Se connecter / S'enregistrer
Votre question

problème de navigateur infesté de publicité

Tags :
  • Navigateurs
  • Windows
  • Directory
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mai 2015 21:42:36

MR Chantal11
j'ai installé first pour pouvoir arreter les pub de mon navigateur comme vous avez dit
et voici le contenu de FIxlog.txt
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-05-2015
Ran by Utilisateur at 2015-05-13 20:21:00 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
() C:\Users\sboutin911\AppData\Local\CGIKernelPrivacy\CGIKernelPrivacy.exe
() C:\Windows\SysWOW64\CodecDirectXGNU\CodecDirectXGNU.exe
() C:\Windows\SysWOW64\DesktopExportScript\DesktopExportScript.exe
() C:\Users\sboutin911\AppData\Local\CGIKernelPrivacy\DriverGNUWindows.exe
HKLM\...\Run: [V-bates] => C:\Program Files\V-bates\notifier.exe
HKLM-x32\...\Run: [BlockAndSurf] => C:\Program Files (x86)\di5BlockAndSurf\BlockAndSurf.exe
GroupPolicy: Group Policy on Chrome detected
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:22031
BHO-x32: ToggleMark -> {dc59a866-959c-4638-a191-c13177d0bd68} -> C:\Program Files (x86)\ToggleMark\ToggleMarkbho.dll No File
FF Extension: SupraSavings - C:\Users\sboutin911\AppData\Roaming\Mozilla\Firefox\Profiles\6a4kzg4d.default\Extensions\j003-lqgrmgpcekslhg@jetpack.xpi [2014-07-11]
FF HKCU\...\Firefox\Extensions: [{40EBC51D-E7E8-9819-F18E-CCBB89702950}] - C:\Program Files (x86)\di5BlockAndSurf\175.xpi
FF Extension: No Name - C:\Program Files (x86)\di5BlockAndSurf\175.xpi [2014-07-24]
R2 CGIKernelPrivacy.exe; C:\Users\sboutin911\AppData\Local\CGIKernelPrivacy\CGIKernelPrivacy.exe [98341 2014-07-24] () [File not signed]
R2 CodecDirectXGNU; C:\Windows\SysWOW64\CodecDirectXGNU\CodecDirectXGNU.exe [60965 2014-07-24] () [File not signed]
R2 DesktopExportScript; C:\Windows\SysWOW64\DesktopExportScript\DesktopExportScript.exe [60965 2014-07-24] () [File not signed]
S2 APIFrozenGamma.exe; C:\Users\sboutin911\AppData\Local\APIFrozenGamma\APIFrozenGamma.exe [X]
S2 jzmoeejfme64; C:\Program Files\003\jzmoeejfme64.exe run options=01100010030000000000000000000000 sourceguid=8708599B-3BBC-4B76-A14D-2FA06B5C3036 [X]
2014-07-24 17:59 - 2014-07-24 20:03 - 00000000 ____D () C:\Program Files (x86)\di5BlockAndSurf
2014-07-24 12:12 - 2014-07-24 12:12 - 00000000 ____D () C:\Windows\SysWOW64\CodecDirectXGNU
2014-07-24 12:11 - 2014-07-24 12:11 - 00000000 ____D () C:\Windows\SysWOW64\DesktopExportScript
2014-07-24 12:11 - 2014-07-24 12:11 - 00000000 ____D () C:\Users\sboutin911\AppData\Local\CGIKernelPrivacy
C:\Users\sboutin911\AppData\Local\APIFrozenGamma
C:\Program Files\V-bates
C:\Program Files (x86)\ToggleMark
C:\Program Files\003
Task: {170DB83E-46C2-48D8-B88F-D8E272098D66} - \BlockAndSurf_wd No Task File
Task: {36DD77DD-3B8B-4C06-AD6C-555B363CFAA3} - \BlockAndSurf Update No Task File
Task: {DF32A74A-46AD-4160-9477-E903E32DB4F5} - \Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2 No Task File
C:\Users\sboutin911\AppData\Local\Temp\dlLogic.exe
C:\Users\sboutin911\AppData\Local\Temp\dltr.exe
C:\Users\sboutin911\AppData\Local\Temp\GCVerifier.dll
C:\Users\sboutin911\AppData\Local\Temp\nsd19D2.exe
C:\Users\sboutin911\AppData\Local\Temp\nsgA01D.exe
C:\Users\sboutin911\AppData\Local\Temp\nsu11C2.exe
C:\Users\sboutin911\AppData\Local\Temp\nsv92DD.exe
C:\Users\sboutin911\AppData\Local\Temp\SimplyIcon.exe
C:\Users\sboutin911\AppData\Local\Temp\v-bates.exe
end

*****************

C:\Users\sboutin911\AppData\Local\CGIKernelPrivacy\CGIKernelPrivacy.exe => No running process found
C:\Windows\SysWOW64\CodecDirectXGNU\CodecDirectXGNU.exe => No running process found
C:\Windows\SysWOW64\DesktopExportScript\DesktopExportScript.exe => No running process found
C:\Users\sboutin911\AppData\Local\CGIKernelPrivacy\DriverGNUWindows.exe => No running process found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\V-bates => Value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\BlockAndSurf => Value not found.
C:\WINDOWS\system32\GroupPolicy\Machine => Moved successfully.
C:\WINDOWS\system32\GroupPolicy\GPT.ini => Moved successfully.
HKU\ProxyEnable: Internet Explorer proxy is enabled.\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value not found.
HKU\ProxyServer: http=127.0.0.1:22031\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc59a866-959c-4638-a191-c13177d0bd68} => Key not found.
HKCR\Wow6432Node\CLSID\{dc59a866-959c-4638-a191-c13177d0bd68} => Key not found.
C:\Users\sboutin911\AppData\Roaming\Mozilla\Firefox\Profiles\6a4kzg4d.default\Extensions\j003-lqgrmgpcekslhg@jetpack.xpi not found.
C:\Program Files (x86)\di5BlockAndSurf\175.xpi not found.
CGIKernelPrivacy.exe => Service not found.
CodecDirectXGNU => Service not found.
DesktopExportScript => Service not found.
APIFrozenGamma.exe => Service not found.
jzmoeejfme64 => Service not found.
"C:\Program Files (x86)\di5BlockAndSurf" => File/Directory not found.
"C:\Windows\SysWOW64\CodecDirectXGNU" => File/Directory not found.
"C:\Windows\SysWOW64\DesktopExportScript" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\CGIKernelPrivacy" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\APIFrozenGamma" => File/Directory not found.
"C:\Program Files\V-bates" => File/Directory not found.
"C:\Program Files (x86)\ToggleMark" => File/Directory not found.
"C:\Program Files\003" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{170DB83E-46C2-48D8-B88F-D8E272098D66} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BlockAndSurf_wd => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36DD77DD-3B8B-4C06-AD6C-555B363CFAA3} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BlockAndSurf Update => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF32A74A-46AD-4160-9477-E903E32DB4F5} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2 => Key not found.
"C:\Users\sboutin911\AppData\Local\Temp\dlLogic.exe" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\Temp\dltr.exe" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\Temp\GCVerifier.dll" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\Temp\nsd19D2.exe" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\Temp\nsgA01D.exe" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\Temp\nsu11C2.exe" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\Temp\nsv92DD.exe" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\Temp\SimplyIcon.exe" => File/Directory not found.
"C:\Users\sboutin911\AppData\Local\Temp\v-bates.exe" => File/Directory not found.


The system needed a reboot.

==== End of Fixlog 20:21:06 ====

Autres pages sur : probleme navigateur infeste publicite

a c 614 8 Sécurité
a b 9 Windows
13 Mai 2015 22:23:26

Bonjour aussi ...

/!\ Il est clairement indiqué dans toutes nos prises en charge que les scripts de désinfections sont personnel et uniquement applicable à la personne prise en charge, lancer un script qui ne vous est pas destiné peut endommager définitivement votre système /!\

On va donc reprendre depuis le début, et faire un diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé Main.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    a c 614 8 Sécurité
    a b 9 Windows
    14 Mai 2015 10:05:23

    Re,

    Les deux liens sont identiques, et mènent à une page vide.

    Merci de relire la procédure à effectuer pour obtenir les deux rapports, et au besoin, le tutoriel pour héberger les rapports en fin de ma précédente réponse.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS