Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

[Résolu] FreeSoftToday et des copains à lui se sont infiltré

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=11387

Page 1 sur 1

[Résolu] FreeSoftToday et des copains à lui se sont infiltré

Posté : lun. 23 déc. 2013 11:28
par K@rol
Bonjour !

Impossible de désinstaller le fameux adware freesofttoday... En voulant le désinstaller, j'ai dû en installer d'autres je pense... Je ne sais pas si spy hunter en est un, je l'ai trouvé rapidement louche et n'arrive pas à m'en débarrasser non plus... bref cela doit faire 3 ou 4 heures que je teste toutes sortes de choses qui ne fonctionnent pas et qui empirent mon cas...

Je viens de faire un scan avec AdwCleaner. Il faut poster le rapport sur un forum ? je peux ici ?
Je vais continuer les diagnostics avec Junkware Removal Tool, comme indiqué sur votre tutoriel...

Merci de votre aide, cela rend complètement fou quand on ne s'y connaît pas !!   [/b]

Rapport ADWCleaner :

Spoiler: # AdwCleaner v3.016 - Rapport créé le 23/12/2013 à 10:50:12
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : josy - JOSY-PC
# Exécuté depuis : C:\Users\josy\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : SProtection
Service Supprimé : WajamUpdaterV3
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\Iminent
[!] Dossier Supprimé : C:\Program Files (x86)\iSafe
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\Re-markit
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-4.9
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\josy\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\josy\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\josy\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\josy\AppData\LocalLow\Plus-HD-4.9
Dossier Supprimé : C:\Users\josy\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\josy\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\josy\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\josy\AppData\Roaming\ParetoLogic
Dossier Supprimé : C:\Users\josy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\josy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\josy\AppData\Roaming\Mozilla\Firefox\Profiles\b0kk6xfq.default\Extensions\d019febe-eb2b-4057-a3f2-7def88f2c9cd@1cced8ec-0ffe-43ea-b4b2-fbce5de8e9a4.com
Fichier Supprimé : C:\Users\josy\AppData\Roaming\Mozilla\Firefox\Profiles\b0kk6xfq.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Users\josy\AppData\Roaming\Mozilla\Firefox\Profiles\b0kk6xfq.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\josy\AppData\Roaming\Mozilla\Firefox\Profiles\b0kk6xfq.default\user.js
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\Re-markit Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit Update
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\System32\Tasks\SpyHunter4Startup
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-4.9-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-4.9-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-4.9-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-4.9-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-4.9-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-4.9-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-4.9-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\josy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045918.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045918.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045918.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0045918.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411591118}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595518}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596618}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444594418}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411591118}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411591118}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23e2c4e4-2eec-4d35-84e1-8e5b5d78da85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3bf1e6fe-4abf-4c48-9958-405f6732ed0d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42a0b849-357e-495a-95e6-2117bb11ffb4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{991a5d98-b0ec-458b-9315-32d8a9d8a612}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5b23b0a-e793-4ea1-a802-f75b2343afcc}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411591118}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592218}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595518}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596618}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23e2c4e4-2eec-4d35-84e1-8e5b5d78da85}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3bf1e6fe-4abf-4c48-9958-405f6732ed0d}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42a0b849-357e-495a-95e6-2117bb11ffb4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{991a5d98-b0ec-458b-9315-32d8a9d8a612}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5b23b0a-e793-4ea1-a802-f75b2343afcc}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-4.9
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\Plus-HD-4.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\josy\AppData\Roaming\Mozilla\Firefox\Profiles\b0kk6xfq.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.InstallationThankYouPage", false);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.InstallationTime", 1386888584);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.active", true);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.backgroundver", 1);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.changeprevious", false);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.InstallationTime.value", "1386888584");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.iframe-exists.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.iframe-exists.value", "true");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.jw_token.value", "%22582c60dd-c26d-b0eb-ca86-06a6fe829298%22");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.load_balancer.expiration", "Mon Dec 23 2013 15:53:12 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.load_balancer.value", "%22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[...]
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.previous_page.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.previous_page.value", "%22hxxps%3A//www.google.fr/%3Fgws_rd%3Dcr%26ei%3D-Pm3UoaJIYnO0wWNtoH[...]
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.user_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.cookie.user_id.value", "%22142e9005c8f0f403229ef6ed504e5072%22");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.description", "Turn YouTube videos to High Definition by default");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.domain", "");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.enablesearch", false);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.homepage", "");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.iframe", false);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%2294C78B615BB742E78B0D3F12369B4[...]
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000680%22%2C%22sub_id%22%3A%220%2[...]
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%2294C78B615BB742E78B0D[...]
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_appVer.value", "47");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_lastVersion.value", "1");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_nextCheck.expiration", "Mon Dec 23 2013 15:53:11 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.__194_lastCheck__.expiration", "Mon Dec 23 2013 00:22:27 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.__194_lastCheck__.value", "true");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb._country_code_.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%2294C78B61[...]
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.monetization_plugin_last_executable_request.expiration", "Mon Dec 23 2013 12:26:10 GMT+[...]
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//www.enigmasoftware.com[...]
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.lastDailyReport", "1387788791270");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.lastUpdate", "1387788790888");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.manifesturl", "");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.name", "Plus-HD-4.9");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.newtab", "");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.opensearch", "");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/45918/plugins/093/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.pluginsversion", 42);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.publisher", "Plus HD");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.setnewtab", false);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.thankyou", "");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.45918.ver", 47);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.apps", "45918");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.bic", "142e9005c8f0f403229ef6ed504e5072");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.cid", 45918);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.firstrun", false);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.installationdate", 1386888584);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.modetype", "production");
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.reportInstall", true);
Ligne Supprimée : user_pref("extensions.ad019febeeb2b4057a3f27def88f2c9cd1cced8ec0ffe43eab4b2fbce5de8e9a4com45918.statsDailyCounter", 14);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "142e9005c8f0f403229ef6ed504e5072");
Ligne Supprimée : user_pref("iminent.LayoutId", "28");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.adapters", "{\"sing-sing\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"1386888587505259200\"},\"franceinter\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Sta[...]
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.newtabredirect", "false");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent101", "1387308079089");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1387708786554");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent109", "1387546986519");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent111", "1387546986525");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent112", "1387547164636");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent122", "1387546986531");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent140", "1387311109989");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "7.51.3.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1387752747905,\"InstallEvent\":\"True\"}");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=ShoppingHelperdpid=ShoppingHelperco=FRuserid=ed9f414d-67c4-a347-d7df-96374ddffc5dsearchtype=dsinstallDate=22/12/2013q=");

*************************

AdwCleaner[R0].txt - [36773 octets] - [23/12/2013 10:48:02]
AdwCleaner[S0].txt - [32104 octets] - [23/12/2013 10:50:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32165 octets] ##########

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : lun. 23 déc. 2013 11:56
par roro04
Salut !

On va faire un diagnostic de ton pc
  • Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double clique sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coche la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, lance ZHPDiag.
  • Clique sur Configurer.
  • Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes)
  • Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
  • En fin de scan, un rapport s'ouvre. Ferme-le.
  • Héberge le rapport ZHPDiag présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : lun. 23 déc. 2013 13:43
par K@rol
Salut

Merci pour ton aide !

J'ai appliqué le début de tes instructions, sans vouloir paraître débile, je ne trouve pas la loupe (diagnostic avec légitime... )... La loupe de droite correspond à "changer de langue" et celle d'à côté à "rapport de base des registres". J'imagine que c'est ça mais je ne voudrait pas faire de bétises...

Merci

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : lun. 23 déc. 2013 14:21
par K@rol
ok, je n'avais pas vu qu'il y avait un ZHPDiag, je cherchais sur le ZHPfix...
Voici le lien : http://cjoint.com/?CLxotDelzBA

  

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : lun. 23 déc. 2013 19:09
par roro04
Pas grave ça arrive

Passons à la désinfection propre de ton PC.


On va faire un scan généraliste de ton PC
  • Télécharges Malwarebytes sur ton bureau.
  • Lance-le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionnestes disques durs et disques amovibles puis clique sur Rechercher
  • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et mets le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
  • Poste le rapport.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici
Ensuite refais un ZHPDiag.

@+

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : mar. 24 déc. 2013 01:54
par K@rol
Voici le lien du rapport Malwarebytes : http://cjoint.com/?CLybRIxOwBj
Et le lien du deuxième ZHPDiag : http://cjoint.com/?CLyb1SkH1w7

@+

  

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : mar. 24 déc. 2013 17:12
par roro04
Bonsoir,

On va supprimer quelques lignes manuellement

/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Copie le texte en gras ci-dessous.

    Script ZHPFix
    O4 - HKLM\..\Wow6432Node\Run: [fst_fr_26] Clé orpheline =PUA.FSTfr9
    O41 - Driver:  (iSafeNetFilter) . (. - .) - C:\Program Files (x86)\iSafe\iSafeNetFilter.sys (.not file.) =Trojan.Staser
    O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM =PUP.WpManager
    [HKCU\Software\AppDataLow\Software\Re_markit] =PUP.ReMarkIt
    O45 - LFCP:[MD5.A655AF8667A2556B7B0B83163F71464D] - 23/12/2013 - 14:24:51 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-2873AD88.pf  =Crapware.SpyHunter
    O45 - LFCP:[MD5.138C89D1EA0BA071C3C39440B104BE91] - 23/12/2013 - 14:25:00 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-9C760CA6.pf  =Crapware.SpyHunter
    O61 - LFC: 22/12/2013 - 01:47:47 ---A- . (...) -- C:\Users\josy\AppData\Local\Temp\Bubble Dock.txt  [234] =PUP.BubbleDock
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\DuuquCrashHandler.exe  [98360] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\DuuquUpdate.exe  [98360] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\DuuquUpdateBroker.exe  [59448] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\DuuquUpdateHelper.msi  [45056] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\DuuquUpdateOnDemand.exe  [59960] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\goopdate.dll  [806968] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\goopdateres_en.dll  [27192] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\goopdateres_ru.dll  [28216] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\npDuuquUpdate3.dll  [236088] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\psmachine.dll  [156728] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:49 ---A- . (.Duuqu Group.) -- C:\Users\josy\AppData\Local\Temp\GUM9FC8.tmp\psuser.dll  [156728] =PUP.Duuqu
    O61 - LFC: 22/12/2013 - 01:47:53 ---A- . (...) -- C:\Users\josy\AppData\Local\Temp\LBubble Dock.txt  [1814] =PUP.BubbleDock
    O61 - LFC: 22/12/2013 - 01:47:54 ---A- . (...) -- C:\Users\josy\AppData\Local\Temp\nsk73BB.tmp\ShoppingChip_450x97.bmp  [131200] =Adware.ShoppingChip
    O61 - LFC: 22/12/2013 - 01:47:54 ---A- . (...) -- C:\Users\josy\AppData\Local\Temp\nsk73BB.tmp\qwertybox_450x97.bmp  [131200] =PUP.FrameFox
    O61 - LFC: 22/12/2013 - 01:47:54 ---A- . (...) -- C:\Users\josy\AppData\Local\Temp\nsk73BB.tmp\remarkit-electrolyrics_450x97.bmp  [131200] =Adware.AddLyrics
    O61 - LFC: 23/12/2013 - 01:47:49 ---A- . (...) -- C:\Users\josy\AppData\Local\Temp\isafe_icon_16_16.png  [432] =Trojan.Staser
    O61 - LFC: 23/12/2013 - 01:48:00 ---A- . (...) -- C:\Users\josy\AppData\Local\Temp\SHSetup.exe  [46777424] =Crapware.SpyHunter
    O61 - LFC: 23/12/2013 - 01:48:43 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\josy\Downloads\SpyHunter-Installer.exe  [728960] =Crapware.SpyHunter
    [MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][23/12/2013] (...) -- C:\Users\josy\AppData\Local\Temp\SHSetup.exe  [46777424]  =Crapware.SpyHunter
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]  =PUP.WpManager^
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]  =PUP.V9Software
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]  =Adware.PredictAd
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]  =Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]  =Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]  =Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]  =Adware.Boxore^
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_26  =PUA.FSTfr9^
    [HKCU\Software\AppDataLow\Software\Re_markit]  =PUP.ReMarkIt^
    C:\Users\josy\AppData\Local\Temp\SHSetup.exe  =Crapware.SpyHunter^
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  [39408] [PID.3216]  =Toolbar.Google
    O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =Toolbar.Google
    O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.) =Toolbar.Bing
    O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    = Toolbar.Google
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =Toolbar.Google
    O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {C28D96C0-6A90-459E-A077-A6706F4EC0FC} =Toolbar.Bing
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =Toolbar.Google
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =Toolbar.Google
    O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {D3E5A972-9A15-427D-AE78-8181A5FD943C} =Toolbar.eBay
    O45 - LFCP:[MD5.023203BB5BD1D5F62435FDBEB06CDC7A] - 23/12/2013 - 14:25:00 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf  =Toolbar.Google
    O61 - LFC: 21/12/2013 - 01:47:43 ---A- . (...) -- C:\Users\josy\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_element.js.content  [2385]    = Toolbar.Google
    O61 - LFC: 21/12/2013 - 01:47:43 ---A- . (...) -- C:\Users\josy\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_languages.json.content  [2033]    = Toolbar.Google
    O61 - LFC: 22/12/2013 - 01:47:43 ---A- . (...) -- C:\Users\josy\AppData\Local\Google\Toolbar Cache\7.5.4805.320\profile_picture_3QQR9B2DMRC4S89C08LR.png.content  [930]    = Toolbar.Google
    O61 - LFC: 23/12/2013 - 01:47:43 ---A- . (...) -- C:\Users\josy\AppData\Local\Google\Toolbar\broker_metrics.xml  [19767]    = Toolbar.Google
    O90 - PUC: "0C69D82C09A6E9540A776A07F6E40CCF" . (.Bing Bar.) -- C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico =Toolbar.Bing
    O90 - PUC: "279A5E3D51A9D724EA8718185ADF49C3" . (.eBay Worldwide.) -- c:\Windows\Installer\{D3E5A972-9A15-427D-AE78-8181A5FD943C}\_6FEFF9B68218417F98F549.exe =Toolbar.eBay
    [MD5.066CE7A861C7B83197D92E07FA1EE16C] [WIS][07/12/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\18891c.msi  [28160]  =Toolbar.Google
    SS - | Demand 07/06/2011 191752 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
    SR - | Auto 12/05/2011 249648 |  (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]  =Toolbar.Google^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]  =Toolbar.Bing^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}]  =Toolbar.Bing^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]  =Toolbar.Google^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]  =Toolbar.Google^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D3E5A972-9A15-427D-AE78-8181A5FD943C}]  =Toolbar.eBay^
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}  =Toolbar.Google^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg  =Toolbar.Google^
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  =Toolbar.Google^
    C:\Windows\Installer\18891c.msi  =Toolbar.Google^
  • Si les lignes copiées ne sont pas présentes, clique sur l'icône Importer.
  • Clique sur Go.
  • Accepte le nettoyage des données et celui de la Corbeille en cliquant sur Oui.
  • Poste le rapport qui s'affiche.
Ensuite refais un ZHPDiag.

@+

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : mer. 25 déc. 2013 23:29
par K@rol
Rapport ZHPFix : http://cjoint.com/?CLzxDaC1NZQ
Rapport ZHPDiag : http://cjoint.com/?CLzxDGtn7d4

Joyeux noel !

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : mer. 25 déc. 2013 23:59
par roro04
Re, joyeux noël à toi aussi

Tu n'as pas copié toutes les lignes, il faut cliquer sur Sélectionner le contenu dans mon message précédant, puis clic droit/coller, pour bien toutes les avoir.

Refais donc la manip avec toutes les lignes.

@+

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : ven. 27 déc. 2013 03:03
par K@rol
Oupsss

Voici avec toutes les lignes normalement...

Rapport ZHPFix : http://cjoint.com/?CLBdbyJSSTy
Rapport ZHPDiag : http://cjoint.com/?CLBdarNpCWL

@+

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : ven. 27 déc. 2013 20:38
par roro04
Génial on avance bien

Refixe ces lignes avec ZHPFix :
Script ZHPFix
C:\Users\josy\AppData\Local\Temp\GoogleToolbarInstaller1.log
O43 - CFD: 22/12/2013 - 22:59:56 - [1,063] ----D C:\Users\josy\AppData\Roaming\0V1L2Z2Z1T1I1L1T

Ensuite refais un ZHPDiag.

++

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : lun. 30 déc. 2013 15:52
par K@rol
Cool si on avance bien... ça veut dire qu'on en ai ou plus exactement ? De mon côté, je n'ai plus de pub qui s'affichent à outrance... donc bon signe

Rapport ZHPFix : http://cjoint.com/?CLEpYXWRIPm
Rapport ZHPDiag : http://cjoint.com/?CLEpZkD6UCc

@+

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : lun. 30 déc. 2013 21:11
par roro04
Ça veut dire qu'il n'y a plus de virus et qu'on va finaliser afin que les malwares ne reviennent pas et pour optimiser le PC.

Pour cela suis ce tuto : http://www.forum-entraide-informatique. ... nalisation
Viens bien poster tous les rapports ici.

++

FreeSoftToday et des copains à lui se sont infiltrés sur mon

Posté : mar. 7 janv. 2014 23:36
par Dori@n
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/