[Résolu] Windows 7 infecté, des publicités audios gênantes

[Kumo]

Bonjour à tous !

Depuis quelques jours, j'ai un problème sur mon Windows. J'ai entendu une vidéo publicitaire se mettre en route pendant que je visualisais un film en streaming. D'abord, j'ai cru que ça venait d'un onglet de Mozilla Firefox mais après fermeture de tout ce qui était ouvert, le son continuait d'être diffusé dans les hauts parleurs. J'ai regardé d'où provenait la source du son dans le mélangeur mais ça affiche "nom indisponible".

Après un CCleaner qui m'a nettoyé un trojan et une analyse antivirus qui n'a rien donné, je n'ai pas résolu mon problème. La deuxième fois, j'ai eu droit à un réveil (!) et la troisième à une vidéo publicitaire du même style que la première "gagner plein d'argent sur internet..."

Ce post détaille un problème similaire. J'ai donc lancé un RogueKiller. Voilà le résultat :

Code : Tout sélectionner

[PUP] (X64) HKEY_USERS\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\Duuqu -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\ProductSetup -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\TeleCharger -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\APN PIP -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\Duuqu -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\ProductSetup -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\TeleCharger -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-18\Software\lollipop -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-18\Software\lollipop -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{010BE806-614F-48F2-B83A-29DF45E6AC7D} -> Trouvé(e)
[PUP|VT.PUP.Optional.Duuqu] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dqupdate (C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe /svc) -> Trouvé(e)
[PUP|VT.PUP.Optional.Duuqu] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\dqupdatem (C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe /medsvc) -> Trouvé(e)
[PUP|VT.PUP.Optional.PCSpeedUp] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SCService ("C:\Program Files (x86)\SpeedChecker\SpeedCheckerService.exe") -> Trouvé(e)
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 (\??\C:\Attila\Programmes\Unlocker\UnlockerDriver5.sys) -> Trouvé(e)
[PUP|VT.PUP.Optional.Duuqu] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dqupdate (C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe /svc) -> Trouvé(e)
[PUP|VT.PUP.Optional.Duuqu] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dqupdatem (C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe /medsvc) -> Trouvé(e)
[PUP|VT.PUP.Optional.PCSpeedUp] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCService ("C:\Program Files (x86)\SpeedChecker\SpeedCheckerService.exe") -> Trouvé(e)
[PUP|VT.PUP.Optional.Duuqu] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dqupdate (C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe /svc) -> Trouvé(e)
[PUP|VT.PUP.Optional.Duuqu] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dqupdatem (C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe /medsvc) -> Trouvé(e)
[PUP|VT.PUP.Optional.PCSpeedUp] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SCService ("C:\Program Files (x86)\SpeedChecker\SpeedCheckerService.exe") -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Trouvé(e)

¤¤¤ Tâches : 8 ¤¤¤
[Suspicious.Path] %WINDIR%\Tasks\Chromium.job -- C:\Users\UTILIS~1\AppData\Local\Chromium\APPLIC~1\450244~1.0\INSTAL~1\UNINST~1.EXE (/Check) -> Trouvé(e)
[PUP] %WINDIR%\Tasks\DuuquUpdateTaskMachineCore.job -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (/c) -> Trouvé(e)
[PUP] %WINDIR%\Tasks\DuuquUpdateTaskMachineUA.job -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)
[Suspicious.Path] %WINDIR%\Tasks\FacebookUpdateTaskUserS-1-5-21-2630697610-3314968472-2337166852-1000Core.job -- C:\Users\utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] %WINDIR%\Tasks\FacebookUpdateTaskUserS-1-5-21-2630697610-3314968472-2337166852-1000UA.job -- C:\Users\utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)
[Suspicious.Path] \Chromium -- C:\Users\UTILIS~1\AppData\Local\Chromium\APPLIC~1\450244~1.0\INSTAL~1\UNINST~1.EXE (/Check) -> Trouvé(e)
[Suspicious.Path] \FacebookUpdateTaskUserS-1-5-21-2630697610-3314968472-2337166852-1000Core -- C:\Users\utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe (/c /nocrashserver) -> Trouvé(e)
[Suspicious.Path] \FacebookUpdateTaskUserS-1-5-21-2630697610-3314968472-2337166852-1000UA -- C:\Users\utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> Trouvé(e)

¤¤¤ Fichiers : 7 ¤¤¤
[Hidden.ADS][Flux] C:\Windows:61866E7AD1C42769 -> Trouvé(e)
[PUP][Fichier] C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\zwzydw6m.default\searchplugins\search-provided-by-yahoo.xml -> Trouvé(e)
[Hidden.ADS][Flux] C:\Users\utilisateur\AppData\Local:0lNNQ6EQU12JZp3c247KbTk -> Trouvé(e)
[PUP][Répertoire] C:\Users\utilisateur\AppData\Local\Duuqu -> Trouvé(e)
[PUP][Répertoire] C:\Program Files (x86)\Duuqu -> Trouvé(e)
[PUP][Répertoire] C:\Program Files (x86)\FrameFox -> Trouvé(e)
[PUP][Fichier] C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\zwzydw6m.default\searchplugins\search-provided-by-yahoo.xml -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][FIREFX:Addon] zwzydw6m.default : Freemake Video Converter Plugin [[email protected]] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000HHTZ-04N21V0 +++++
--- User ---
[MBR] a07e10870c003d1e7d2623e93b926fce
[BSP] a023926f2000d9203cf3bca65eedcea3 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD20EARX-00PASB0 +++++
--- User ---
[MBR] 4a4d9f97342f5c23f6689b541f9c1098
[BSP] 8026d3f6732dac867a203da00ca73009 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

SI quelqu'un y comprend quelque chose, je suis preneur !

Merci !

[Malekal_morte]

Salut,

Bha sur les sites de streaming, tu as toutes sortes de pubs parasites.
Donc c'est simplement une bannière publicitaire qui envoie du son.

sinon sur le rapport RogueKiller, il y a duquu donc fais ceci :


1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode

* Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
* Lance "AdwCleaner" et clique sur [Scanner],
* L'analyse va durer plusieurs minutes, patiente,
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
* Une fois le nettoyage terminé, un rapport va s'ouvrir,
* Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

2°)

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[Kumo]

Merci pour ta réponse !

Code : Tout sélectionner

Voici le rapport d'AdwCleaner :

# AdwCleaner v6.010 - Rapport créé le 13/09/2016 à 11:24:55
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-09-13.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner_6.010.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum



***** [ Services ] *****

[-] Service supprimé: dqupdate
[-] Service supprimé: dqupdatem
[-] Service supprimé: SCService


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\utilisateur\AppData\Local\Duuqu
[-] Dossier supprimé: C:\Program Files (x86)\Duuqu
[-] Dossier supprimé: C:\Program Files (x86)\FrameFox
[-] Dossier supprimé: C:\Users\UTILIS~1\AppData\Local\Temp\mt_ffx


***** [ Fichiers ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SCService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Duuqu.OneClickCtrl.9
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Duuqu.OneClickProcessLauncherMachine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Duuqu.OneClickProcessLauncherMachine.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Duuqu.Update3WebControl.3
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.CoCreateAsync
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.CoCreateAsync.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.CoreClass
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.CoreClass.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.CoreMachineClass
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.CoreMachineClass.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.CredentialDialogMachine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.CredentialDialogMachine.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachine.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassSvc
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.OnDemandCOMClassSvc.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.ProcessLauncher
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.ProcessLauncher.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.Update3COMClassService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.Update3COMClassService.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.Update3WebMachine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.Update3WebMachine.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.Update3WebMachineFallback
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.Update3WebMachineFallback.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.Update3WebSvc
[-] Clé supprimée: HKLM\SOFTWARE\Classes\DuuquUpdate.Update3WebSvc.1.0
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{D7BEC320-B746-4A47-B289-509214980E2B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{35047074-2A04-4CE9-BE91-8D2D02DC58E6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{486E4A9A-50F4-4DA4-9F50-363FC9F72939}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{7D79AC47-48F6-40F8-BA34-17677EAEA37C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9EBB6A38-FB41-458F-AC93-B5B4AEEE2C41}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B03E3833-2BAE-439D-A3E6-1AC654BECEDB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B8669E7E-2C40-42DC-8BA0-314D860F5200}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{D4B7651E-076D-4BB2-A021-26F6E7A59A48}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E555444B-4EA6-4B30-A314-49C2D1BE413D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{EF0AC81C-F34C-4B2E-B85D-91E4DB1E3E9D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{35047074-2A04-4CE9-BE91-8D2D02DC58E6}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Boxore
[-] Clé supprimée: [x64] HKLM\SOFTWARE\IB Updater
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Clé supprimée: HKU\.DEFAULT\Software\lollipop
[-] Clé supprimée: HKU\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\APN PIP
[-] Clé supprimée: HKU\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\Duuqu
[-] Clé supprimée: HKU\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\TeleCharger
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\SweetIM
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\lollipop
[#] Clé supprimée au redémarrage: HKCU\Software\APN PIP
[#] Clé supprimée au redémarrage: HKCU\Software\Duuqu
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater
[-] Clé supprimée: HKLM\SOFTWARE\Boxore
[-] Clé supprimée: HKLM\SOFTWARE\Duuqu
[-] Clé supprimée: HKLM\SOFTWARE\FrameFox
[-] Clé supprimée: HKLM\SOFTWARE\lollipop
[-] Clé supprimée: HKLM\SOFTWARE\Speedchecker Limited
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{010BE806-614F-48F2-B83A-29DF45E6AC7D}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\237AA359BFA99C94484AF769ACA080AD
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\608EB010F4162F848BA392FD546ECAD7
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\608EB010F4162F848BA392FD546ECAD7
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\608EB010F4162F848BA392FD546ECAD7
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\Installer\Products\608EB010F4162F848BA392FD546ECAD7
[-] Clé supprimée: HKU\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Clé supprimée: HKU\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD4E9133-B21F-431D-90A2-75033310CCF6}
[-] Donnée restaurée: HKU\S-1-5-21-2630697610-3314968472-2337166852-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD4E9133-B21F-431D-90A2-75033310CCF6}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\DuuquUpdate.exe
[-] Clé supprimée: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.duuqu.oneclickctrl.9
[-] Clé supprimée: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.duuqu.update3webcontrol.3
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [SpeedCheckerService.exe]
[-] Clé supprimée: HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
[-] Clé supprimée: HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [SpeedCheckerService.exe]
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\CLASSES\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.update3webcontrol.3
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\CLASSES\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.oneclickctrl.9
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\CLASSES\APPID\DuuquUpdate.exe


***** [ Navigateurs ] *****



*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [9780 octets] - [13/09/2016 11:24:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [9528 octets] - [13/09/2016 11:24:17]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9928 octets] ##########

[Kumo]

Et voilà les liens pour la partie FRST :

http://pjjoint.malekal.com/files.php?id ... 4l6s11r8o9
http://pjjoint.malekal.com/files.php?id ... 1z5c6b1214
http://pjjoint.malekal.com/files.php?id ... 9c15d9g5w5

[Malekal_morte]

Désinstalle Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )

Désinstalle aussi QuickTime car il n'est plus maintenu et il possède des vulnérabilités.

Ça doit être bon, je pense. Tu notes du changement ?

[Kumo]

Spybot m'avait trouvé et nettoyé un trojan.
Si je l'enlève, je le remplace par quoi ?
Est-ce que MBAM ça fait l'affaire ?

Quicktime, c'est fait. Je m'en sers jamais de toute façon.

[Malekal_morte]

Pourquoi pas MBAM ou rien à la limite.