealpop

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\brodpers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\brodpers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\brodpers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [eDealPop]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D0F43D9-C1D7-733C-01F8-4A3001BF8CC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [25890 octets] - [16/11/2014 10:09:47]
AdwCleaner[R1].txt - [3339 octets] - [25/11/2014 21:14:55]
AdwCleaner[R2].txt - [3526 octets] - [26/11/2014 15:06:14]
AdwCleaner[S0].txt - [26686 octets] - [16/11/2014 10:11:49]
AdwCleaner[S1].txt - [3113 octets] - [26/11/2014 15:09:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3173 octets] ##########


Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 26/11/2014
Heure de l'examen: 16:42:23
Fichier journal: Malwarebytes.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.26.04
Base de données Rootkits: v2014.11.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: brodpers

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 355588
Temps écoulé: 19 min, 32 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [1349ca76abd1310511324d783ac8867a],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 2
PUP.Optional.EDeals.A, C:\Windows\Temp\UptUpdater.exe, Mis en quarantaine, [88d4033d1c60e254b5f55dfa748cf30d],
PUP.Optional.Solimba, C:\Users\brodpers\Downloads\Express Files.exe, Mis en quarantaine, [f16bc47c215bea4ceabd6585f20fea16],

Secteurs physiques: 0
(Aucun élément malicieux detecté)

[chantal11]

Bonjour,

Je peux avoir ce nouveau rapport de Scanner pour AdwCleaner s'il te plaît ?

@+