Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

Pages internet qui s'ouvrent toutes seules

Tags :
  • Navigateurs
  • Sécurité
  • Adware
  • Internet
Dernière réponse : dans Sécurité et virus
Partagez
13 Octobre 2013 14:31:56

Bonjour à tous.
Comme l'indique le titre, depuis hier, des pages internet s'ouvrent seules, que je sois sur mon navigateur ou non. Mon navigateur est Google Chrome. Ce phénomène m'est arrivé suite à l'installation de logiciels.
En recherchant un peu sur le forum, j'ai trouvé ce sujet : http://www.tomsguide.fr/forum/id-2894577/pages-internet... où le même problème est arrivé.

J'ai donc appliquer la même procédure et j'aimerais qu'un expert analyse tout ça ...
Merci d'avance!

Résultats de Farbar Recovery Scan Tool :

- FRST : http://up.security-x.fr/file.php?h=R55c5a18c01c177b75e9...
- Addition : http://up.security-x.fr/file.php?h=Re345043ff4ebf0c9abd...

Autres pages sur : pages internet ouvrent seules

a c 328 8 Sécurité
a b 2 Internet
13 Octobre 2013 19:10:37

Bonsoir,

Pour rappel, le bouton "Alerter" ne doit servir qu'aux signalements de messages non conforme aux règles du forum. Il ne doit pas être utilisé pour demander de l'aide. Tout abus pourra être sanctionner.

~~~~~~~~~~~~~~

Revenons au souci :

Les deux rapports ne proviennent pas du même pc !

Citation :
Ran by CUR (administrator) on PSTUDIO-CUR-003

Ran by Cédric


Je ne peux gérer la suite dela désinfection si les deux rapports ne sont pas issus du pc infecté !

Qu'as-tu fait pour obtenir ces rapports ?
Pourquoi ai-je deux pc différent ?
m
0
l
Contenus similaires
a c 328 8 Sécurité
a b 2 Internet
13 Octobre 2013 20:05:13

Re,

Ok, c'est déjà plus cohérent ...

Pour la suite :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Ask Toolbar (barre d'outil, sauf réel intérêt)
- Driver Booster (inutile )
- McAfee Security Scan Plus (inutile, et ce n'est pas un antivirus)

- Bcool (adware)
- BCool Gadget (idem)
- Complitly (idem)
- Desk 365 (idem)
- fst_fr_9 (idem)
- glindorus 1.0.0 (idem)
- Incredibar Toolbar on IE (barre d'outil sponsorisée)
- Linkury Smartbar (idem)
- Linkury Smartbar Engine (idem)
- LyricsSay-15 (adware)
- Ominent toolbar (abrre d'outil sponsorisée)
- OptimizerPro Updater (adware)
- PriceGong 2.1.0 (idem)
- savenasHHarie (idem)
- SaveShare 1.74 (idem)
- Vittalia Installer (idem)
- vShare.tv plugin 1.3 (lié à un adware)
- weDownload Manager Pro (adware)
- Web Assistant 2.0.0.572 (adware)
- Wincore MediaBar (idem)
- Windows iLivid Toolbar (idem)

Note : je te laisse juste admirer la liste de programmes inutile et dangereux installé sur ce système, qui ont largement profité de tes données personnelles et de navigation ...


~~~~~~~~~~~~~~~~~~~~~~~~~~

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    (337 Technology Limited.) C:\Program Files\Desk 365\deskSvc.exe
    (337 Technology Limited.) C:\Program Files\Desk 365\desk365.exe
    (glindorus) C:\Program Files\glindorus\updateglindorus.exe
    () C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
    () C:\Users\CUR\AppData\Local\fst_fr_9\upfst_fr_9.exe
    () C:\Facemoi\facemoi.exe
    (Bandoo Media, inc) C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
    () C:\Program Files\fst_fr_9\fst_fr_9.exe
    (Smartbar) C:\Users\CUR\AppData\Local\Smartbar\Application\Linkury.exe
    HKLM\...\Run: [Facemoi] - c:\Facemoi\facemoi.exe [59392 2011-09-26] ()
    HKLM\...\Run: [DATAMNGR] - C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE [1546640 2011-06-01] (Bandoo Media, inc)
    HKLM\...\Run: [fst_fr_9] - C:\Program Files\fst_fr_9\fst_fr_9.exe [3979760 2013-10-08] ()
    HKLM\...\RunOnce: [upfst_fr_9.exe] - C:\Users\CUR\AppData\Local\fst_fr_9\upfst_fr_9.exe -runonce [3154416 2013-10-07] ()
    HKCU\...\Run: [Clownfish] - [x]
    HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\CUR\AppData\Local\Smartbar\Application\Linkury.exe [20248 2013-06-05] (Smartbar)
    HKCU\...\Run: [Desk 365] - C:\Program Files\Desk 365\desk365.exe [1011792 2013-09-19] (337 Technology Limited.)
    HKCU\...\Run: [GM4IE] - C:\Facemoi\facemoi.exe [59392 2011-09-26] ()
    AppInit_DLLs: c:\progra~1\savesh~1\sprote~1.dll [ 2013-01-24] ()
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=0d71ff63-5b29-477a-8ae0-303c54bf2f0b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.iminent.com/?appId=97D5A4BD-0290-4D25-89D0-08D8D81893C5
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kogoa.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://search.conduit.com?searchsource=10&ctid=ct2542115
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=0d71ff63-5b29-477a-8ae0-303c54bf2f0b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=wpc&from=wpc&uid=WDCXWD2500BJKT-75F4T0_WD-WX40AB93261732617&ts=1376345130
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=wpc&from=wpc&uid=WDCXWD2500BJKT-75F4T0_WD-WX40AB93261732617&ts=1376345130
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=wpc&from=wpc&uid=WDCXWD2500BJKT-75F4T0_WD-WX40AB93261732617&ts=1376345130
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=wpc&from=wpc&uid=WDCXWD2500BJKT-75F4T0_WD-WX40AB93261732617&ts=1376345130
    SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=0d71ff63-5b29-477a-8ae0-303c54bf2f0b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=wpc&from=wpc&uid=WDCXWD2500BJKT-75F4T0_WD-WX40AB93261732617&ts=1376345130
    SearchScopes: HKLM - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://start.iminent.com/?appId=97D5A4BD-0290-4D25-89D0-08D8D81893C5&ref=toolbox&q={searchTerms}
    SearchScopes: HKCU - DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://start.iminent.com/?appId=97D5A4BD-0290-4D25-89D0-08D8D81893C5&ref=toolbox&q={searchTerms}
    SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=0d71ff63-5b29-477a-8ae0-303c54bf2f0b&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7CF4904CE5FB1B65&affID=119898&tsp=5033
    SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://start.iminent.com/?appId=97D5A4BD-0290-4D25-89D0-08D8D81893C5&ref=toolbox&q={searchTerms}
    BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
    BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\CUR\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
    BHO: weDownload Manager Pro - {11111111-1111-1111-1111-110411361128} - C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-bho.dll (weDownload)
    BHO: LyricsSay-15 - {11111111-1111-1111-1111-110411391106} - C:\Program Files\LyricsSay-15\LyricsSay-15-bho.dll (Showpass)
    BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
    BHO: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
    BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
    BHO: savenasHHarie - {35340FF8-91D0-E304-23E4-50AC69CA3A2E} - C:\ProgramData\savenasHHarie\52095c289c653.dll ()
    BHO: Bcool Class - {6268EA9C-B1E9-3443-3DDA-80C6B292CC47} - C:\ProgramData\Bcool\509864875ac82.ocx ()
    BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
    BHO: glindorus - {9598e82a-7e09-4438-b425-b9e9718c3c73} - C:\Program Files\glindorus\glindorusbho.dll (glindorus)
    BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
    BHO: No Name - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} - No File
    BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
    BHO: Bcool Class - {F18FC781-4BA9-8C51-B710-0E52A726DD44} - C:\ProgramData\Bcool\bhoclass.dll ()
    Toolbar: HKLM - No Name - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} - No File
    Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
    Toolbar: HKLM - Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
    Toolbar: HKLM - Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
    Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
    Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    Toolbar: HKCU - No Name - {9E9F4813-EFD9-4B96-A69B-27C87EF25F5D} - No File
    Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} - No File
    Toolbar: HKCU - No Name - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - No File
    Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    FF Homepage: hxxp://start.iminent.com/?appId=97D5A4BD-0290-4D25-89D0-08D8D81893C5
    FF SelectedSearchEngine: StartWeb
    FF SearchPlugin: C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\searchplugins\iminent.xml
    FF SearchPlugin: C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\searchplugins\ominent.xml
    FF SearchPlugin: C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\searchplugins\Web Search.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\StartWeb.xml
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com
    FF Extension: Bcool - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\5012b7432f6e6@5012b7432f71f.info
    FF Extension: Bcool - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\509864875aaf3@509864875ab2b.com
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\DTToolbar@toolbarnet.com
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\engine@conduit.com
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\ffox@bandoo.com
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\ffxtlbr@babylon.com
    FF Extension: incredibar.com - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\ffxtlbr@incredibar.com
    FF Extension: savenasHHarie - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\h6qbye@rs-gjj.co.uk
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\helperbar@helperbar.com
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\radiobar@toolbar
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\staged
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\toolbar@ask.com
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\toolbar_ATU4@apn.ask.com
    FF Extension: Iminent - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\webbooster@iminent.com
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{0d71ff63-5b29-477a-8ae0-303c54bf2f0b}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{30e2e3f0-4829-a4ba-d7a8-3ac2eb00faa5}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
    FF Extension: Searchqu Toolbar - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
    FF Extension: No Name - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\Extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
    FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
    FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    FF HKLM\...\Firefox\Extensions: [offerboxffx@offerbox.com] - C:\Program Files\OfferBox\offerboxffx@offerbox.com
    FF HKLM\...\Firefox\Extensions: [5012b7432f6e6@5012b7432f71f.info] - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\extensions\5012b7432f6e6@5012b7432f71f.info
    FF Extension: Bcool - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\extensions\5012b7432f6e6@5012b7432f71f.info
    FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
    FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
    FF HKLM\...\Firefox\Extensions: [509864875aaf3@509864875ab2b.com] - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\extensions\509864875aaf3@509864875ab2b.com
    FF Extension: Bcool - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\extensions\509864875aaf3@509864875ab2b.com
    FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
    FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
    FF HKLM\...\Firefox\Extensions: [h6qbye@rs-gjj.co.uk] - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\extensions\h6qbye@rs-gjj.co.uk
    FF Extension: savenasHHarie - C:\Users\CUR\AppData\Roaming\Mozilla\Firefox\Profiles\cwntre8z.default\extensions\h6qbye@rs-gjj.co.uk
    FF HKCU\...\Firefox\Extensions: [{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] - C:\Program Files\PriceGong\2.1.0\FF
    FF Extension: PriceGong - C:\Program Files\PriceGong\2.1.0\FF
    CHR Extension: (LyricsSay-15) - C:\Users\CUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0
    CHR HKLM\...\Chrome\Extension: [aaaajfocmnnhjaajccaelhippajhaeod] - C:\ProgramData\AskPartnerNetwork\Toolbar\ATU4-V7\CRX\ToolbarCR.crx
    CHR HKLM\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\CUR\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx
    CHR HKLM\...\Chrome\Extension: [ammjbfijeglcdlnlnhlkdhgjnlgmpehe] - C:\Program Files\glindorus\ammjbfijeglcdlnlnhlkdhgjnlgmpehe.crx
    CHR HKLM\...\Chrome\Extension: [bjeikeheijdjdfjbmknpefojickbkmom] - C:\Program Files\OfferBox\OfferBoxChromeExtension.crx
    CHR HKLM\...\Chrome\Extension: [dbknnmebcajacipdbplichlbfjbjamlf] - c:\Facemoi\facemoi_chrome.crx
    CHR HKLM\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Program Files\Complitly\chrome\ComplitlyChrome.crx
    CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
    CHR HKLM\...\Chrome\Extension: [dppahnkclbmppnmcoifolpjmeppoakfb] - c:\Facemoi\facemoi_chrome.crx
    CHR HKLM\...\Chrome\Extension: [fflkpfbaffofbakcjekjmabjgepkcknm] - C:\ProgramData\Bcool\fflkpfbaffofbakcjekjmabjgepkcknm.crx
    CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files\vShare.tv plugin\vshareplg.crx
    CHR HKLM\...\Chrome\Extension: [ohcbdieohflfpdplniecigmfaoppjepm] - C:\ProgramData\Bcool\ohcbdieohflfpdplniecigmfaoppjepm.crx
    R2 desksvc; C:\Program Files\Desk 365\deskSvc.exe [424016 2013-09-19] (337 Technology Limited.)
    R2 Update glindorus; C:\Program Files\glindorus\updateglindorus.exe [65312 2013-10-05] (glindorus)
    R2 Web Assistant; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2013-01-29] ()
    2013-10-08 19:51 - 2013-10-08 19:51 - 00000935 _____ C:\Users\Public\Desktop\Driver Booster.lnk
    Task: {306C2D8E-2D65-412E-9132-A2044282FA78} - System32\Tasks\weDownload Manager Pro-firefoxinstaller => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-firefoxinstaller.exe [2013-10-12] (weDownload)
    Task: {34244FC9-2EA0-4DB0-A43D-4C3FBE081775} - System32\Tasks\LyricsSay-15-codedownloader => C:\Program Files\LyricsSay-15\LyricsSay-15-codedownloader.exe [2013-10-12] (Showpass)
    Task: {3D6159D6-86A0-4BEF-97B2-A50AF671397D} - System32\Tasks\LyricsSay-15-updater => C:\Program Files\LyricsSay-15\LyricsSay-15-updater.exe [2013-10-12] (Showpass)
    Task: {42E498BE-5AAB-4BE5-92C6-F40898ECF1AC} - System32\Tasks\weDownload Manager Pro-enabler => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-enabler.exe [2013-10-12] (weDownload)
    Task: {469AEE24-A845-411F-814B-50EBAF0644EE} - System32\Tasks\weDownload Manager Pro-codedownloader => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-codedownloader.exe [2013-10-12] (weDownload)
    Task: {4AD608DF-9C45-4C7D-9CD5-395908B5187E} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe [2013-09-19] (337 Technology Limited.)
    Task: {7A39E3A9-50B6-4FAF-A361-535F65D2D6FE} - System32\Tasks\LyricsSay-15-enabler => C:\Program Files\LyricsSay-15\LyricsSay-15-enabler.exe [2013-10-12] (Showpass)
    Task: {81608A69-E1C9-4F66-9D9D-452B91902D16} - System32\Tasks\OptimizerPro1UpdaterTask{FFC3D51D-00B4-4A5B-8B36-7A551ECB179A} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
    Task: {8FD33DDA-63AA-4B44-8B46-70218929F931} - System32\Tasks\LyricsSay-15-firefoxinstaller => C:\Program Files\LyricsSay-15\LyricsSay-15-firefoxinstaller.exe [2013-10-12] (Showpass)
    Task: {C7F3E9CA-EB49-4CF5-ABA9-1AE008D320EB} - System32\Tasks\weDownload Manager Pro-chromeinstaller => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-chromeinstaller.exe [2013-10-12] (weDownload)
    Task: {C91B40F2-7F16-479F-A356-1872D365CD16} - System32\Tasks\weDownload Manager Pro-updater => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-updater.exe [2013-10-12] (weDownload)
    Task: {DF3A9690-3A50-4041-993B-BAF473D9F1FB} - System32\Tasks\OptimizerProUpdaterTask{3EBE6998-8C06-41C2-B8BA-3FAC1FCDDB30} => C:\ProgramData\OptimizerPro\ix_updater.exe [2012-10-31] ()
    Task: {E132E4F4-BB26-4B9D-A6E9-980C13AE725F} - System32\Tasks\Driver Booster Scan => C:\Program Files\IObit\Driver Booster\Scheduler.exe [2013-09-08] (IObit)
    Task: {E6AA9AF6-BB78-490F-B0AF-DD7776B0C749} - System32\Tasks\LyricsSay-15-chromeinstaller => C:\Program Files\LyricsSay-15\LyricsSay-15-chromeinstaller.exe [2013-10-12] (Showpass)
    Task: {F2702302-B842-4CC4-94B3-2D361218D914} - System32\Tasks\Driver Booster Update => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe [2013-09-08] (IObit)
    Task: C:\Windows\Tasks\Driver Booster Update.job => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
    Task: C:\Windows\Tasks\LyricsSay-15-chromeinstaller.job => C:\Program Files\LyricsSay-15\LyricsSay-15-chromeinstaller.exe
    Task: C:\Windows\Tasks\LyricsSay-15-codedownloader.job => C:\Program Files\LyricsSay-15\LyricsSay-15-codedownloader.exe
    Task: C:\Windows\Tasks\LyricsSay-15-enabler.job => C:\Program Files\LyricsSay-15\LyricsSay-15-enabler.exe
    Task: C:\Windows\Tasks\LyricsSay-15-firefoxinstaller.job => C:\Program Files\LyricsSay-15\LyricsSay-15-firefoxinstaller.exe
    Task: C:\Windows\Tasks\LyricsSay-15-updater.job => C:\Program Files\LyricsSay-15\LyricsSay-15-updater.exe
    Task: C:\Windows\Tasks\OptimizerPro1UpdaterTask{FFC3D51D-00B4-4A5B-8B36-7A551ECB179A}.job => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe
    Task: C:\Windows\Tasks\OptimizerProUpdaterTask{3EBE6998-8C06-41C2-B8BA-3FAC1FCDDB30}.job => C:\ProgramData\OptimizerPro\ix_updater.exe
    Task: C:\Windows\Tasks\weDownload Manager Pro-chromeinstaller.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-chromeinstaller.exe
    Task: C:\Windows\Tasks\weDownload Manager Pro-codedownloader.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-codedownloader.exe
    Task: C:\Windows\Tasks\weDownload Manager Pro-enabler.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-enabler.exe
    Task: C:\Windows\Tasks\weDownload Manager Pro-firefoxinstaller.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-firefoxinstaller.exe
    Task: C:\Windows\Tasks\weDownload Manager Pro-updater.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-updater.exe
    C:\Program Files\SaveShare
    C:\Users\CUR\AppData\Local\Smartbar
    C:\Program Files\IObit\Driver Booster
    C:\ProgramData\Premium
    C:\Program Files\Desk 365
    C:\Program Files\weDownload Manager Pro
    C:\Program Files\LyricsSay-15
    C:\Program Files\fst_fr_9
    C:\Program Files\Windows iLivid Toolbar
    C:\Facemoi
    C:\Program Files\glindorus
    C:\Program Files\Web Assistant
    C:\Users\CUR\AppData\Local\fst_fr_9
    C:\Program Files\PriceGong
    C:\Program Files\glindorus
    C:\ProgramData\savenasHHarie
    C:\ProgramData\Bcool
    C:\Program Files\Incredibar.com
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 328 8 Sécurité
    a b 2 Internet
    13 Octobre 2013 22:56:22

    Re,

    Ok, pour suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l

    Meilleure solution

    a c 328 8 Sécurité
    a b 2 Internet
    13 Octobre 2013 23:46:49

    Re,

    "x" signifie un chiffre en fait ;)  (mais comme il peut être n'importe lequel selon si l'outil a déjà été lancé, je précise pas ...)

    Comment se comporte le pc maintenant ?
    As-tu encore des problèmes d'ouverture de fenêtres de pubs ou autre ?

    Si tout est ok, pour finir :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~

    2) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9 . Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant une "meilleure réponse" (en bas à droite de ce message, ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS
    Grand