Publicités qui s'ouvrent toute seule

Résolu
Guizmo.18 Messages postés 17 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, voilà mon problème j'ai des publicités qui s'ouvrent toute seule sur Google Chrome et ça devient assez énervant. J''espère que vous pourriez m'aider.

PS: J'ai un autre problème, quand j'ouvre google chrome, le message " An attempt to replace your homepage settings has been blocked" s'affiche et je n'arrive pas à l'enlever car il revient une fois fermé.

Merci d'avance pour vos réponses.
Cordialement.

27 réponses

  • 1
  • 2
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    pour ton soucis, fais ceci

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    @+

    0
  2. Guizmo.18 Messages postés 17 Statut Membre
     
    Bonjour, voilà le rapport

    # AdwCleaner v2.306 - Rapport créé le 09/08/2013 à 21:36:26
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : gillaume - GUILLAUME
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\gillaume\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : BrowserDefendert
    Arrêté & Supprimé : IBUpdaterService
    Arrêté & Supprimé : Updater By SweetPacks
    Arrêté & Supprimé : WajamUpdater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
    Dossier Supprimé : C:\Program Files (x86)\Complitly
    Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
    Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\Program Files (x86)\IMinent toolbar
    Dossier Supprimé : C:\Program Files (x86)\incredibar.com
    Dossier Supprimé : C:\Program Files (x86)\LyricsContainer
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\OfferBox
    Dossier Supprimé : C:\Program Files (x86)\Perion
    Dossier Supprimé : C:\Program Files (x86)\PricePeep
    Dossier Supprimé : C:\Program Files (x86)\Search Results Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Services x86
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Dossier Supprimé : C:\Program Files (x86)\TornTV.com
    Dossier Supprimé : C:\Program Files (x86)\Wajam
    Dossier Supprimé : C:\Program Files\Updater By SweetPacks
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\gillaume\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\gillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Dossier Supprimé : C:\Users\gillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Dossier Supprimé : C:\Users\gillaume\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\gillaume\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\gillaume\AppData\LocalLow\Mysearchdial
    Dossier Supprimé : C:\Users\gillaume\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\gillaume\AppData\LocalLow\Searchqutoolbar
    Dossier Supprimé : C:\Users\gillaume\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\gillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
    Dossier Supprimé : C:\Users\gillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Users\gillaume\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\gillaume\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}
    Dossier Supprimé : C:\windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Dossier Supprimé : C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Supprimé : C:\windows\SysWOW64\ARFC
    Dossier Supprimé : C:\windows\SysWOW64\WNLT
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\gillaume\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Users\gillaume\AppData\Local\Temp\Searchqu.ini
    Fichier Supprimé : C:\Users\gillaume\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Supprimé : C:\Users\gillaume\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
    Fichier Supprimé : C:\windows\Tasks\LyricsContainer Update.job
    Supprimé au redémarrage : C:\ProgramData\BrowserDefender
    Supprimé au redémarrage : C:\Users\gillaume\AppData\Local\Zynga
    Supprimé au redémarrage : C:\windows\SysWOW64\jmdp

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsContainer
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\WNLT
    Clé Supprimée : HKCU\Software\d57dadce63aed10
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
    Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Supprimée : HKLM\Software\mysearchdial
    Clé Supprimée : HKLM\Software\Tuto4PC
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\d57dadce63aed10
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Lyrics@LyricsContainer.co
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={BB3A736E-FE98-11E2-94B8-B8030562C60D} --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0Azy0ByEyDyD0C0ByCtC0AtN0D0Tzu0CyDzzyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=312938750&ir= --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10053&barid={BB3A736E-FE98-11E2-94B8-B8030562C60D} --> hxxp://www.google.com

    -\\ Google Chrome v28.0.1500.95

    Fichier : C:\Users\gillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [18070 octets] - [09/08/2013 21:36:26]

    ########## EOF - C:\AdwCleaner[S1].txt - [18131 octets] ##########
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, relance adwcleaner et choisis désinstaller

    ensuite fais ceci

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    vérifie que tout soit bien cocher avant de supprimer

    si MBAM demande le redémarrage du pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
    ===================================================
    quand le scan sera terminé, fais ceci

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  4. Guizmo.18 Messages postés 17 Statut Membre
     
    Voilà le rapport

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.09.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    gillaume :: GUILLAUME [administrateur]

    Protection: Activé

    09/08/2013 21:57:11
    mbam-log-2013-08-09 (21-57-11).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 420110
    Temps écoulé: 1 heure(s), 30 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 2
    C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 2204 -> Suppression au redémarrage.
    C:\Program Files (x86)\startertv_fr_8\startertv_fr_8.exe (Adware.Tuto4PC) -> 3960 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 6
    HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{DEDAF650-12B8-48f5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DEDAF650-12B8-48F5-A843-BBA100716106} (PUP.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|startertv_fr_8 (Adware.Tuto4PC) -> Données: "C:\Program Files (x86)\startertv_fr_8\startertv_fr_8.exe" -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 9
    C:\Program Files (x86)\PC Health Kit (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Web Cake (PUP.Optional.WebCake.A) -> Suppression au redémarrage.
    C:\Users\gillaume\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 74
    C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Suppression au redémarrage.
    C:\Program Files (x86)\startertv_fr_8\startertv_fr_8.exe (Adware.Tuto4PC) -> Suppression au redémarrage.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Usenet.nl\un_v8_uninstall.exe (PUP.ForceInstaller) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Web Cake\WebCakeIEClient.dll (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9JFSFAB4\bundlesweetimsetup[1].exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9JFSFAB4\OptimizerPro[1].exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4JS9BPL\DeltaTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4JS9BPL\IminentSetup[1].exe (PUP.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4JS9BPL\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4JS9BPL\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSK7DH5I\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSK7DH5I\WebCakesetup[1].exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\1375794363_3313882_48_4.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\che46B1.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\Shortcut_IMsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\0CDAD681-BAB0-7891-AEEF-AD09AFDB00EA\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\0CDAD681-BAB0-7891-AEEF-AD09AFDB00EA\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\0CDAD681-BAB0-7891-AEEF-AD09AFDB00EA\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\0CDAD681-BAB0-7891-AEEF-AD09AFDB00EA\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\0CDAD681-BAB0-7891-AEEF-AD09AFDB00EA\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\1D3231A1-BAB0-7891-8EE1-FD289A41589B\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\1D3231A1-BAB0-7891-8EE1-FD289A41589B\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\1D3231A1-BAB0-7891-8EE1-FD289A41589B\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\1D3231A1-BAB0-7891-8EE1-FD289A41589B\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\1D3231A1-BAB0-7891-8EE1-FD289A41589B\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\44587621-BAB0-7891-93D5-36D31C85CCC1\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\44587621-BAB0-7891-93D5-36D31C85CCC1\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\44587621-BAB0-7891-93D5-36D31C85CCC1\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\B577DD0F-BAB0-7891-9BB7-1D37916784DA\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\B577DD0F-BAB0-7891-9BB7-1D37916784DA\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\B577DD0F-BAB0-7891-9BB7-1D37916784DA\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\B577DD0F-BAB0-7891-9BB7-1D37916784DA\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\B577DD0F-BAB0-7891-9BB7-1D37916784DA\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\is-KFKBD.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\nsu739C.tmp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\nsu739C.tmp\IminentSetup.exe (PUP.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Local\Temp\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\AppData\Roaming\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\Downloads\Easy Display Manager.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\Downloads\Setup.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\322abd.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\3eb13c.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\afb6b20.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\PCHealthKit.chm (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\file_id.diz (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\French.ini (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\HomePage.url (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\PCHealthKit.exe (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\PCHKGuard.exe (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\PCHKReminder.exe (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\PCHKSchedule.exe (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\PCHKSmartScan.exe (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\PCHKUninstaller.exe (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\scan.gif (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\sqlite3.dll (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\StartupList.txt (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\unins000.dat (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PC Health Kit\unins000.exe (Rogue.PCHealthKit) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Web Cake\OptChrome.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Web Cake\optimizer.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gillaume\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    A bientôt
    0
    1. Guizmo.18 Messages postés 17 Statut Membre
       
      Le rapport ZHPdiag est également envoyé.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    je ne vois pas le lien du rapport de zhpdiag, mais c'est pas grave

    fais ceci s'il te plaît

    Télécharge roguekiller sur ton bureau

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+
    0
  7. Guizmo.18 Messages postés 17 Statut Membre
     
    0
    1. Guizmo.18 Messages postés 17 Statut Membre
       
      Bonjour voilà le rapport,

      RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : gillaume [Droits d'admin]
      Mode : Recherche -- Date : 08/11/2013 03:09:08
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 1 ¤¤¤
      [SUSP PATH] upstv_fr_8.exe -- C:\Users\gillaume\AppData\Local\startertv_fr_8\upstv_fr_8.exe [-] -> TUÉ [TermProc]

      ¤¤¤ Entrees de registre : 3 ¤¤¤
      [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : upstv_fr_8.exe (C:\Users\gillaume\AppData\Local\startertv_fr_8\upstv_fr_8.exe -runonce [-]) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Tâches planifiées : 4 ¤¤¤
      [V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000275' /subid='0' /zdata='0' /bic=8CD363DFE4534A3F8D525108C2F0AAECIE /verifier=7b3341efc059a8ba04bb08ef050e7e62 /installerversion=1_27_153 /installerfullversion=1.27.153.11 /installationtime=1375791925 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.14 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
      [V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-819639659-4150350305-585420797-1001UA.job : C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [x][x] -> TROUVÉ
      [V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-819639659-4150350305-585420797-1001Core.job : C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe - /c [x] -> TROUVÉ
      [V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000275' /subid='0' /zdata='0' /bic=8CD363DFE4534A3F8D525108C2F0AAECIE /verifier=7b3341efc059a8ba04bb08ef050e7e62 /installerversion=1_27_153 /installerfullversion=1.27.153.11 /installationtime=1375791925 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.14 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
      --- User ---
      [MBR] fbc73a1e74f2c5e70eb32433c10703af
      [BSP] 57660cd3197b4c71bd2c31ed71b76fea : KIWI Image system MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 277504 Mo
      2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 568535040 | Size: 413921 Mo
      3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1416245248 | Size: 23878 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_08112013_030908.txt >>
      0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    relance roguekiller et clique sur suppression puis poste le rapport

    ensuite fais ceci s'il te plaît

    désinstalle C:\Program Files (x86)\Glary Utilities\Integrator.exe

    désinstalle Adobe Flash Player 10 ActiveX via programmes et fonctionnalités et télécharge la drnière version ici

    https://www.commentcamarche.net/telecharger/web-internet/2609-adobe-flash-player/
    =====================================================

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte depuis ce lien https://www.cjoint.com/c/CHlgbFhxWMt

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+
    0
  9. Guizmo.18 Messages postés 17 Statut Membre
     
    Salut,

    RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : gillaume [Droits d'admin]
    Mode : Suppression -- Date : 08/11/2013 09:45:47
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : upstv_fr_8.exe (C:\Users\gillaume\AppData\Local\startertv_fr_8\upstv_fr_8.exe -runonce [-]) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 4 ¤¤¤
    [V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000275' /subid='0' /zdata='0' /bic=8CD363DFE4534A3F8D525108C2F0AAECIE /verifier=7b3341efc059a8ba04bb08ef050e7e62 /installerversion=1_27_153 /installerfullversion=1.27.153.11 /installationtime=1375791925 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.14 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ
    [V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-819639659-4150350305-585420797-1001UA.job : C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [x][x] -> SUPPRIMÉ
    [V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-819639659-4150350305-585420797-1001Core.job : C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe - /c [x] -> SUPPRIMÉ
    [V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000275' /subid='0' /zdata='0' /bic=8CD363DFE4534A3F8D525108C2F0AAECIE /verifier=7b3341efc059a8ba04bb08ef050e7e62 /installerversion=1_27_153 /installerfullversion=1.27.153.11 /installationtime=1375791925 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.14 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
    --- User ---
    [MBR] fbc73a1e74f2c5e70eb32433c10703af
    [BSP] 57660cd3197b4c71bd2c31ed71b76fea : KIWI Image system MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 277504 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 568535040 | Size: 413921 Mo
    3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1416245248 | Size: 23878 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_08112013_094547.txt >>
    RKreport[0]_S_08112013_030908.txt;RKreport[0]_S_08112013_094542.txt
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, tu me refais 1 zhpdiag en cliquant sur la loupe avec le + et tu postes le rapport

    via ce lien https://www.cjoint.com/

    merci

    @+
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, fais ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_8] Clé orpheline =>Adware.StarterTV
    [HKLM\Software\Wow6432Node\Plus-HD-3.5] =>Adware.PlusHD
    O45 - LFCP:[MD5.429FEF5B0446D472D2597CDDA937FFDF] - 11/08/2013 - 01:54:12 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf =>Adware.PlusHD
    O45 - LFCP:[MD5.0F32E94A41821745AFCE8BF3923E8FCE] - 11/08/2013 - 01:54:12 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf =>Adware.PlusHD
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_8 =>Adware.StarterTV^
    [HKLM\Software\Wow6432Node\Plus-HD-3.5] =>Adware.PlusHD^
    C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf =>Adware.PlusHD^
    C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf =>Adware.PlusHD^
    SysRestore
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    @+
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    et comment va le pc maintenant?

    @+
    0
  13. Guizmo.18 Messages postés 17 Statut Membre
     
    re,

    déjà je n'ai plus le message en bas de l'écran avec google chrome, et pour l'instant toujours pas de pubs de ré ouvertes.

    Espérons que ça dure^^

    Merci beaucoup
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, fais encore ceci s'il te plaît

    télécharge delfix sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

    exécute le en tant qu'administrateur (clic droit)

    vérifie que toutes les cases soient cochées:5

    clique sur exécuter

    le rapport s'affichera sur ton bureau et dans C:\delfix.txt

    poste le rapport via 1 copier/coller

    @+

    0
  15. Guizmo.18 Messages postés 17 Statut Membre
     
    Re, désolé du retard j'ai eu un contre temps, alors voici le rapport

    # DelFix v10.4 - Rapport créé le 11/08/2013 à 16:31:33
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : gillaume - GUILLAUME
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Users\gillaume\Desktop\RK_Quarantine
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\gillaume\Desktop\MBRCheck_08.09.13_23.39.57.txt
    Supprimé : C:\Users\gillaume\Desktop\RKreport[0]_D_08112013_094547.txt
    Supprimé : C:\Users\gillaume\Desktop\RKreport[0]_S_08112013_030908.txt
    Supprimé : C:\Users\gillaume\Desktop\RKreport[0]_S_08112013_094542.txt
    Supprimé : C:\Users\gillaume\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\gillaume\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\gillaume\Downloads\RogueKillerX64.exe
    Supprimé : C:\Users\gillaume\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #47 [Sauvegarde Windows | 08/09/2013 07:55:32]
    Supprimé : RP #48 [Removed Boxore Client | 08/09/2013 08:04:02]
    Supprimé : RP #49 [Removed Samsung Recovery Solution 5 | 08/09/2013 08:06:08]
    Supprimé : RP #50 [Sauvegarde Windows | 08/09/2013 08:59:23]
    Supprimé : RP #51 [Sauvegarde Windows | 08/09/2013 09:07:09]
    Supprimé : RP #52 [Sauvegarde Windows | 08/09/2013 09:13:31]
    Supprimé : RP #53 [Windows Update | 08/10/2013 10:05:18]
    Supprimé : RP #54 [Windows Update | 08/11/2013 01:00:15]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  16. Guizmo.18 Messages postés 17 Statut Membre
     
    ok d'accord, par contre une dernière question:
    Quand j'allume mon ordi un message s'affiche du genre " Cannot find ... Easy Display Manager will be closed"

    Sais-tu à quoi cela est dû?
    0
  • 1
  • 2