Supprimer NavRight et Find People

ghayana · par **ghayana** » 17 mai 2015 10:25

bonjour,
Mon ordi est envahi par les publicités de NavRight et une fenêtre "find people" s'affiche constamment en bas à gauche. J'ai lancer un scan et un nettoyage avec adwcleaner dont le rapport suit ci-après. Que dois-je faire à présent? Merci beaucoup.

# AdwCleaner v4.204 - Rapport créé le 15/05/2015 à 23:04:39
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-09.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (x86)
# Nom d'utilisateur : TT - PC-DE-TT
# Exécuté depuis : C:\Users\TT\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Users\Invité\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\TT\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\TT\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\TT\AppData\Roaming\Store
Dossier Supprimé : C:\Users\TT\AppData\Roaming\WTools
Fichier Supprimé : C:\Users\TT\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\TT\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\TT\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\TT\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\TT\AppData\Roaming\WindApp.installation.log

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6001.18527

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v42.0.2311.135

[C:\Users\TT\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.oursurfing.com/?type=sy&ts=14313635 ... 6988069880
[C:\Users\TT\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxps://www.google.fr/?gws_rd=ssl", "hxxp://www.oursurfing.com/?type=hp&ts=14313634 ... 6988069880

*************************

AdwCleaner[R0].txt - [17254 octets] - [11/05/2015 17:13:08]
AdwCleaner[R1].txt - [1218 octets] - [11/05/2015 18:15:02]
AdwCleaner[R2].txt - [11539 octets] - [11/05/2015 20:47:49]
AdwCleaner[R3].txt - [6788 octets] - [15/05/2015 22:44:44]
AdwCleaner[R4].txt - [6949 octets] - [15/05/2015 23:00:42]
AdwCleaner[S0].txt - [16508 octets] - [11/05/2015 17:15:09]
AdwCleaner[S1].txt - [1282 octets] - [11/05/2015 18:18:09]
AdwCleaner[S2].txt - [10914 octets] - [11/05/2015 20:49:05]
AdwCleaner[S3].txt - [6048 octets] - [15/05/2015 23:04:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6108 octets] ##########

ghayana · par **ghayana** » 17 mai 2015 11:39

voila les 3 liens que j'obtiens:

http://pjjoint.malekal.com/files.php?id ... 4k7h5l15o7

http://pjjoint.malekal.com/files.php?id ... s8s5k715x9

http://pjjoint.malekal.com/files.php?id ... 5m7l14v6b6

Merci pour votre aide!

par **Malekal_morte** » 17 mai 2015 11:47

Salut,

il y a l'air d'y avoir aussi des infections pas médias amovibles,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [MerciJacquieMichel] => wscript.exe //B C:\Users\TT\AppData\Local\Temp\MerciJacquieMichel.vbe <===== ATTENTION
HKLM\...\Run: [gmsd_fr_513] => [X]
HKLM\...\Run: [gmsd_fr_514] => [X]
HKLM\...\Run: [gmsd_fr_512] => [X]
HKU\S-1-5-21-3277840142-2067788709-839626518-1000\...\Run: [T1682055TT4] => C:\Windows\system32\805165423741l.exe
HKU\S-1-5-21-3277840142-2067788709-839626518-1000\...\Run: [MerciJacquieMichel] => wscript.exe //B C:\Users\TT\AppData\Local\Temp\MerciJacquieMichel.vbe <===== ATTENTION
ProxyEnable: [S-1-5-21-3277840142-2067788709-839626518-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3277840142-2067788709-839626518-1000] => http=127.0.0.1:50282;https=127.0.0.1:50282; [Attention - Possible Proxy Malicieux]
CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=sy&ts=14313635 ... 6988069880 [Pays US - 184.173.140.164]
2015-05-16 20:48 - 2015-05-16 20:48 - 00000000 ____D () C:\Program Files\Search Extensions
2015-05-10 12:53 - 2015-05-10 12:53 - 00000000 ____D () C:\Users\TT\Documents\Optimizer Pro
2015-05-10 12:47 - 2015-05-16 19:28 - 00000318 _____ () C:\Windows\Tasks\UFKABGWNRZ1.job
2015-05-10 12:47 - 2015-05-11 09:22 - 00000000 ____D () C:\ProgramData\NavRight
2015-05-10 12:47 - 2015-05-10 12:47 - 00000000 ____D () C:\ProgramData\b4fb58e325454d54bd3fcfa87bb05576
2015-05-10 12:47 - 2015-05-10 12:47 - 00000000 ____D () C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-05-10 23:31 - 2014-07-16 22:28 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
Task: {11E8E113-07DB-4F3B-8D55-A0BFBF4B3C52} - System32\Tasks\RocketTab Update Task => C:\Program Files\Search Extensions\uninstall.exe [2015-05-16] () <==== ATTENTION
Task: {4EF2CAB0-C7DB-4C56-BDA1-E1F8C947E724} - System32\Tasks\UFKABGWNRZ1 => C:\ProgramData\NavRight\NavRight.exe
Task: {99163285-4CCF-4670-A8A9-8D0AAF2B44B9} - System32\Tasks\RocketTab => cmd.exe /C start "" "C:\Program Files\Search Extensions\Client.exe" /Preferred=true <==== ATTENTION
Task: {DCD794B9-65A9-4AEC-AB55-4683A6539648} - System32\Tasks\RCUHEDAQSF => C:\ProgramData\b4fb58e325454d54bd3fcfa87bb05576\b4fb58e325454d54bd3fcfa87bb05576.exe [2015-05-10] ()
C:\Users\TT\AppData\Local\Temp\MerciJacquieMichel.vbe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

~~

installe Avast! : https://www.malekal.com/2010/11/12/tuto ... rus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

ghayana · par **ghayana** » 17 mai 2015 12:42

Voila le rapport fixlog.txt:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-05-2015 02
Ran by TT at 2015-05-17 12:37:36 Run:1
Running from C:\Users\TT\Desktop
Loaded Profiles: TT (Available profiles: TT & Invité)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [MerciJacquieMichel] => wscript.exe //B C:\Users\TT\AppData\Local\Temp\MerciJacquieMichel.vbe <===== ATTENTION
HKLM\...\Run: [gmsd_fr_513] => [X]
HKLM\...\Run: [gmsd_fr_514] => [X]
HKLM\...\Run: [gmsd_fr_512] => [X]
HKU\S-1-5-21-3277840142-2067788709-839626518-1000\...\Run: [T1682055TT4] => C:\Windows\system32\805165423741l.exe
HKU\S-1-5-21-3277840142-2067788709-839626518-1000\...\Run: [MerciJacquieMichel] => wscript.exe //B C:\Users\TT\AppData\Local\Temp\MerciJacquieMichel.vbe <===== ATTENTION
ProxyEnable: [S-1-5-21-3277840142-2067788709-839626518-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3277840142-2067788709-839626518-1000] => http=127.0.0.1:50282;https=127.0.0.1:50282; [Attention - Possible Proxy Malicieux]
CHR HomePage: Default -> hxxp://www.oursurfing.com/?type=sy&ts=1 ... 6988069880 [Pays US - 184.173.140.164]
2015-05-16 20:48 - 2015-05-16 20:48 - 00000000 ____D () C:\Program Files\Search Extensions
2015-05-10 12:53 - 2015-05-10 12:53 - 00000000 ____D () C:\Users\TT\Documents\Optimizer Pro
2015-05-10 12:47 - 2015-05-16 19:28 - 00000318 _____ () C:\Windows\Tasks\UFKABGWNRZ1.job
2015-05-10 12:47 - 2015-05-11 09:22 - 00000000 ____D () C:\ProgramData\NavRight
2015-05-10 12:47 - 2015-05-10 12:47 - 00000000 ____D () C:\ProgramData\b4fb58e325454d54bd3fcfa87bb05576
2015-05-10 12:47 - 2015-05-10 12:47 - 00000000 ____D () C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-05-10 23:31 - 2014-07-16 22:28 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
Task: {11E8E113-07DB-4F3B-8D55-A0BFBF4B3C52} - System32\Tasks\RocketTab Update Task => C:\Program Files\Search Extensions\uninstall.exe [2015-05-16] () <==== ATTENTION
Task: {4EF2CAB0-C7DB-4C56-BDA1-E1F8C947E724} - System32\Tasks\UFKABGWNRZ1 => C:\ProgramData\NavRight\NavRight.exe
Task: {99163285-4CCF-4670-A8A9-8D0AAF2B44B9} - System32\Tasks\RocketTab => cmd.exe /C start "" "C:\Program Files\Search Extensions\Client.exe" /Preferred=true <==== ATTENTION
Task: {DCD794B9-65A9-4AEC-AB55-4683A6539648} - System32\Tasks\RCUHEDAQSF => C:\ProgramData\b4fb58e325454d54bd3fcfa87bb05576\b4fb58e325454d54bd3fcfa87bb05576.exe [2015-05-10] ()
C:\Users\TT\AppData\Local\Temp\MerciJacquieMichel.vbe
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MerciJacquieMichel => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_513 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_514 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_512 => value deleted successfully.
HKU\S-1-5-21-3277840142-2067788709-839626518-1000\Software\Microsoft\Windows\CurrentVersion\Run\\T1682055TT4 => value deleted successfully.
HKU\S-1-5-21-3277840142-2067788709-839626518-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MerciJacquieMichel => value deleted successfully.
HKU\S-1-5-21-3277840142-2067788709-839626518-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-3277840142-2067788709-839626518-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Chrome HomePage deleted successfully.

"C:\Program Files\Search Extensions" directory move:

Could not move "C:\Program Files\Search Extensions" directory. => Scheduled to move on reboot.

C:\Users\TT\Documents\Optimizer Pro => Moved successfully.
C:\Windows\Tasks\UFKABGWNRZ1.job => Moved successfully.
C:\ProgramData\NavRight => Moved successfully.
C:\ProgramData\b4fb58e325454d54bd3fcfa87bb05576 => Moved successfully.
C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf => Moved successfully.
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{11E8E113-07DB-4F3B-8D55-A0BFBF4B3C52}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11E8E113-07DB-4F3B-8D55-A0BFBF4B3C52}" => Key deleted successfully.
C:\Windows\System32\Tasks\RocketTab Update Task => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RocketTab Update Task" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4EF2CAB0-C7DB-4C56-BDA1-E1F8C947E724}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EF2CAB0-C7DB-4C56-BDA1-E1F8C947E724}" => Key deleted successfully.
C:\Windows\System32\Tasks\UFKABGWNRZ1 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UFKABGWNRZ1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{99163285-4CCF-4670-A8A9-8D0AAF2B44B9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99163285-4CCF-4670-A8A9-8D0AAF2B44B9}" => Key deleted successfully.
C:\Windows\System32\Tasks\RocketTab => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RocketTab" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCD794B9-65A9-4AEC-AB55-4683A6539648}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCD794B9-65A9-4AEC-AB55-4683A6539648}" => Key deleted successfully.
C:\Windows\System32\Tasks\RCUHEDAQSF => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RCUHEDAQSF" => Key deleted successfully.
Could not move "C:\Users\TT\AppData\Local\Temp\MerciJacquieMichel.vbe" => Scheduled to move on reboot.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-05-17 12:40:15)<=

C:\Program Files\Search Extensions => Is moved successfully.
C:\Users\TT\AppData\Local\Temp\MerciJacquieMichel.vbe => Is moved successfully.

==== End of Fixlog 12:40:15 ====

ghayana · par **ghayana** » 17 mai 2015 14:35

Mon problème est résolu, merci beaucoup!!!
Je recommande à 200%!!!
bonne fin de week end à vous!

par **Malekal_morte** » 17 mai 2015 14:38

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

ghayana · par **ghayana** » 17 mai 2015 17:12

Je vais faire ça
encore merci

Malekal.com forum

Supprimer NavRight et Find People

Supprimer NavRight et Find People

Re: Supprimer NavRight et Find People

Re: Supprimer NavRight et Find People

Re: Supprimer NavRight et Find People

Re: Supprimer NavRight et Find People

Re: Supprimer NavRight et Find People

Re: Supprimer NavRight et Find People