Sujet Précédent Sujet Suivant

Ouverture de fenêtres publicitaires lors de la navigation!

Résolu/Fermé
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013 - 24 mai 2013 à 20:12
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 28 mai 2013 à 01:34
Bonjour à tous,

Voila mon problème: depuis quelques temps la navigation sur internet (avec firefox) est devenue assez problématique, ultra chiante si j'ose dire.... Des fenêtres publicitaires s'ouvrent en permanence, même sur des sites normalement protégés (parfois simplement en ouvrant mon navigateur). Bref tout le temps.

C'est arrivé après un acharnement de ma part à chercher une solution (rapide) pour pouvoir jouer à un jeu qui laggait énormément. J'ai donc je pense fait n'importe quoi, mais j'ai réussi à jouer après avoir installer gamebooster que j'ai trouvé sur clubic. Et depuis j'ai ce problème.

J'ai donc fait un scan complet avec Malwarebytes = RAS
En revanche Spybote détecte un intrus = win32.autorun.tmp

Donc:
C'est quoi win32.autorun.tmp? Selon de nombreux forum il est à éliminer mais je voulais me renseigner un peu plus avant de bidouiller encore mon PC.....
Ensuite est-ce que win32.autorun.tmp est responsable de ce problème ou c'est complétement autre chose?

Merci de me donner un coup de main, j'aimerais comprendre d'où ça vient et surtout virer la m**** qui me pollue internet.

15 réponses

Réponse 1 / 15
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
24 mai 2013 à 20:19
Bonjour, sans doute des adwares :

▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

-Lance le, clique sur [Recherche] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 2 / 15
ben
Modifié par ben le 24/05/2013 à 21:12
Bonjour
Désinstalle complètement spybot:

http://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Nettoie plutôt ton pc avec adwcleaner qui s'occupe des publicités.
cliquer sur suppression. relance adwcleaner et cliquer sur désinstallation.

http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Pour firefox ajoute adblockplus.

http://www.commentcamarche.net/download/telecharger-254-adblock-plus

Pour ton intrus détecté par spybot c'est plus de la publicité, probablement une infection par clé usb qui se réinstalle si tu nettoie pas toutes tes clés usb en même temps que l'ordinateur.

Donc fais un tour sur le forum virus-sécurité pour faire un nettoyage complet du pc.

http://www.commentcamarche.net/forum/virus-securite-7
0
Réponse 3 / 15
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013
24 mai 2013 à 20:30
A Yoann090, merci pour ta réponse rapide, voila comme demandé un peu de lecture!!!

# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 20:28:22
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\HappyLyrics
Dossier Présent : C:\Program Files (x86)\Supreme Savings
Dossier Présent : C:\Program Files (x86)\Wajam
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\SoftSafe
Dossier Présent : C:\Users\utilisateur\AppData\Local\Babylon
Dossier Présent : C:\Users\utilisateur\AppData\Local\Supreme Savings
Dossier Présent : C:\Users\utilisateur\AppData\Local\Updater19962
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Babylon
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2l31sel4.default\extensions\crossriderapp19962@crossrider.com
Fichier Présent : C:\END

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Grand Virtual
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\InstallPedia
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\Software\Supreme Savings
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-3851094524-4028078652-2561190602-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [happylyrics@hpyproductions.net]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2l31sel4.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationTime", 1367097591);
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.searchUserConifrmation", fal[...]
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp19962.19962.active", true);
Présente : user_pref("extensions.crossriderapp19962.19962.addressbar", "");
Présente : user_pref("extensions.crossriderapp19962.19962.addressbarenhanced", "");
Présente : user_pref("extensions.crossriderapp19962.19962.backgroundjs", "\n\n//\n");
Présente : user_pref("extensions.crossriderapp19962.19962.backgroundver", 39);
Présente : user_pref("extensions.crossriderapp19962.19962.can_run_bg_code", true);
Présente : user_pref("extensions.crossriderapp19962.19962.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp19962.19962.changeprevious", false);
Présente : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.value", "1367097591");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:0[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_aoi.value", "1367097591");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_arbitrary_code.expiration", "Fri May 24 2[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_arbitrary_code.value", "%22var%20start_ti[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_blocklist.expiration", "Fri May 24 2013 1[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_blocklist.value", "%22nonexistantdomain.c[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_country_code.expiration", "Tue May 28 201[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_country_code.value", "%22FR%22");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:0[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_crr.value", "1369401616");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_currenttime.value", "%221368543846%22");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 0[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_hotfix20111102645.value", "%221%22");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_delay.value", "24");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_disclosure.value", "1368363943");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_list.expiration", "Fri May 24 2013 18:[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_list.value", "%7B%225a0a78b4cf7a0f072d[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installer_params.expiration", "Fri Feb 01[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installer_params.value", "%7B%22source_id[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installtime.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installtime.value", "%221366222536%22");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_parent_zoneid.value", "%2214019%22");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_pc_20120828.value", "1367098566651");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 [...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_product_id.value", "%221340%22");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:0[...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_zoneid.value", "%22178316%22");
Présente : user_pref("extensions.crossriderapp19962.19962.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp19962.19962.cookie.dbtest.value", "1367098503216");
Présente : user_pref("extensions.crossriderapp19962.19962.description", "Supreme Savings");
Présente : user_pref("extensions.crossriderapp19962.19962.domain", "");
Présente : user_pref("extensions.crossriderapp19962.19962.enablesearch", false);
Présente : user_pref("extensions.crossriderapp19962.19962.homepage", "");
Présente : user_pref("extensions.crossriderapp19962.19962.iframe", false);
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.value", "54");
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.value", "2");
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_nextCheck.expiration", "Fri May [...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_nextCheck.value", "true");
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_remote_resources.expiration", "F[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_remote_resources.value", "%7B%22[...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Présente : user_pref("extensions.crossriderapp19962.19962.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Présente : user_pref("extensions.crossriderapp19962.19962.manifesturl", "");
Présente : user_pref("extensions.crossriderapp19962.19962.name", "Supreme Savings");
Présente : user_pref("extensions.crossriderapp19962.19962.newtab", "");
Présente : user_pref("extensions.crossriderapp19962.19962.opensearch", "");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.name", "base");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.ver", 6);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.ver", 15);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.name", "GPL Background (BG)");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.ver", 38);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.name", "CrossriderAppUtils");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.name", "CrossriderUtils");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.name", "FFAppAPIWrapper");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.ver", 7);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.name", "jQuery");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.ver", 4);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.name", "debug");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.ver", 4);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.name", "resources");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.ver", 4);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.name", "initializer");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.name", "jquery_1_7_1");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.ver", 4);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.name", "resources_background");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.name", "appApiMessage");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.ver", 2);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.name", "appApiValidation");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.name", "CrossriderInfo");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.ver", 3);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.name", "omniCommands");
Présente : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.ver", 2);
Présente : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Présente : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Présente : user_pref("extensions.crossriderapp19962.19962.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Présente : user_pref("extensions.crossriderapp19962.19962.pluginsversion", 49);
Présente : user_pref("extensions.crossriderapp19962.19962.publisher", "Innovative Apps");
Présente : user_pref("extensions.crossriderapp19962.19962.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp19962.19962.setnewtab", false);
Présente : user_pref("extensions.crossriderapp19962.19962.thankyou", "hxxp://crossrider.com/thank_you/19962");
Présente : user_pref("extensions.crossriderapp19962.19962.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp19962.19962.ver", 54);
Présente : user_pref("extensions.crossriderapp19962.apps", "19962");
Présente : user_pref("extensions.crossriderapp19962.bic", "13e4d6a78683848edb469ae496b7554a");
Présente : user_pref("extensions.crossriderapp19962.cid", 19962);
Présente : user_pref("extensions.crossriderapp19962.firstrun", false);
Présente : user_pref("extensions.crossriderapp19962.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp19962.installationdate", 1367098423);
Présente : user_pref("extensions.crossriderapp19962.lastcheck", 22823172);
Présente : user_pref("extensions.crossriderapp19962.lastcheckitem", 22823360);
Présente : user_pref("extensions.crossriderapp19962.modetype", "production");
Présente : user_pref("extensions.crossriderapp19962.reportInstall", true);
Présente : user_pref("extensions.crossriderapp19962.statsDailyCounter", 37);
Présente : user_pref("extensions.enabledAddons", "happylyrics%40hpyproductions.net:1.111,crossriderapp19962%40c[...]

*************************

AdwCleaner[R1].txt - [21150 octets] - [24/05/2013 20:28:22]

########## EOF - C:\AdwCleaner[R1].txt - [21211 octets] ##########
0
Réponse 4 / 15
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 24/05/2013 à 20:33
Re, c'est donc bien des adwares, tu les a récupérés quand tu as téléchargé le logiciel.

Tu peux relancer adwcleaner en suppression.

Donne le rapport.

Comme l'a dit ben, désinstalle Spybot (il est pratiquement obsolète)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
24 mai 2013 à 20:34
Quand tu auras fait tout ceci, fais un diagnostique avec ZHPDiag et donne le lien du rapport hébergé. Tutoriel : https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013
24 mai 2013 à 20:43
Ok alors,

Spybot est désinstallé

Et voila le rapport de suppression de adwcleaner :
# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 20:35:01
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\HappyLyrics
Dossier Supprimé : C:\Program Files (x86)\Supreme Savings
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Babylon
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Updater19962
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2l31sel4.default\extensions\crossriderapp19962@crossrider.com
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\InstallPedia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [happylyrics@hpyproductions.net]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2l31sel4.default\prefs.js

C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2l31sel4.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationTime", 1367097591);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.searchUserConifrmation", fal[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.active", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.backgroundjs", "\n\n//\n");
Supprimée : user_pref("extensions.crossriderapp19962.19962.backgroundver", 39);
Supprimée : user_pref("extensions.crossriderapp19962.19962.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp19962.19962.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.InstallationTime.value", "1367097591");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:0[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_aoi.value", "1367097591");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_arbitrary_code.expiration", "Fri May 24 2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_arbitrary_code.value", "%22var%20start_ti[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_blocklist.expiration", "Fri May 24 2013 2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_blocklist.value", "%22nonexistantdomain.c[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_country_code.expiration", "Tue May 28 201[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:0[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_crr.value", "1369417556");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_currenttime.value", "%221368543764%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_delay.value", "24");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_disclosure.value", "1368363943");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_list.expiration", "Sat May 25 2013 00:[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_ib_list.value", "%7B%225a0a78b4cf7a0f072d[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installer_params.expiration", "Fri Feb 01[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installer_params.value", "%7B%22source_id[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installtime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_installtime.value", "%221366222536%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_pc_20120828.value", "1367098566651");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_product_id.value", "%221340%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:0[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie._GPL_zoneid.value", "%22178316%22");
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.cookie.dbtest.value", "1367098503216");
Supprimée : user_pref("extensions.crossriderapp19962.19962.description", "Supreme Savings");
Supprimée : user_pref("extensions.crossriderapp19962.19962.domain", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.homepage", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.iframe", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_appVer.value", "54");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_lastVersion.value", "2");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_nextCheck.expiration", "Sat May [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_remote_resources.expiration", "F[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.Resources_remote_resources.value", "%7B%22[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.name", "Supreme Savings");
Supprimée : user_pref("extensions.crossriderapp19962.19962.newtab", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1.ver", 6);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000014.ver", 15);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_1000015.ver", 38);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_13.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_14.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_16.ver", 7);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_17.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_21.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_22.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_28.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_4.ver", 4);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_47.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_64.ver", 2);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_72.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.name", "CrossriderInfo");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_78.ver", 3);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.name", "omniCommands");
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins.plugin_98.ver", 2);
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Supprimée : user_pref("extensions.crossriderapp19962.19962.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp19962.19962.pluginsversion", 49);
Supprimée : user_pref("extensions.crossriderapp19962.19962.publisher", "Innovative Apps");
Supprimée : user_pref("extensions.crossriderapp19962.19962.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp19962.19962.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp19962.19962.thankyou", "hxxp://crossrider.com/thank_you/19962");
Supprimée : user_pref("extensions.crossriderapp19962.19962.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp19962.19962.ver", 54);
Supprimée : user_pref("extensions.crossriderapp19962.apps", "19962");
Supprimée : user_pref("extensions.crossriderapp19962.bic", "13e4d6a78683848edb469ae496b7554a");
Supprimée : user_pref("extensions.crossriderapp19962.cid", 19962);
Supprimée : user_pref("extensions.crossriderapp19962.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp19962.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp19962.installationdate", 1367098423);
Supprimée : user_pref("extensions.crossriderapp19962.lastcheck", 22823536);
Supprimée : user_pref("extensions.crossriderapp19962.lastcheckitem", 22823674);
Supprimée : user_pref("extensions.crossriderapp19962.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp19962.reportInstall", true);
Supprimée : user_pref("extensions.crossriderapp19962.statsDailyCounter", 39);
Supprimée : user_pref("extensions.enabledAddons", "happylyrics%40hpyproductions.net:1.111,crossriderapp19962%40c[...]

*************************

AdwCleaner[R1].txt - [21273 octets] - [24/05/2013 20:28:22]
AdwCleaner[S1].txt - [410 octets] - [24/05/2013 20:34:34]
AdwCleaner[S2].txt - [21128 octets] - [24/05/2013 20:35:01]

########## EOF - C:\AdwCleaner[S2].txt - [21189 octets] ##########
0
Réponse 6 / 15
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013
24 mai 2013 à 21:05
"Quand tu auras fait tout ceci, fais un diagnostique avec ZHPDiag et donne le lien du rapport hébergé." HEIN????

Donc voila où j'en suis, j'ai fait l'analyse et j'ai à nouveau une tartine de lettres qui se suivent...... Maintenant je fais quoi du coup (désolée mais j'y connais vraiment pas grand chose). Apparemment je suis sensée trouver un lien quelque part, mais ou?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 24/05/2013 à 21:48
Va sur https://www.cjoint.com/ clique sur selectionner un fichier et choisi le fichier ZHPDiag.txt qui se trouve sur ton bureau clique ensuite sur creer le lien cjoint et donne moi le lien qui s affiche.
0
Réponse 7 / 15
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013
24 mai 2013 à 22:02
ok alors voila le lien : https://www.cjoint.com/?3Eywbsm1Mq9
0
Réponse 8 / 15
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
24 mai 2013 à 23:07
Ok il reste encore quelques petits trucs, je te prepare un script demain.

En attendant tu as des logiciels qui ne sont pas a jour. On installera les dernieres versions a la fin.
Desinstalle :

Adobe Reader 9.5.3 - Français
Java 7 Update 17

++
0
Réponse 9 / 15
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013
24 mai 2013 à 23:23
C'est très gentil, merci beaucoup pour ton aide, j'en attendais pas tant! Ne t'embêtes pas, fais ça quand tu auras le temps!!

Sinon les 2 programmes sont désinstallés, c'est bon.

Merci aussi à Ben pour tes conseils.

A+, bonne soirée
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
24 mai 2013 à 23:28
Bonne soirée ;)
0
Réponse 10 / 15
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
25 mai 2013 à 18:36
Re, tu utilises ce site : http://fr.tvsubtitles.net ou pas ?
0
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013
27 mai 2013 à 22:40
Salut!! Oui je l'utilise... Faut pas?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
27 mai 2013 à 22:44
Si si c etait juste pour savoir :)
0
Réponse 11 / 15
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
25 mai 2013 à 18:39
Copie le texte en gras ci dessous :

SysRestore
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\utilisateur\AppData\Local\Updater19962\Updater19962.exe (.not file.) [0]
O69 - SBI: prefs.js [utilisateur - 2l31sel4.default] user_pref("extensions.crossrider.bic", "13e4d6a78683848edb469ae496b7554a");
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\Software\DomaIQ]
FirewallRaz
EmptyTemp
EmptyCLSID

Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
0
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013
27 mai 2013 à 22:50
Désolée de ne répondre que maintenant, en tout cas j'ai fait le nettoyage avec le script, c'est bon!

Sinon nette amélioration du pc en générale, navigation windows et web!

Je dois mettre le sujet comme résolu?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
27 mai 2013 à 22:57
C est super alors ;)

On va juste nettoyer les outils utilisés
Voir message juste en dessous
0
Réponse 12 / 15
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
27 mai 2013 à 22:58
* Télécharge DelFix (d'Xplode) sur ton bureau. * Lance le, laisse la case precochee

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Le rapport est enregistré sous C:\Delfix
0
Réponse 13 / 15
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013
27 mai 2013 à 23:16
Ok c'est fait, effectivement tout a été supprimé, nickel!!

Sinon juste une dernière petite question, après j'arrête d'abuser!
Tu me parlais de logiciels pas à jour..... C'est vraiment important de le faire, ou pas?
Parce qu'en général, le pc vient me dire quand il a vraiment besoin de mises à jour!! :)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
27 mai 2013 à 23:32
Si tes logiciels ne sont pas a jour, principalement les mises a jour Windows, java, adobe reader et flash, tu peux etre victime d un exploit web (utilisation d une faille)
Et ça peut causer des problemes plus important que les simples adwares qu on a traité aujourd hui comme la prise de controle a distance, l utilisation de ton pc comme pc zombie, des ransomwares (page qui s affiche au demarrage qui demande de l argent pour que l utilisateur puisse utiliser son pc)

Donc oui c est important.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
27 mai 2013 à 23:36
Tu peux obtenir les dernieres versions des java et adobe reader en suivant les liens disponibles ici https://accounts.google.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour&followup=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/yoannkmaths/desinstallation-mises-a-jour

Pense bien a decocher tout ce qui peux t etre proposé : ask, mcafee security scan
0
Réponse 14 / 15
DebbyPinson Messages postés 10 Date d'inscription vendredi 24 mai 2013 Statut Membre Dernière intervention 27 mai 2013
27 mai 2013 à 23:49
Ok je vois... Tu m'as convaincu!!!

En tout cas merci beaucoup pour ton aide précieuse, ça m'a bien servi et j'ai appris des trucs. Je ferais les mises à jour dès demain.

J'ai vu que tu avais un site pleins de conseils pour les gens comme moi qui galèrent quand les rouages sont grippés, j'irais y faire un tour.
Et merci aussi pour ta clarté dans les explications (je tenais à le préciser :) car c'est pas toujours le cas.

Bonne soirée et bonne continuation.
0
Réponse 15 / 15
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
28 mai 2013 à 01:34
De rien ;)

Si tu as d'autres questions n'hésite pas à me les poser.

Pour ce qui est du "site" c'est juste un petit truc que j'avais ouvert pour garder à porter de main certains fichier lien mais je ne le met quasiment plus à jour. Je suis parti avec un autre helpeur sur quelque chose de plus "pro" niveau organisation. Donc regarde plutot ici : https://www.security-helpzone.com/

Il y a une partie speciale sur infection securité ainsi que d autres articles qui peuvent t interesser.

Bonne continuation.
0

Discussions similaires

Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
[Navigation Internet] Trace de navigation
Cyril -
megot encore fumant -

10 réponses
Barre de navigation outlook
Lk14 -
bpaitste91190 -

3 réponses
La navigation privée, ne laisse aucune trace?
luciella -
kacem312011 -

4 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses