Votre question
Résolu

Pubs indésirables explorer. Explorer planté. Liens verts double soulignage.

Tags :
  • Malware
  • Explorer
  • Chrome
  • pubs
  • liens verts
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juillet 2013 13:56:15

Bonjour,

Explorer affiche des pubs même sur la page d’accueil Google.fr. Explorer est planté au bout de 2 liens. Grace a ce forum j'ai installé malwarebytes, et maintenant j'ai pu installer Chrome. Cet ordi appartient a ma comptable qui n'a aucune idee des problemes de securité. Comment tout nettoyer et et bien se proteger par la suite?

J'ai download FRT et les les rapports sont prêts a être posté.

http://up.security-x.fr/file.php?h=R15879a34be2172c4f68...

http://up.security-x.fr/file.php?h=R19805db4781e7a9afc6...

Bon we et

Merci

Autres pages sur : pubs indesirables explorer explorer plante liens verts double soulignage

a c 1009 8 Sécurité
a c 152 Ē Google Chrome
a c 89 $ Windows 7
27 Juillet 2013 17:09:00

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a c 152 Ē Google Chrome
a c 89 $ Windows 7
27 Juillet 2013 17:46:44

Re,

En effet, il faut dire à la comptable qu'il faut être vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Boxore Client
Mysearchdial
Yontoo


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {044771AB-4799-492B-BF0B-CF4F4418F075} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files\Software\Update\SoftwareUpdate.exe No File
      Task: {24857961-DDFF-453B-898B-F43085B5F9A5} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files\Software\Update\SoftwareUpdate.exe No File
      Task: {E63D77C5-1F44-4853-8206-D4C62C088DE5} - System32\Tasks\LyricsContainer Update => C:\Program Files\LyricsContainer\LrcsCtrUpdr.exe No File
      Task: {EDC21981-B1B6-40AE-976B-B60973782A46} - System32\Tasks\MySearchDial => C:\Users\CEGIDA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE [2013-07-05] ()
      Task: C:\Windows\Tasks\LyricsContainer Update.job => C:\Program Files\LyricsContainer\LrcsCtrUpdr.exe
      Task: C:\Windows\Tasks\MySearchDial.job => ?
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files\Software\Update\SoftwareUpdate.exe
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files\Software\Update\SoftwareUpdate.exe
      HKLM\...\Run: [startertv_fr_6] - [x]
      HKLM\...\Run: [Startertv] - [x]
      HKLM\...\Run: [tuto4pc_fr_42] - [x]
      HKCU\...\Run: [Yontoo Desktop] - C:\Users\Cegidadmin\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-01-31] (Yontoo LLC)
      SearchScopes: HKLM - DefaultScope {E48C3669-8729-4F26-BA10-7299D813567C} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1QzutDtDtBtAtByEtCzzyEyE0Czyzz0DtCtDtN0D0Tzu0CyDyDtBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=777318238&ir=
      SearchScopes: HKLM - {E48C3669-8729-4F26-BA10-7299D813567C} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1QzutDtDtBtAtByEtCzzyEyE0Czyzz0DtCtDtN0D0Tzu0CyDyDtBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=777318238&ir=
      SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1QzutDtDtBtAtByEtCzzyEyE0Czyzz0DtCtDtN0D0Tzu0CyDyDtBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=777318238&ir=
      SearchScopes: HKCU - {0633EE93-1111-472f-A0FF-E1416B8B2EAA} URL = http://www.yaape.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=solimmsd&cd=2XzuyEtN2Y1L1QzutDtDtBtAtByEtCzzyEyE0Czyzz0DtCtDtN0D0Tzu0CyDyDtBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=777318238&ir=
      SearchScopes: HKCU - {6FA5EE9B-244C-5819-F329-66847729AEAF} URL = http://www.delta-search.com/?q={searchTerms}&affID=121561&babsrc=SP_ss&mntrId=D4F20023241844C9
      SearchScopes: HKCU - {C420C910-8FBF-4806-893B-37A0BE3D2385} URL = http://www.mysearchresults.com/search?c=4005&t=14&q={searchTerms}
      SearchScopes: HKCU - {E48C3669-8729-4F26-BA10-7299D813567C} URL =
      BHO: LyricsContainer - {DA3D98A6-868D-4E1B-BB78-0887230DA405} - C:\Program Files\LyricsContainer\125.dll (RYD Software)
      BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\PROGRA~1\MYSEAR~1\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
      BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
      Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\PROGRA~1\MYSEAR~1\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
      Toolbar: HKCU -No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
      CHR Extension: (LyricsContainer) - C:\Users\CEGIDA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.125_0
      CHR Extension: (Yontoo) - C:\Users\CEGIDA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0
      CHR Extension: (Newtab) - C:\Users\CEGIDA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.0.2_0
      CHR HKLM\...\Chrome\Extension: [abfmigjiaapipflmopkaaooigcjjdojh] - C:\Program Files\LyricsContainer\125.crx
      CHR HKLM\...\Chrome\Extension: [kdidombaedgpfiiedeimiebkmbilgmlc] - C:\Program Files\DefaultTab\DefaultTab.crx
      CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files\Yontoo\YontooLayers.crx
      CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\CEGIDA~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx
      2013-07-26 15:21 - 2013-07-27 12:42 - 00000000 ____D C:\Program Files\startertv_fr_6
      2013-07-26 15:21 - 2013-07-26 15:21 - 00000000 ____D C:\Program Files\majtuto4pc_fr_a1
      2013-07-05 13:56 - 2013-07-27 15:56 - 00000308 _____ C:\Windows\Tasks\MySearchDial.job
      2013-07-05 13:56 - 2013-07-27 14:46 - 00000394 _____ C:\Windows\Tasks\LyricsContainer Update.job
      2013-07-05 13:56 - 2013-07-05 13:56 - 00423709 _____ C:\Users\CEGIDA~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx
      2013-07-05 13:56 - 2013-07-05 13:56 - 00000000 ____D C:\Users\Cegidadmin\AppData\Roaming\mysearchdial
      2013-07-05 13:56 - 2013-07-05 13:56 - 00000000 ____D C:\Program Files\Mysearchdial
      2013-07-27 15:07 - 2013-03-27 13:57 - 00001082 _____ C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
      2013-07-27 14:46 - 2013-07-05 13:56 - 00000394 _____ C:\Windows\Tasks\LyricsContainer Update.job
      2013-07-27 14:46 - 2013-03-27 13:57 - 00001078 _____ C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
      2013-07-27 13:24 - 2013-06-11 09:07 - 00000000 ____D C:\Program Files\Boxore
      2013-07-27 13:24 - 2013-03-27 13:56 - 00000000 ____D C:\Program Files\Iminent
      2013-07-05 13:56 - 2013-07-05 13:56 - 00423709 _____ C:\Users\CEGIDA~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx
      C:\Program Files\Software\Update
      C:\Program Files\LyricsContainer
      C:\Users\Cegidadmin\AppData\Roaming\Yontoo
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • Fixlog.txt


  • @+
    m
    0
    l
    27 Juillet 2013 19:17:56

    Bonsoir Chantal11, merci de ta réponse.

    Pour info, seul Boxore n'a pas voulu se desinstaller. Et le systeme a été recalcitrant pour activer la protection de C. mais bon tous est en ordre. Voici les logs demandés:

    AdwCleaner(S).txt ou ici AdwCleaner[S1].txt

    # AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 18:56:55
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Cegidadmin - ORD01
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Cegidadmin\Desktop\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Boxore
    Dossier Supprimé : C:\Program Files\DefaultTab
    Dossier Supprimé : C:\Program Files\file scout
    Dossier Supprimé : C:\Program Files\Iminent
    Dossier Supprimé : C:\Program Files\LyricsContainer
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\LocalLow\delta
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\Roaming\DefaultTab
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\Roaming\Iminent
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\Cegidadmin\AppData\Roaming\OpenCandy
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Windows\Tasks\LyricsContainer Update.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
    Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsContainer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Default Tab
    Clé Supprimée : HKCU\Software\DefaultTab
    Clé Supprimée : HKCU\Software\f288dbbc68ed41
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\performersoft llc
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Default Tab
    Clé Supprimée : HKLM\Software\DefaultTab
    Clé Supprimée : HKLM\SOFTWARE\f288dbbc68ed41
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\Software\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Startertv]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_42]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v28.0.1500.72

    Fichier : C:\Users\Cegidadmin\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [14780 octets] - [27/07/2013 18:56:55]

    ########## EOF - C:\AdwCleaner[S1].txt - [14841 octets] ##########


    Fixlog.txt ou ici: Fixlog_27-07-2013_19-10-01.txt

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-07-2013 04
    Ran by Cegidadmin at 2013-07-27 19:09:59 Run:1
    Running from C:\Users\Cegidadmin\Desktop
    Boot Mode: Normal

    ==============================================

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{044771AB-4799-492B-BF0B-CF4F4418F075} => Key not found.
    C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24857961-DDFF-453B-898B-F43085B5F9A5} => Key not found.
    C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E63D77C5-1F44-4853-8206-D4C62C088DE5} => Key not found.
    C:\Windows\System32\Tasks\LyricsContainer Update not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsContainer Update => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDC21981-B1B6-40AE-976B-B60973782A46} => Key not found.
    C:\Windows\System32\Tasks\MySearchDial not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial => Key not found.
    C:\Windows\Tasks\LyricsContainer Update.job not found.
    C:\Windows\Tasks\MySearchDial.job not found.
    C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job not found.
    C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job not found.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\startertv_fr_6 => Value deleted successfully.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Startertv => Value not found.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\tuto4pc_fr_42 => Value not found.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Yontoo Desktop] - C:\Users\Cegidadmin\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-01-31 => Value not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E48C3669-8729-4F26-BA10-7299D813567C} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{E48C3669-8729-4F26-BA10-7299D813567C} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
    HKCR\Wow6432Node\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6FA5EE9B-244C-5819-F329-66847729AEAF} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{6FA5EE9B-244C-5819-F329-66847729AEAF} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C420C910-8FBF-4806-893B-37A0BE3D2385} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{C420C910-8FBF-4806-893B-37A0BE3D2385} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E48C3669-8729-4F26-BA10-7299D813567C} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{E48C3669-8729-4F26-BA10-7299D813567C} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D98A6-868D-4E1B-BB78-0887230DA405} => Key deleted successfully.
    HKCR\CLSID\{DA3D98A6-868D-4E1B-BB78-0887230DA405} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} => Key not found.
    HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} => Key not found.
    HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3004627E-F8E9-4E8B-909D-316753CBA923} => Value not found.
    HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Value not found.
    HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Key not found.
    C:\Users\CEGIDA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh directory not found.
    C:\Users\CEGIDA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc directory not found.
    C:\Users\CEGIDA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff => Moved successfully.
    HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh => Key not found.
    "C:\Program Files\LyricsContainer\125.crx" => File/Directory not found.
    HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc => Key not found.
    "C:\Program Files\DefaultTab\DefaultTab.crx" => File/Directory not found.
    HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc => Key not found.
    "C:\Program Files\Yontoo\YontooLayers.crx" => File/Directory not found.
    HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff => Key deleted successfully.
    C:\Users\CEGIDA~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx => Moved successfully.
    C:\Program Files\startertv_fr_6 => Moved successfully.
    C:\Program Files\majtuto4pc_fr_a1 => Moved successfully.
    "C:\Windows\Tasks\MySearchDial.job" => File/Directory not found.
    "C:\Windows\Tasks\LyricsContainer Update.job" => File/Directory not found.
    "C:\Users\CEGIDA~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx" => File/Directory not found.
    "C:\Users\Cegidadmin\AppData\Roaming\mysearchdial" => File/Directory not found.
    "C:\Program Files\Mysearchdial " => File/Directory not found.
    "C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job " => File/Directory not found.
    "C:\Windows\Tasks\LyricsContainer Update.job" => File/Directory not found.
    "C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job" => File/Directory not found.
    "C:\Program Files\Boxore" => File/Directory not found.
    "C:\Program Files\Iminent " => File/Directory not found.
    "C:\Users\CEGIDA~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx" => File/Directory not found.
    "C:\Program Files\Software\Update" => File/Directory not found.
    "C:\Program Files\LyricsContainer" => File/Directory not found.
    "C:\Users\Cegidadmin\AppData\Roaming\Yontoo" => File/Directory not found.

    ==== End of Fixlog ====




    Pour info, seul Explorer étais contaminé (j'ai installé Chrome cet aprem pour pouvoir communiquer avec vous) . Explorer marche correctement pour le moment.

    Mais Boxore est tjours présent et refuse la desinstall.

    Désolé d'avoir posté leslogs en direct, je n'ai plus le lien pour te les envoyer par lien hypertext. Pouvez vous me reposter le lien si vous préférer cette méthode?

    Merci pour ton aide !



    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    a c 89 $ Windows 7
    27 Juillet 2013 20:54:51

    Re,

    Donc Boxore apparaît toujours dans la liste des programmes du Panneau de configuration ?
    C'est un résidu, Boxore n'est plus actif, mais nous allons le supprimer de cette liste.

    Nous allons faire une recherche avec cet outil :

    ---------------------------------------------------------------------------------------------

    MiniReg Tool :

    • Télécharge MiniReg Tool de Farbar et enregistre le fichier sur ton Bureau
    • Décompresse le fichier MiniRegTool.zip par clic-droit -> Extraire tout
    • Double-clique sur MiniRegTool.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie/Colle ce contenu ci-dessous dans le cadre d'édition

      boxore

    • Coche le bouton Search
    • Clique sur le bouton Go et poste le rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Le site pour héberger les rapports -> http://security-x.fr/up/

    Ensuite, il faudra que nous mettions aussi à jour des extensions qui représentent des failles de sécurité.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    a c 89 $ Windows 7
    28 Juillet 2013 09:51:51

    Bonjour,

    Nous allons dons appliquer un autre correctif FRST pour supprimer cette entrée dans la liste des programmes.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F36B254-FB44-4859-8917-83778F120A7C}" /f
      Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0F36B254-FB44-4859-8917-83778F120A7C}" /f
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Ensuite nous allons mettre à jour et vérifier des extensions sensibles aux failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle cette version Adobe Reader X (10.1.7)

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 11 et Java(TM) 6 Update 30 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 25
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog.txt
    SXCU

    @+
    m
    0
    l
    28 Juillet 2013 10:42:56

    Je desnistalle ask
    m
    0
    l
    28 Juillet 2013 13:19:32

    Meme chose sur une autre page celle de CCcleaner. Meme lien vert ,meme pub, roquefort société ahahahah.....
    m
    0
    l
    28 Juillet 2013 13:19:35

    Meme chose sur une autre page celle de CCcleaner. Meme lien vert ,meme pub, roquefort société ahahahah.....
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    a c 89 $ Windows 7
    28 Juillet 2013 13:35:42

    Re,

    Citation :
    Pour info, Java ne m'a même pas demandé mon avis et a installé la googlebar ask

    C'est toi qui n'a pas fait attention, parce qu'on peut bien décocher ask, lors de l'installation de la mise à jour.
    Tu désinstalles donc ask en effet par le Panneau de configuration.

    Citation :
    Oups , pour info je me baladais sur Tom's avec Chrome.... et surprise ! un nouveau lien vert double sur le lien jeux: http://www.tomsguide.fr/article/logiciels-gratuits,2-82......

    ça recommence?

    Meme chose sur une autre page celle de CCcleaner. Meme lien vert ,meme pub, roquefort société ahahahah.....

    Tu as installé quelque chose depuis le correctif FRST ou le passage de AdwCleaner ?

    Ensuite, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt et clique sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt..

    @+

    m
    0
    l
    28 Juillet 2013 14:06:40

    Et pour info, les mêmes liens verts apparaissent aux mêmes endroit lorsque j'ouvre la page sur Explorer.
    m
    0
    l
    28 Juillet 2013 14:30:41

    Et j'ai maintenant des liens rouges avec un petit icone video qui aparaissent. Pubs Porsche cette fois... (Que fait ma comptable avec mon argent ? ;) 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    a c 89 $ Windows 7
    28 Juillet 2013 15:24:14

    Re,

    J'étais en train de te répondre quand j'ai découvert tes autres réponses.
    Ça m'est difficile de suivre à ce rythme.

    Je modifie donc ma réponse.

    ---------------------------------------------------------------------------------------------

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Supprimer des données synchronisées de votre compte Google

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.

    Support Google Chrome

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    Ensuite tu relances AdwCleaner en mode Recherche et tu postes le nouveau rapport.

    @+
    m
    0
    l
    28 Juillet 2013 15:48:10

    Pardon, je veux aller trop vite alors que j'y connais rien. je me calme et je fais les trucs dans l'ordre: Rapport AdwCleaner:

    http://up.security-x.fr/file.php?h=Re40374e05ef1a705817...

    Pour info, je retourne sur http://www.tomsguide.fr/article/logiciels-gratuits,2-82...

    http://www.tomsguide.fr/article/logiciels-gratuits,2-82...

    Et les liens se multiplient ! Liens bleus avec icones video sur Nintendo... Dois-je arreter de verifier?

    Encore merci de ton aide.
    m
    0
    l
    28 Juillet 2013 19:13:35

    Hello,

    Oui c'est mieux seuls les liens bleus perdurent. Pas la peine de s'inquieter donc, c'est natif au site non? Et les mêmes liens apparaissent sur mon mac qui ne va jamais sur le net (je ne fais topurner que bootcamp dessus)
    m
    0
    l
    28 Juillet 2013 19:17:57

    Et pardon, mais le 2e lien va sur un site d'assisance. je m'enregistre sur le forum? Pourquoi ?
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    a c 89 $ Windows 7
    28 Juillet 2013 19:21:22

    Re,

    Citation :
    Oui c'est mieux seuls les liens bleus perdurent. Pas la peine de s'inquieter donc, c'est natif au site non?


    Oui, en effet.
    Ton dernier rapport FRST est de toutes façons propre.

    Nous allons donc pouvoir finaliser la procédure ;) 

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    a c 89 $ Windows 7
    28 Juillet 2013 21:32:59

    Re,

    Citation :
    Ce logiciel a donc nettoyer tous les petits programmes utilises pour la procedure.

    Oui.
    Tu peux supprimer ce qu'il aurait oublié.

    Citation :
    Plutot chrome ou firefox?

    Question de goût et d'habitude.
    Perso, je préfère Firefox, mais ce n'est qu'un choix personnel.


    Citation :
    Quel antivirus en plus de celui de windows?

    Comment ça en plus de celui de Windows ?
    Il n'y a pas d'antivirus intégré à Windows 7, il n'y a que le Pare-feu qui est intégré Windows.
    C'est Windows 8 qui a un antivirus intégré qui est un "package" de Microsoft Security Essentials et Windows Defender.
    Sous Windows 7, il faut installer un antivirus tiers et celui que tu as choisi est très bien.
    Tu as bien compris, que pour les infections que nous venons de traiter (des adwares et PUPs) , ce n'est pas l'antivirus qui est en cause, mais bien l'utilisateur qui a validé leurs installations (en ne prêtant pas attention à ce qui est proposé comme sponsors ou offres supplémentaires).

    J'espère avoir répondu à tes interrogations.


    N'oublie pas de passer le sujet en Résolu, en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.


    Bonne continuation :) 
    m
    0
    l
    28 Juillet 2013 23:54:00

    Une dernière question avant de cliquer Résolu (pour la prochaine fois, si je clique résolu, on peut quand meme continuer sur le meme sujet ?).

    Malwarebytes est un anti spyware , pas un antivirus?

    J'ai installé Micro security essentials, faut-il que je rajoute antivir pas exemple? Ou que je choisisse entre les 2?

    Enfin, je rajoute les extensions NoScript, AdblockPlus et WOT ? (deja fait pour adblock)

    J'ai 2 autres PC aux bureau,que dois-je faire pour m'assurer qu'ils sont propres sans user ton temps, vu qu'ils n'ont aucuns symptomes?

    Mer'ci encore pour tout.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 152 Ē Google Chrome
    a c 89 $ Windows 7
    29 Juillet 2013 08:43:23

    Bonjour,

    Citation :
    si je clique résolu, on peut quand meme continuer sur le meme sujet ?).

    Oui, bien sûr.
    Si le sujet est marqué en Résolu, il n'est pas fermé. c'est pour une meilleur lisibilité du forum, notamment pour ceux qui font des recherches sur un problème similaire.
    Ainsi, ils lisent les 1ères procédures et comme toi, ouvrent leur sujet en postant directement les rapports.


    Citation :
    Malwarebytes est un anti spyware , pas un antivirus?

    Malwarebytes est un outil d'analyse à large spectre qui cible les malwares, en effet.
    Ce n'est pas un antivirus.


    Citation :
    J'ai installé Micro security essentials, faut-il que je rajoute antivir pas exemple? Ou que je choisisse entre les 2?

    Tu ne peux pas avoir 2 protections actives sur le système. Cela ne t'apportera aucune protection supplémentaire et en plus c'est une source de conflits.
    Donc c'est soit MSE, soit Antivir, soit un autre antivirus.


    Citation :
    Enfin, je rajoute les extensions NoScript, AdblockPlus et WOT ? (deja fait pour adblock)

    C'est en effet conseillé pour sécuriser le navigateur.
    NoScript est un peu astreignant, il faut autoriser sur des sites visités qu'on estime sûrs, mais au moins, aucun script ne peut s'exécuter en visitant une page piégée.


    Citation :
    J'ai 2 autres PC aux bureau,que dois-je faire pour m'assurer qu'ils sont propres sans user ton temps, vu qu'ils n'ont aucuns symptomes?

    Prendre l'habitude d'analyser le système régulièrement avec son antivirus et en parallèle, des analyses régulières avec Malwarebytes mis à jour.
    Si détection par l'un ou par l'autre, tu ouvres un sujet pour une prise en charge.

    La comptable ne va pas reconnaître le PC, mais si elle ne lit pas les recommandations et conseils, hélas, il ne restera pas propre longtemps.
    Un peu de lecture :
    Business malwares : le Pourquoi des infections

    @+
    m
    0
    l
    29 Juillet 2013 11:48:08

    Merci pour tout !

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS