H.A.W.X
Participant
Nombre d'articles : 1809

Bonjour, :)

Ca faisait longtemps que j’avais pas mis autant de temps pour lire un rapport :shocked: Autant te dire qu’il y a du monde dans ton ordi :secretsmile:

Tu vas avoir 5 étapes à faire dans l’ordre :) Tout les rapports sont à mettre sur cjoint, comme au début :)

1.

  • Copie les lignes en italique ci dessous :

:otl
PRC – [2014/04/21 20:34:59 | 000,457,728 | —- | M] () — C:UsersAude GALINIERAppDataRoamingcacaowebcacaoweb.exe
PRC – [2014/04/20 23:38:35 | 000,566,272 | —- | M] (Cherished Technololgy LIMITED) — C:ProgramDataWPMwprotectmanager.exe
PRC – [2014/04/16 16:02:10 | 003,267,536 | —- | M] () — C:UsersAude GALINIERAppDataLocalfst_fr_156upfst_fr_156.exe
PRC – [2014/04/16 16:02:06 | 003,982,800 | —- | M] () — C:Program Files (x86)fst_fr_156fst_fr_156.exe
PRC – [2014/04/11 04:05:52 | 000,705,136 | —- | M] (Cherished Technololgy LIMITED) — C:ProgramDataIePluginServicePluginService.exe
MOD – [2014/04/21 20:34:59 | 000,457,728 | —- | M] () — C:UsersAude GALINIERAppDataRoamingcacaowebcacaoweb.exe
MOD – [2014/04/16 16:02:10 | 003,267,536 | —- | M] () — C:UsersAude GALINIERAppDataLocalfst_fr_156upfst_fr_156.exe
MOD – [2014/04/16 16:02:06 | 003,982,800 | —- | M] () — C:Program Files (x86)fst_fr_156fst_fr_156.exe
IE:64bit: – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX” onclick=”window.open(this.href);return false;
IE:64bit: – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX&q=” onclick=”window.open(this.href);return false;{searchTerms}
IE:64bit: – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX&q=” onclick=”window.open(this.href);return false;{searchTerms}
IE:64bit: – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://start.mysearchdial.com/?f=1&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0BtDyC0Fzz0CyE0DtB0BzytN0D0Tzu0SzzyEtCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2SyC0CtByD0EtDtD0DtGtAtCyBtCtG0C0C0EtAtG0CyD0FtAtGyE0DzztDyByB0BtAyEyD0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0CyB0A0AyC0AtBtG0B0A0D0AtG0ByDtCtBtGyDtC0AtCtGtB0EyCyByDzyyBzyzytA0EyC2Q&cr=1963455271&ir=” onclick=”window.open(this.href);return false;
IE:64bit: – HKLM..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
IE:64bit: – HKLM..SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0BtDyC0Fzz0CyE0DtB0BzytN0D0Tzu0SzzyEtCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2SyC0CtByD0EtDtD0DtGtAtCyBtCtG0C0C0EtAtG0CyD0FtAtGyE0DzztDyByB0BtAyEyD0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0CyB0A0AyC0AtBtG0B0A0D0AtG0ByDtCtBtGyDtC0AtCtGtB0EyCyByDzyyBzyzytA0EyC2Q&cr=1963455271&ir=
IE:64bit: – HKLM..SearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: “URL” = http://istart.webssearches.com/web/?type=ds&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX&q=” onclick=”window.open(this.href);return false;{searchTerms}
IE – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX” onclick=”window.open(this.href);return false;
IE – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX&q=” onclick=”window.open(this.href);return false;{searchTerms}
IE – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX&q=” onclick=”window.open(this.href);return false;{searchTerms}
IE – HKLM..SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://istart.webssearches.com/web/?type=ds&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX&q=” onclick=”window.open(this.href);return false;{searchTerms}
IE – HKUS-1-5-21-2734083464-1398316719-1191631614-1002SOFTWAREMicrosoftInternet ExplorerMain,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=2EC91E71D9704F5A&affID=125035&tsp=5030” onclick=”window.open(this.href);return false;
IE – HKUS-1-5-21-2734083464-1398316719-1191631614-1002SOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX” onclick=”window.open(this.href);return false;
IE – HKUS-1-5-21-2734083464-1398316719-1191631614-1002..SearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: “URL” = http://istart.webssearches.com/web/?type=ds&ts=1398029880&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX&q=” onclick=”window.open(this.href);return false;{searchTerms}
FF – prefs.js..browser.search.defaultenginename: “webssearches”
FF – prefs.js..browser.search.selectedEngine: “webssearches”
FF – prefs.js..browser.startup.homepage: “http://istart.webssearches.com/?type=hppp&ts=1398103281&from=tugs&uid=HGSTXHTS541075A9E680_JD110019K8DE1KK8DE1KX”
FF – prefs.js..extensions.enabledAddons: cacaoweb%40cacaoweb.org:1.0.34
[2014/04/20 23:38:36 | 000,000,000 | —D | M] (“Freeven pro 1.2”) — C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensions2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
[2013/12/04 23:15:29 | 000,000,000 | —D | M] (cacaoweb) — C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensionscacaoweb@cacaoweb.org
[2014/04/20 23:39:45 | 000,000,000 | —D | M] (“MediaPlayerplus”) — C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensionsa9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
[2014/04/21 17:31:20 | 000,000,000 | —D | M] (No name found) — C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensions2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.comextensionData
[2014/04/21 17:31:20 | 000,000,000 | —D | M] (No name found) — C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensions2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.comextensionDataplugins
[2014/04/21 17:31:20 | 000,000,000 | —D | M] (No name found) — C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensions2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.comextensionDatauserCode
[2014/04/21 17:31:22 | 000,000,000 | —D | M] (No name found) — C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensionsa9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.comextensionData
[2014/04/21 17:31:22 | 000,000,000 | —D | M] (No name found) — C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensionsa9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.comextensionDataplugins
[2014/04/21 17:31:22 | 000,000,000 | —D | M] (No name found) — C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensionsa9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.comextensionDatauserCode
[2014/04/21 20:01:24 | 000,000,585 | —- | M] () — C:Program Files (x86)mozilla firefoxsearchpluginswebssearches.xml
CHR – Extension: Freeven pro 1.2 = C:UsersAude GALINIERAppDataLocalGoogleChromeUser DataDefaultExtensionsdmgpbjjcdccinnndjdgmegndbmhbgglb1.26.17_0crossrider
CHR – Extension: Freeven pro 1.2 = C:UsersAude GALINIERAppDataLocalGoogleChromeUser DataDefaultExtensionsdmgpbjjcdccinnndjdgmegndbmhbgglb1.26.17_0
CHR – Extension: MediaPlayerplus = C:UsersAude GALINIERAppDataLocalGoogleChromeUser DataDefaultExtensionsmajjphhgppkndjjkmhhnbgafooenebhd1.26.21_0crossrider
CHR – Extension: MediaPlayerplus = C:UsersAude GALINIERAppDataLocalGoogleChromeUser DataDefaultExtensionsmajjphhgppkndjjkmhhnbgafooenebhd1.26.21_0
O2 – BHO: (IETabPage Class) – {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} – C:Program Files (x86)SupTabSupTab.dll (Thinknice Co. Limited)
O2 – BHO: (searchgol Helper Object) – {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} – C:Program Files (x86)searchgolsearchgol1.8.16.19bhsearchgol.dll (Montera Technologeis LTD)
O2 – BHO: (mysearchdial Helper Object) – {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} – C:Program Files (x86)Mysearchdial1.8.29.0bhmysearchdial.dll File not found
O3:64bit: – HKLM..Toolbar: (no name) – Locked – No CLSID value found.
O3 – HKLM..Toolbar: (no name) – Locked – No CLSID value found.
O4 – HKLM..Run: [fst_fr_156] C:Program Files (x86)fst_fr_156fst_fr_156.exe ()
O4 – HKUS-1-5-21-2734083464-1398316719-1191631614-1002..Run: [cacaoweb] C:UsersAude GALINIERAppDataRoamingcacaowebcacaoweb.exe ()

:reg
[-HKEY_CURRENT_USERSoftware59538dd0e03ebe48]
[-HKEY_CURRENT_USERSoftwareAnyProtect]
[-HKEY_CURRENT_USERSoftwareAppDataLowSoftwareMediaPlayerplus]
[-HKEY_CURRENT_USERSoftwarecacaoweb]
[-HKEY_CURRENT_USERSoftwarefreesofttoday]
[-HKEY_CURRENT_USERSoftwareGoogleChromeExtensionsiagcajndpnfncplednpbnkahadegklfa]
[-HKEY_CURRENT_USERSoftwareGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib]
[-HKEY_CURRENT_USERSoftwareOptimizer Elite Max]
[-HKEY_CURRENT_USERSoftwaresearchgol]
[-HKEY_CURRENT_USERSoftwareTutoTag]
[-HKEY_LOCAL_MACHINESoftware59538dd0e03ebe48]
[-HKEY_LOCAL_MACHINESoftwareBunndle]
[-HKEY_LOCAL_MACHINESoftwareClasses.searchConnector-ms]
[-HKEY_LOCAL_MACHINESoftwareClasses.search-ms]
[-HKEY_LOCAL_MACHINESoftwarefree_soft_today]
[-HKEY_LOCAL_MACHINESoftwareFreeven pro 1.2]
[-HKEY_LOCAL_MACHINESoftwareMediaPlayerplus]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingBrowseMark_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingBrowseMark_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingNewPlayer_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingNewPlayer_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingScanTack_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingScanTack_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingSetup (1)_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingSetup (1)_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingupdateBrowseMark_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingupdateBrowseMark_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingupdateScanTack_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareMicrosoftTracingupdateScanTack_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwaresearchgol]
[-HKEY_LOCAL_MACHINESoftwaresupTab]
[-HKEY_LOCAL_MACHINESoftwaresupWPM]
[-HKEY_LOCAL_MACHINESoftwareTutorials]
[-HKEY_LOCAL_MACHINESoftwareUniblue]
[-HKEY_LOCAL_MACHINESoftwarewebssearchesSoftware]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeGoogleChromeExtensionsaipfmkinhleccnodemkoofnnofpbbpac]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeGoogleChromeExtensionspelmeidfhdlhlbjimpabfcbnnojbboma]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingBrowseMark_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingBrowseMark_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingNewPlayer_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingNewPlayer_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingScanTack_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingScanTack_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingSetup (1)_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingSetup (1)_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingupdateBrowseMark_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingupdateBrowseMark_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingupdateScanTack_RASAPI32]
[-HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftTracingupdateScanTack_RASMANCS]
[-HKEY_LOCAL_MACHINESoftwareWpm]

:files
C:Program Files (x86)BrowseMark
C:Program Files (x86)Freeven pro 1.2
C:Program Files (x86)fst_fr_156
C:Program Files (x86)MediaPlayerplus
C:Program Files (x86)mozilla firefoxsearchpluginswebssearches.xml
C:Program Files (x86)SupTab
C:Program Files (x86)Uniblue
C:Program Files (x86)Optimizer Elite Max
C:Program Files (x86)searchgol
C:ProgramDataIePluginService
C:ProgramDataMicrosoftWindowsStart MenuProgramsfree_soft_today
C:ProgramDataWPM
C:UsersAude GALINIERAppDataLocalAnyProtectScannerSetup.exe
C:UsersAude GALINIERAppDataLocalfst_fr_156
C:UsersAude GALINIERAppDataLocalGoogleChromeUser DataDefaultExtensionsdmgpbjjcdccinnndjdgmegndbmhbgglb
C:UsersAude GALINIERAppDataLocalGoogleChromeUser DataDefaultExtensionsmajjphhgppkndjjkmhhnbgafooenebhd
C:UsersAude GALINIERAppDataLocalSearchProtect
C:UsersAude GALINIERAppDataLocalspeedial.crx
C:UsersAude GALINIERAppDataRoamingaps.uninstall.scan.results
C:UsersAude GALINIERAppDataRoamingcacaoweb
C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensions2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
C:UsersAude GALINIERAppDataRoamingmozillaFirefoxProfilesogr44mkg.defaultextensionsa9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
C:UsersAude GALINIERAppDataRoamingsearchgol
C:UsersAude GALINIERAppDataRoamingsp_data.sys
C:UsersAude GALINIERAppDataRoamingSupTab
C:UsersAude GALINIERAppDataRoamingUniblue
C:UsersAude GALINIERAppDataRoamingVOPackage
C:UsersAude GALINIERAppDataRoamingwebssearches
C:Windowstasks10348d99-5fbe-4e76-93c7-38e3385833c9-*.job
C:WindowstasksAPSnotifierPP*
C:Windowstasksf08de44e-751a-4092-ad9e-9c9a07ee0606-*.job
C:WindowstasksMySearchDial.job
C:WindowstasksSpeedUpMyPC*

:commands
[reboot]

  • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d’OTL “Personnalisation”
  • Clique sur Correction

  • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

2.

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l’option Scanner
    2. Choisis l’option Nettoyer
  • Accepte l’avertissement en cliquant sur OK

  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

3.

  • Désactive ton antivirus
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan

  • Laisse travailler l’outil même s’il te parait bloqué
  • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
  • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

4.

  • Télécharge MalwareBytes
  • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen “Menaces”
  • Clic sur Examiner maintenant

  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

5.

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Aller, courage ! :)