[Résolu] infection probable start search et autre

[Résolu] infection probable start search et autre#108018

par Y.39971 - mar. 25 févr. 2014 11:35

- mar. 25 févr. 2014 11:35 #108018

bonjour

Je suis actuellement sur l'ordinateur de mon père qui me semble infecté d'une ou plusieurs façon, sous firefox lors de l'ouverture d'un nouvelle onglet c'est start Search qui s'ouvre à chaque fois, avec pour adresse /start.iminent.com/StartWeb/1036/newtab/Newtab.aspx et lors d'une recherche sur google la présence d'une pub apparait en bas de la recherche marquer article Bby plushHD.7 et peut etre d'autre chose non trouvé pour le moment...

Qu'en pensait vous? quel sont les choses a mettre en place ou a vérifier.

Merci d'avance

Yvon

infection probable start search et autre#108039

par g3n-h@ckm@n - mar. 25 févr. 2014 14:35

- mar. 25 févr. 2014 14:35 #108039

salut

Télécharge Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
Choisis l'option Scanner
Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

infection probable start search et autre#108113

par Y.39971 - mar. 25 févr. 2014 18:09

- mar. 25 févr. 2014 18:09 #108113

# AdwCleaner v3.019 - Rapport créé le 25/02/2014 à 18:06:04
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-WIN7
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : SProtection

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files\file scout
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\Plus-HD-7.7
Dossier Supprimé : C:\Program Files\Common Files\Umbrella
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\AVG Security Toolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\Utilisateur\Documents\Mobogenie
Dossier Supprimé : C:\Users\Utilisateur\Documents\optimizer pro
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\b6wao4mx.default\Extensions\ffxtlbr@iminent.com
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\b6wao4mx.default\Extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dobogbognabkdejicknbmicpilbainef
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\b6wao4mx.default\Extensions\webbooster@iminent.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\b6wao4mx.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-7.7-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-7.7-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-7.7-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-7.7-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-7.7-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-7.7-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-7.7-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-7.7-updater

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dobogbognabkdejicknbmicpilbainef
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EEF8D918-94E7-47E9-A349-137C2B863123}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEF8D918-94E7-47E9-A349-137C2B863123}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{329B0F9F-31B2-4D87-BC0B-B098D83979D3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{329B0F9F-31B2-4D87-BC0B-B098D83979D3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B218D027-48EB-44D2-ABBF-91C0EA20BB45}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B218D027-48EB-44D2-ABBF-91C0EA20BB45}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{45D94DC1-EC66-4773-B506-C679D89BB6D4}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45D94DC1-EC66-4773-B506-C679D89BB6D4}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7586CA49-1090-4EF8-B7C1-36C0AE7B60F6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7586CA49-1090-4EF8-B7C1-36C0AE7B60F6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0050780.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0050780.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0050780.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0050780.Sandbox.1
Clé Supprimée : HKCU\Software\59e8bd8b235ba41
Clé Supprimée : HKLM\SOFTWARE\59e8bd8b235ba41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511071180}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522072280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555075580}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566076680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544074480}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511071180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511071180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{57bd43be-c336-4faa-a4a8-e33bb42f1f78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f5d0b2dd-85a0-4063-98ed-0b93e497aa14}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\IminentToolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-7.7
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Speedchecker Limited
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Plus-HD-7.7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-7.7
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\b6wao4mx.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.iminent.com/?ref=NewTabappId=146244E9-409B-4AC2-A3A3-039DADD284FB");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.InstallationThankYouPage", false);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.InstallationTime", 1391786309);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.active", true);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.asyncdb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.asyncinternaldb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.backgroundver", 1);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie.InstallationTime.value", "%221391786309%22");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22001016%22%2C%22sub_id%22%3A%220%22%2C%22uz[...]
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie._GPL_aoi.value", "%221392557348%22");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie._GPL_parent_zoneid.value", "%22512573%22");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie.jw_token.value", "%22a7c8eb56-216b-eebc-f7e9-ea89491185fb%22");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.description", "Turn YouTube videos to High Definition by default");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.domain", "");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.homepage", "");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.iframe", false);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%224BA7FBA181D147EFBB4D1E1ED1574[...]
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22001016%22%2C%22sub_id%22%3A%220%22%2C%[...]
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22001016%22%2C%22sub_id%22%3A%220%2[...]
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%224BA7FBA181D147EFBB4D[...]
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_appVer.value", "27");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_lastVersion.value", "1");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_nextCheck.expiration", "Wed Feb 26 2014 00:01:52 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.__defualt_browser__.value", "%22ff%22");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb._country_code_.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%224BA7FBA1[...]
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.lastDailyReport", "1393342107492");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.lastUpdate", "1393342107489");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.manifesturl", "");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.name", "Plus-HD-7.7");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.newtab", "");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.opensearch", "");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/50780/plugins/093/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.pluginsversion", 23);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.publisher", "Plus HD");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.thankyou", "");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.ver", 27);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.FilesValidatorDueTime", "1393319660191");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.apps", "50780");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.bic", "1440cfc0924663425a85986d1be09552");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.cid", 50780);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.firstrun", false);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.installationdate", 1391787248);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.modetype", "production");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.statsDailyCounter", 13);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1440cfc0924663425a85986d1be09552");
Ligne Supprimée : user_pref("extensions.enabledAddons", "webbooster%40iminent.com:8.4.3.1,29abb661-0efc-4f64-8a89-b11430d434c4%409678608e-dc95-42b0-8db0-4ce126239776.com:0.93.6,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7[...]
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.adapters", "{\"z5x\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"13919314000631814400\"},\"facebook\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,[...]
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1393319646683");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent109", "1393320403058");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent110", "1392568533052");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent111", "1393320403065");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent112", "1393320403255");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent122", "1393320403072");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "8.4.3.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1393347708436,\"InstallEvent\":\"True\"}");

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [32019 octets] - [25/02/2014 18:05:16]
AdwCleaner[S0].txt - [31810 octets] - [25/02/2014 18:06:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31871 octets] ##########

infection probable start search et autre#108130

par g3n-h@ckm@n - mar. 25 févr. 2014 19:48

- mar. 25 févr. 2014 19:48 #108130

Désactive ton antivirus
Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

infection probable start search et autre#108366

par Y.39971 - mer. 26 févr. 2014 17:57

- mer. 26 févr. 2014 17:57 #108366

Voici le rapport

http://cjoint.com/?3BAr5koGoK1

infection probable start search et autre#108450

par g3n-h@ckm@n - mer. 26 févr. 2014 22:42

- mer. 26 févr. 2014 22:42 #108450

Télécharge MalwareBytes Anti-Malware
Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Lance Malwarebytes' Anti-Malware.
Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
A la fin de l'analyse, si MBAM n'a rien trouvé :
Clic sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :
Clic sur OK puis "Afficher les résultats"
Choisis l'option "Supprimer la sélection"
Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
Sinon le rapport s'ouvre automatiquement après la suppression
Poste le rapport dans ta prochaine réponse

infection probable start search et autre#108464

par Y.39971 - mer. 26 févr. 2014 23:36

- mer. 26 févr. 2014 23:36 #108464

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.26.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Utilisateur :: PC-WIN7 [administrateur]

26/02/2014 22:53:09
mbam-log-2014-02-26 (22-53-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350524
Temps écoulé: 41 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0 (Adware.HotBar) - Données: - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790571B176585A3EAB96 (Malware.Trace) - Données: - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 18
C:\$Recycle.Bin\S-1-5-21-1097322314-3481335387-3248656016-1000\$R30QFWM.exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-1097322314-3481335387-3248656016-1000\$R5QELIX.exe (PUP.Optional.FirseriaInstaller) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-1097322314-3481335387-3248656016-1000\$RLVNSM2.exe (PUP.Optional.FirseriaInstaller) - Aucune action effectuée.
C:\Windows\Installer\5f7e9.msi (PUP.Optional.SmartBar.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Users\Utilisateur\Downloads\speedupmypc.exe.S_M (PUP.Optional.SpeedUpMyPC) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-bg.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-bho.dll.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-codedownloader.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-enabler.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-updater.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-validator.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\utils.exe.vir (PUP.Optional.PlusHD.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Utilisateur\AppData\Local\Bundled software uninstaller\biclient.exe.vir (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Utilisateur\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FPSTBCJG\upgrade[1].cab (Adware.Agent.ZGen) - Mis en quarantaine et supprimé avec succès.

(fin)

infection probable start search et autre#108493

par Y.39971 - jeu. 27 févr. 2014 09:33

- jeu. 27 févr. 2014 09:33 #108493

J'ai refais une recherche avec Malware car a la fin de la précédente j'ai oublier de tous cocher. Voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.27.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
Utilisateur :: PC-WIN7 [administrateur]

27/02/2014 08:49:50
mbam-log-2014-02-27 (08-49-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350529
Temps écoulé: 36 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 17
C:\$Recycle.Bin\S-1-5-21-1097322314-3481335387-3248656016-1000\$R30QFWM.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1097322314-3481335387-3248656016-1000\$R5QELIX.exe (PUP.Optional.FirseriaInstaller) - Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1097322314-3481335387-3248656016-1000\$RLVNSM2.exe (PUP.Optional.FirseriaInstaller) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\5f7e9.msi (PUP.Optional.SmartBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Utilisateur\Downloads\speedupmypc.exe.S_M (PUP.Optional.SpeedUpMyPC) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-bg.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-bho.dll.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-codedownloader.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-enabler.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-updater.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-validator.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\utils.exe.vir (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Utilisateur\AppData\Local\Bundled software uninstaller\biclient.exe.vir (PUP.Optional.Somoto.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Utilisateur\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.

(fin)

infection probable start search et autre#108494

par g3n-h@ckm@n - jeu. 27 févr. 2014 09:39

- jeu. 27 févr. 2014 09:39 #108494

re

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

infection probable start search et autre#108502

par Y.39971 - jeu. 27 févr. 2014 10:18

- jeu. 27 févr. 2014 10:18 #108502

VOici les 2 rapports :

http://cjoint.com/?0BBkrn8orZn

http://cjoint.com/?0BBkrYPLlm8

infection probable start search et autre#108505

par g3n-h@ckm@n - jeu. 27 févr. 2014 10:48

- jeu. 27 févr. 2014 10:48 #108505

colle ca en bas d'OTL puis clique sur correction puis poste le rapport :

:OTL
IE - HKU\S-1-5-21-1097322314-3481335387-3248656016-1000\..\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}: "URL" = http://start.mysearchdial.com/results.p ... 7715666ir=
CHR - Extension: Plus-HD-7.7 = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\emaamodndfmmmcjepfigalbjjjemadom\12223.8778.4532_0\crossrider

:commands
[emptytemp]

infection probable start search et autre#108839

par Y.39971 - ven. 28 févr. 2014 20:04

- ven. 28 févr. 2014 20:04 #108839

http://cjoint.com/?0BCucyC91FE

infection probable start search et autre#108887

par g3n-h@ckm@n - ven. 28 févr. 2014 21:19

- ven. 28 févr. 2014 21:19 #108887

des soucis persistent ?

infection probable start search et autre#108926

par Y.39971 - ven. 28 févr. 2014 22:29

- ven. 28 févr. 2014 22:29 #108926

Re bonsoir

Nan plus aucun.

infection probable start search et autre#108927

par g3n-h@ckm@n - ven. 28 févr. 2014 22:31

- ven. 28 févr. 2014 22:31 #108927

ok tu peux faire le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

infection probable start search et autre#110160

par Y.39971 - mer. 5 mars 2014 19:17

- mer. 5 mars 2014 19:17 #110160

# DelFix v10.4 - Rapport créé le 05/03/2014 à 19:15:40
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Utilisateur - PC-WIN7
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Utilisateur\Desktop\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Desktop\Extras.Txt
Supprimé : C:\Users\Utilisateur\Desktop\OTL.Txt
Supprimé : C:\Users\Utilisateur\Desktop\OTL.exe
Supprimé : C:\Users\Utilisateur\Downloads\JavaRa.def
Supprimé : C:\Users\Utilisateur\Downloads\JavaRa.exe
Supprimé : C:\Users\Utilisateur\Downloads\JavaRa.zip
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #519 [Windows Update | 02/22/2014 06:47:14]
Supprimé : RP #520 [Windows Update | 02/25/2014 08:29:10]
Supprimé : RP #522 [avast! antivirus system restore point | 02/25/2014 09:13:11]
Supprimé : RP #523 [Windows Update | 02/26/2014 16:59:12]
Supprimé : RP #524 [OTL Restore Point - 27/02/2014 09:58:59 | 02/27/2014 08:59:01]
Supprimé : RP #525 [Installed Soldiers of Anarchy | 03/02/2014 16:15:22]
Supprimé : RP #526 [Windows Update | 03/05/2014 16:42:47]
Supprimé : RP #527 [Installed Java 7 Update 51 | 03/05/2014 18:03:10]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Sujet verrouillé

Options
16 messages

Page 1 sur 1
16 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique