Windows 7 infecté par des adware, publicités sur Firefox

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

fredddo31

Windows 7 infecté par des adware, publicités sur Firefox

par fredddo31 »

Bonjour,

J'ai de gros problème avec mes navigateurs ( Firefox ) si je laisse ouvert sans rien toucher j'ai plein de fenêtres qui s'ouvrent qui téléchargent automatiquement des tonnes de logiciels indésirables - ces fenêtres sont: adfly ; shorte.st ; autres

http://pjjoint.malekal.com/files.php?id ... 8f12m10g15
http://pjjoint.malekal.com/files.php?id ... 13l15h7r15
http://pjjoint.malekal.com/files.php?id ... 9c5f6e10f8

En espérant que vous aller pouvoir m'aider car c'est impossible de travailler.
Même avec les enfants, c'est galère car il y a des pubs parfois pas très sympa!

merci d'avance
Frédéric
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: publicité intempestive shorte.st adfly et autre sur fire

par Malekal_morte »

Salut,

Pas mal d'adwares et en plus les DNSAppi semblent patchés :/

Envoie C:\ProgramData\Microsoft\Windows\Deep Layers\winver.exe
sur http://upload.malekal.com

~~

1. Téléchargez & extraire l'archive vbates.zip
( note: Si vous utilisez MSE / Windows Defender : désactiver la protection temps réel )
2. Désactiver temporairement la protection de votre antivirus
3. Exécutez ensuite dnsapero.exe en tant qu'Administrateur
4. Un rapport va s'ouvrir dans le bloc-notes Windows.
5. Copier / Coller le contenu sur votre sujet du forum.


~~

Redémarre l'ordinateur.

Suis le [ tutorial AdwCleaner]( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
* Télécharge le sur ton bureau ou dossier de téléchargement.
* Lance AdwCleaner, clique sur [Scanner].
* L'analyse peux durer plusieurs minutes, patiente.
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
* Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM-x32\...\Run: [mbot_fr_334] => [X]
HKU\S-1-5-21-4272649162-1584793646-3832559386-1000\...\Run: [winver.exe] => C:\ProgramData\Microsoft\Windows\Deep Layers\winver.exe [6786560 2014-09-16] (Microsoft Corporation)
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49944;https=127.0.0.1:49944; [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-4272649162-1584793646-3832559386-1000] => 127.0.0.1:8118 [Pays US - 127.0.0.1]
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
S2 Live Malware Protection; C:\Windows\mlwps.exe [242688 2015-06-17] (SecureSoft) [Fichier non signé] <==== ATTENTION
S2 a090c46f; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\SystemsUp\SystemsUp.dll,serv
2015-12-22 09:22 - 2014-12-13 21:08 - 00001382 _____ C:\Windows\Tasks\QOEX.job
2015-12-22 09:22 - 2014-12-13 21:08 - 00001382 _____ C:\Windows\Tasks\GANB.job
2015-12-22 09:22 - 2014-12-13 21:07 - 00001388 _____ C:\Windows\Tasks\KFUHSXQ.job
2015-12-22 09:22 - 2014-12-13 21:04 - 00001386 _____ C:\Windows\Tasks\RYKBKI.job
2015-12-22 09:22 - 2014-12-13 21:04 - 00001386 _____ C:\Windows\Tasks\RCSJKI.job
2015-09-06 20:25 - 2015-09-06 20:25 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\73A9.tmp
2015-09-06 20:25 - 2015-09-06 20:25 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\73A9.tmp.exe
2015-08-29 21:02 - 2015-08-29 21:02 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\7F2D.tmp
2015-08-29 21:02 - 2015-08-29 21:02 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\7F2D.tmp.exe
2015-09-03 18:39 - 2015-09-03 18:39 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\81FB.tmp
2015-09-03 18:39 - 2015-09-03 18:39 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\81FB.tmp.exe
2015-08-30 20:23 - 2015-08-30 20:23 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\864E.tmp
2015-08-30 20:23 - 2015-08-30 20:23 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\864E.tmp.exe
2015-09-03 20:06 - 2015-09-03 20:06 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\8D42.tmp
2015-09-03 20:06 - 2015-09-03 20:06 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\8D42.tmp.exe
2015-06-17 20:04 - 2015-06-17 20:04 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\B950.tmp
2015-09-07 22:23 - 2015-09-07 22:23 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\BF48.tmp
2015-09-07 22:23 - 2015-09-07 22:23 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\BF48.tmp.exe
2014-09-01 09:18 - 2015-11-18 20:11 - 0000935 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\GANB
2014-09-03 22:36 - 2015-11-18 20:11 - 0000935 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\KFUHSXQ
2015-07-03 19:56 - 2015-07-13 20:03 - 0000115 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\LogFile.txt
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\QOEX
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\RCSJKI
2014-09-01 09:18 - 2015-11-18 20:11 - 0000935 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\RYKBKI
cmd: netsh winsock reset

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
fredddo31

Re: publicité intempestive shorte.st adfly et autre sur fire

par fredddo31 »

re, le fichier winver.exe ne peut etre envoyer


*** DnsApero v1.0.2 by w00t ***
>> http://forum.malekal.com/
[!] Aucune anomalie connue détectée

c:\windows\system32\dnsapi.dll:
Verified: Signed
Signing date: 03:52 04/03/2011
Publisher: Microsoft Windows
Description: DNS DLL de l?API Client
Product: Système d?exploitation Microsoft® Windows®
Prod version: 6.1.7600.16385
File version: 6.1.7600.16385 (win7_rtm.090713-1255)
MachineType: 64-bit
Binary Version: 6.1.7601.17570
Original Name: dnsapi
Internal Name: dnsapi
Copyright: © Microsoft Corporation. Tous droits réservés.
Comments: n/a
Entropy: 6.265
MD5: 492D07D79E7024CA310867B526D9636D
SHA1: 9C816377412CCCFCE3BC66C2CC36CF2406B7E19C
PESHA1: 8135E0E5EFBA7E8EB8BB5D5C7F47265131A2B951
PE256: E8BCAA07921EC1036DF1AAE7E3AE06A317BF9597816981407FDAEEB92560F4AF
SHA256: F2FE647AB85C6C3C1AA3DF4BCE6E4D42B9676C9D837E11388C235AE8DB20044F
fredddo31

Re: Windows 7 infecté par des adware, publicités sur Firefox

par fredddo31 »

# AdwCleaner v5.026 - Rapport créé le 22/12/2015 à 11:05:21
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-21.3 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Fredddy et babeth - FREDDDYETBABETH
# Exécuté depuis : C:\Users\Fredddy et babeth\Downloads\adwcleaner_5.026.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Supprimé : iSafeKrnlMon
[-] Service Supprimé : Live Malware Protection

***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files\Common Files\ShopperPro
[#] Dossier Supprimé : C:\ProgramData\mntemp
[-] Dossier Supprimé : C:\Users\Fredddy et babeth\AppData\Local\27025
[-] Dossier Supprimé : C:\Users\Fredddy et babeth\AppData\Roaming\ParetoLogic
[-] Dossier Supprimé : C:\Users\Fredddy et babeth\AppData\Roaming\Updater

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Windows\mlwps.exe
[-] Fichier Supprimé : C:\Windows\SysNative\ColorMediaOff.ini
[-] Fichier Supprimé : C:\Windows\SysNative\ColorMedia64.dll
[-] Fichier Supprimé : C:\Windows\SysWOW64\ColorMedia.dll
[-] Fichier Supprimé : C:\Windows\SysWOW64\ColorMediaOff.ini

***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

[-] Tâche Supprimée : YTDownloaderUpd
[-] Tâche Supprimée : Microsoft\Windows\Multimedia\SMupdate3
[-] Tâche Supprimée : Microsoft\Windows\Maintenance\SMupdate2
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Tâche Supprimée : SPBIW_UpdateTask_Time_333930343333313735312d4a4a5b415a34782a456c375a

***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SysMenu.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.Registry
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.SysUtils
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.SysUtils.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.Registry.1
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\dream.capture.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\dream.capture
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [HQ-Video-Pro-2.1cV13.12-bg.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Ge-Force-bg.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Sense-bg.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [iWebar-bg.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Object Browser-bg.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_334]
[-] Clé Supprimée : HKLM\SOFTWARE\10cb064f-3b8a-ae46-2d03-bb42f5f25ff6
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{117270FA-48AC-45BB-9171-B63D1B42A910}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3157E247-2784-4028-BF0F-52D6DDC70E1B}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{070415c2-f590-4c43-b4f5-73b11121c02c}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0c2e0a6f-7c3c-447c-9199-0d36d2d89cf9}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{404e1829-2fb6-43ba-94b3-ba23666389b8}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7c50a43b-3dc9-4a67-81c0-fca995c264ae}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8601cf66-013c-4dd0-9f95-5270eaf15f05}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8d7db0ca-2614-45c3-8b01-b7242f3b437f}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{acf35c0f-494d-470b-aeac-3da174559cf3}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b0a9a854-4610-4a3a-84bc-e0bfc5f2036d}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bb38e406-b206-4e2c-b4be-74ff2aedfaa1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bfb12e71-f119-42cd-a4ff-02c58c616525}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ca38bd33-1df2-45b6-ab01-6c19aa5e472c}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d8b080b6-8a2d-4d22-a381-60c0b265b28b}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f06d13cb-df0e-43a5-9b73-e4d98076723d}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9d6d0cd-2c0c-4835-8913-f9f46c94dba2}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{070415c2-f590-4c43-b4f5-73b11121c02c}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0c2e0a6f-7c3c-447c-9199-0d36d2d89cf9}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{404e1829-2fb6-43ba-94b3-ba23666389b8}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7c50a43b-3dc9-4a67-81c0-fca995c264ae}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8601cf66-013c-4dd0-9f95-5270eaf15f05}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8d7db0ca-2614-45c3-8b01-b7242f3b437f}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{acf35c0f-494d-470b-aeac-3da174559cf3}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b0a9a854-4610-4a3a-84bc-e0bfc5f2036d}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bb38e406-b206-4e2c-b4be-74ff2aedfaa1}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bfb12e71-f119-42cd-a4ff-02c58c616525}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ca38bd33-1df2-45b6-ab01-6c19aa5e472c}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d8b080b6-8a2d-4d22-a381-60c0b265b28b}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f06d13cb-df0e-43a5-9b73-e4d98076723d}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9d6d0cd-2c0c-4835-8913-f9f46c94dba2}
[-] Clé Supprimée : HKCU\Software\InetStat
[-] Clé Supprimée : HKCU\Software\ParetoLogic
[-] Clé Supprimée : HKCU\Software\OB
[-] Clé Supprimée : HKCU\Software\WEBAPP
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Ge-Force
[-] Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Ge-Force
[-] Clé Supprimée : HKLM\SOFTWARE\Universal
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\iWebar
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\Object Browser
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\Sense
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\Ge-Force
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Sense
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Ge-Force
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{20B9D1AE-AD1A-38B4-87FE-AF278DA9861D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{20B9D1AE-AD1A-38B4-87FE-AF278DA9861D}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12902 octets] ##########
fredddo31

Re: Windows 7 infecté par des adware, publicités sur Firefox

par fredddo31 »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-12-2015
Exécuté par Fredddy et babeth (2015-12-22 11:10:45) Run:1
Exécuté depuis C:\Users\Fredddy et babeth\Desktop
Profils chargés: Fredddy et babeth (Profils disponibles: Fredddy et babeth)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKLM-x32\...\Run: [mbot_fr_334] => [X]
HKU\S-1-5-21-4272649162-1584793646-3832559386-1000\...\Run: [winver.exe] => C:\ProgramData\Microsoft\Windows\Deep Layers\winver.exe [6786560 2014-09-16] (Microsoft Corporation)
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49944;https=127.0.0.1:49944; [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-4272649162-1584793646-3832559386-1000] => 127.0.0.1:8118 [Pays US - 127.0.0.1]
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-09] (Lavasoft Limited)
S2 Live Malware Protection; C:\Windows\mlwps.exe [242688 2015-06-17] (SecureSoft) [Fichier non signé] <==== ATTENTION
S2 a090c46f; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\SystemsUp\SystemsUp.dll,serv
2015-12-22 09:22 - 2014-12-13 21:08 - 00001382 _____ C:\Windows\Tasks\QOEX.job
2015-12-22 09:22 - 2014-12-13 21:08 - 00001382 _____ C:\Windows\Tasks\GANB.job
2015-12-22 09:22 - 2014-12-13 21:07 - 00001388 _____ C:\Windows\Tasks\KFUHSXQ.job
2015-12-22 09:22 - 2014-12-13 21:04 - 00001386 _____ C:\Windows\Tasks\RYKBKI.job
2015-12-22 09:22 - 2014-12-13 21:04 - 00001386 _____ C:\Windows\Tasks\RCSJKI.job
2015-09-06 20:25 - 2015-09-06 20:25 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\73A9.tmp
2015-09-06 20:25 - 2015-09-06 20:25 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\73A9.tmp.exe
2015-08-29 21:02 - 2015-08-29 21:02 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\7F2D.tmp
2015-08-29 21:02 - 2015-08-29 21:02 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\7F2D.tmp.exe
2015-09-03 18:39 - 2015-09-03 18:39 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\81FB.tmp
2015-09-03 18:39 - 2015-09-03 18:39 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\81FB.tmp.exe
2015-08-30 20:23 - 2015-08-30 20:23 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\864E.tmp
2015-08-30 20:23 - 2015-08-30 20:23 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\864E.tmp.exe
2015-09-03 20:06 - 2015-09-03 20:06 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\8D42.tmp
2015-09-03 20:06 - 2015-09-03 20:06 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\8D42.tmp.exe
2015-06-17 20:04 - 2015-06-17 20:04 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\B950.tmp
2015-09-07 22:23 - 2015-09-07 22:23 - 0000000 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\BF48.tmp
2015-09-07 22:23 - 2015-09-07 22:23 - 1020928 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\BF48.tmp.exe
2014-09-01 09:18 - 2015-11-18 20:11 - 0000935 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\GANB
2014-09-03 22:36 - 2015-11-18 20:11 - 0000935 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\KFUHSXQ
2015-07-03 19:56 - 2015-07-13 20:03 - 0000115 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\LogFile.txt
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\QOEX
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\RCSJKI
2014-09-01 09:18 - 2015-11-18 20:11 - 0000935 _____ () C:\Users\Fredddy et babeth\AppData\Roaming\RYKBKI
cmd: netsh winsock reset
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_334 => valeur non trouvé(e).
HKU\S-1-5-21-4272649162-1584793646-3832559386-1000\Software\Microsoft\Windows\CurrentVersion\Run\\winver.exe => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-4272649162-1584793646-3832559386-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 => clé non trouvé(e).
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 => clé non trouvé(e).
Live Malware Protection => service non trouvé(e).
a090c46f => service supprimé(es) avec succès
C:\Windows\Tasks\QOEX.job => déplacé(es) avec succès
C:\Windows\Tasks\GANB.job => déplacé(es) avec succès
C:\Windows\Tasks\KFUHSXQ.job => déplacé(es) avec succès
C:\Windows\Tasks\RYKBKI.job => déplacé(es) avec succès
C:\Windows\Tasks\RCSJKI.job => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\73A9.tmp => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\73A9.tmp.exe => déplacé(es) avec succès
"C:\Users\Fredddy et babeth\AppData\Roaming\7F2D.tmp" => non trouvé(e).
"C:\Users\Fredddy et babeth\AppData\Roaming\7F2D.tmp.exe" => non trouvé(e).
C:\Users\Fredddy et babeth\AppData\Roaming\81FB.tmp => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\81FB.tmp.exe => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\864E.tmp => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\864E.tmp.exe => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\8D42.tmp => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\8D42.tmp.exe => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\B950.tmp => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\BF48.tmp => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\BF48.tmp.exe => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\GANB => déplacé(es) avec succès
"C:\Users\Fredddy et babeth\AppData\Roaming\KFUHSXQ" => non trouvé(e).
C:\Users\Fredddy et babeth\AppData\Roaming\LogFile.txt => déplacé(es) avec succès
C:\Users\Fredddy et babeth\AppData\Roaming\QOEX => déplacé(es) avec succès
"C:\Users\Fredddy et babeth\AppData\Roaming\RCSJKI" => non trouvé(e).
"C:\Users\Fredddy et babeth\AppData\Roaming\RYKBKI" => non trouvé(e).

========= netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========


==== Fin de Fixlog 11:10:48 ====
fredddo31

Re: Windows 7 infecté par des adware, publicités sur Firefox

par fredddo31 »

re, donc maintenant logiquement je ne devrai plus avoir de soucis ?

dois-je suprimer adwcleaner ainsi que frst64

merci beaucoup pour votre aide
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Windows 7 infecté par des adware, publicités sur Firefox

par Malekal_morte »

yep,


Termine par un nettoyage Malwarebyte's Anti-Malware :
* Tutorial Malwarebytes version gratuite


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »