Scan de Malwares, du jamais vu !!!!!!!
Résolu
grenox
-
grenox -
grenox -
A voir également:
- Scan de Malwares, du jamais vu !!!!!!!
- Vue satellite en direct gratuit de ma maison - Guide
- Scan qr code pc - Guide
- Vu de profil instagram - Guide
- Sfc scan - Guide
- Vu de profil facebook - Guide
28 réponses
Salut,
ton log MBAM serait intéressant à lire
et, où à tu téléchargé ces logiciels ?
BUBLE DOCK doit être la base de ton problème
la relation entre la chaise, la réflexion, le clavier, la souri et l'utilisateur
A question détaillée, Réponse précise ! ☼► Si question résolue, côcher l'option voulue. Mettez vos logiciels à jour ! et... Merci n'est pas un luxe ♪♫.
ton log MBAM serait intéressant à lire
et, où à tu téléchargé ces logiciels ?
BUBLE DOCK doit être la base de ton problème
mais a l'avenir, comment remédier a tout ça.
la relation entre la chaise, la réflexion, le clavier, la souri et l'utilisateur
A question détaillée, Réponse précise ! ☼► Si question résolue, côcher l'option voulue. Mettez vos logiciels à jour ! et... Merci n'est pas un luxe ♪♫.
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
re: merci pour cette réponse, ultra rapide, je fais ça demain matin, j'enverrai le rapport, ok, bonne nuit les gars, faut énormément de courage pour ce que vous faîtes, 24/24 H
bonjour, impossible de me servir de pi-joint, pourtant je me suis inscrit, j'ai le rapport et effectivement il y a plein de buble dock.
Comment supprimer les programmes inutiles, comment les envoyer pour trier ?
j'ai aussi le rapport Adwcleaner
Comment supprimer les programmes inutiles, comment les envoyer pour trier ?
j'ai aussi le rapport Adwcleaner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Extensions
Mode développeur
Charger l'extension non empaquetée... Empaqueter l'extension...
Mettre à jour les extensions maintenant
DealPly Shopping 3.5.0.0
With DealPly Shopping you will find great bargains and coupons in real time that are relevant to the web sites that you visit. Autorisations
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Pas depuis le Chrome Web Store
Documents Google 0.5
Créez et modifiez des documents Autorisations Accéder au site Web
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée
DVDVideoSoft 1.2.3.3
Lancer Free YouTube Download de DVDVideoSoft Autorisations
Avertissement :
Actualiser
Activer Installé par un tiers
Iminent 7.35.1.1
Boost your favorite web pages with Iminent. Autorisations Accéder au site Web
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Pas depuis le Chrome Web Store
Lightning Newtab 1.1.5.0
LightningNewtab is a Chrome extension based on Html5. It provides website fast dial to make you find your favorite websites ASAP. Functions like fast visit to extension shortcut, website custom and wall paper can all enhance the New Tabs of Chrome. Besides, LightningNewtab also provides Weather, Favorite, History, Extension Manager, Wall Paper, and plug-ins of Favorite and Fast Search. We are keeping developing plug-ins with more functions in order to offer users the best way of surfing online. Autorisations Accéder au site Web
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Installé par un tiers
Pricora 1.1 1.24.71
Services extension Autorisations
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Pas depuis le Chrome Web Store
Speed Test Analysis 1.0.0.4
Test how fast your internet connection really is Autorisations Accéder au site Web
Avertissement :
Actualiser
Activer Installé par un tiers
Yahoo Community Smartbar 1.4
Autorisations
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Pas depuis le Chrome Web Store
Plus d'extensions Raccourcis clavier
Autorisations
Avertissement :
ID :
Chargé depuis :
Cette extension est gérée et ne peut être ni désinstallée, ni désactivée.
Examiner les vues :
L'installation de cette extension a généré des avertissements :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée
Mode développeur
Charger l'extension non empaquetée... Empaqueter l'extension...
Mettre à jour les extensions maintenant
DealPly Shopping 3.5.0.0
With DealPly Shopping you will find great bargains and coupons in real time that are relevant to the web sites that you visit. Autorisations
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Pas depuis le Chrome Web Store
Documents Google 0.5
Créez et modifiez des documents Autorisations Accéder au site Web
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée
DVDVideoSoft 1.2.3.3
Lancer Free YouTube Download de DVDVideoSoft Autorisations
Avertissement :
Actualiser
Activer Installé par un tiers
Iminent 7.35.1.1
Boost your favorite web pages with Iminent. Autorisations Accéder au site Web
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Pas depuis le Chrome Web Store
Lightning Newtab 1.1.5.0
LightningNewtab is a Chrome extension based on Html5. It provides website fast dial to make you find your favorite websites ASAP. Functions like fast visit to extension shortcut, website custom and wall paper can all enhance the New Tabs of Chrome. Besides, LightningNewtab also provides Weather, Favorite, History, Extension Manager, Wall Paper, and plug-ins of Favorite and Fast Search. We are keeping developing plug-ins with more functions in order to offer users the best way of surfing online. Autorisations Accéder au site Web
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Installé par un tiers
Pricora 1.1 1.24.71
Services extension Autorisations
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Pas depuis le Chrome Web Store
Speed Test Analysis 1.0.0.4
Test how fast your internet connection really is Autorisations Accéder au site Web
Avertissement :
Actualiser
Activer Installé par un tiers
Yahoo Community Smartbar 1.4
Autorisations
Avertissement :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée Pas depuis le Chrome Web Store
Plus d'extensions Raccourcis clavier
Autorisations
Avertissement :
ID :
Chargé depuis :
Cette extension est gérée et ne peut être ni désinstallée, ni désactivée.
Examiner les vues :
L'installation de cette extension a généré des avertissements :
Afficher le bouton
Autoriser en mode navigation privée
Autoriser l'accès aux URL de fichier Options Actualiser (Ctrl + R) Lancer Redémarrer
Avertissement : Google Chrome ne peut pas empêcher les extensions d'enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la.
Actualiser
Activée
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Speed Test Analysis = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\1.0.0.4_0\
CHR - Extension: DVDVideoSoft = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_1\
CHR - Extension: Pricora 1.1 = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo\1.24.71_0\crossrider
CHR - Extension: Pricora 1.1 = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo\1.24.71_0\
CHR - Extension: Speed Test Analysis = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\1.0.0.4_0\
CHR - Extension: DVDVideoSoft = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_1\
CHR - Extension: Pricora 1.1 = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo\1.24.71_0\crossrider
CHR - Extension: Pricora 1.1 = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo\1.24.71_0\
CHR - default_search_provider: search_url = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND421%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=421-0&lang=en&atb=sysid%3D421%3Aappid%3D0%3Auid%3D8d7ce333666285db%3Asrc%3Dcrb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND421%5EYY%5EFR{searchTerms} <b>[Pays NL - 109.201.151.80]</b>
File not found (No name found) -- C:\USERS\CLAUDIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P0ZLCJKY.DEFAULT\EXTENSIONS\{906000A4-88D9-4D52-B209-7A772970D91F}
[2013/03/06 16:01:44 | 000,000,000 | ---D | M] (Giant Savings Extension) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\extension21810@extension21810.com
[2012/05/06 16:44:52 | 000,000,000 | ---D | M] (net_plugin) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\info@net_plugin.com
[2012/02/13 23:55:01 | 000,000,000 | ---D | M] (Freecorder YouTube Download Wizard) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\ytvdw@pgport.com
[2013/03/03 14:32:28 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\claudius\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com
[2013/09/02 20:38:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions
[2012/12/13 21:45:46 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\{6e47d688-85ec-465a-9946-ec58220f14fc}
[2013/05/06 12:52:54 | 000,000,000 | ---D | M] (Discount Buddy) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\41ed8dee-33ed-4769-bdf4-2707c4199b97@45a3c648-db86-4b41-92e2-a77bbbf91f1d.com
[2013/08/04 12:17:51 | 000,000,000 | ---D | M] (Pricora 1.1) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com *
IE:[b]64bit:/b - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&utm_campaign=eXQ&utm_content=hp&from=nsb1&uid=TOSHIBAXMK3263GSX_20A7PD8RTXX20A7PD8RT&ts=1378138327 <b>[Pays - ]</b>
IE:[b]64bit:/b - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&utm_campaign=eXQ&utm_content=hp&from=nsb1&uid=TOSHIBAXMK3263GSX_20A7PD8RTXX20A7PD8RT&ts=1378138327 <b>[Pays - ]</b>
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Speed Test Analysis = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\1.0.0.4_0\
CHR - Extension: DVDVideoSoft = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_1\
CHR - Extension: Pricora 1.1 = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo\1.24.71_0\crossrider
CHR - Extension: Pricora 1.1 = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo\1.24.71_0\
CHR - Extension: Speed Test Analysis = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\1.0.0.4_0\
CHR - Extension: DVDVideoSoft = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_1\
CHR - Extension: Pricora 1.1 = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo\1.24.71_0\crossrider
CHR - Extension: Pricora 1.1 = C:\Users\claudius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo\1.24.71_0\
CHR - default_search_provider: search_url = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND421%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=421-0&lang=en&atb=sysid%3D421%3Aappid%3D0%3Auid%3D8d7ce333666285db%3Asrc%3Dcrb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND421%5EYY%5EFR{searchTerms} <b>[Pays NL - 109.201.151.80]</b>
File not found (No name found) -- C:\USERS\CLAUDIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P0ZLCJKY.DEFAULT\EXTENSIONS\{906000A4-88D9-4D52-B209-7A772970D91F}
[2013/03/06 16:01:44 | 000,000,000 | ---D | M] (Giant Savings Extension) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\extension21810@extension21810.com
[2012/05/06 16:44:52 | 000,000,000 | ---D | M] (net_plugin) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\info@net_plugin.com
[2012/02/13 23:55:01 | 000,000,000 | ---D | M] (Freecorder YouTube Download Wizard) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\ytvdw@pgport.com
[2013/03/03 14:32:28 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\claudius\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com
[2013/09/02 20:38:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions
[2012/12/13 21:45:46 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\{6e47d688-85ec-465a-9946-ec58220f14fc}
[2013/05/06 12:52:54 | 000,000,000 | ---D | M] (Discount Buddy) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\41ed8dee-33ed-4769-bdf4-2707c4199b97@45a3c648-db86-4b41-92e2-a77bbbf91f1d.com
[2013/08/04 12:17:51 | 000,000,000 | ---D | M] (Pricora 1.1) -- C:\Users\claudius\AppData\Roaming\mozilla\Firefox\Profiles\p0zlcjky.default\extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com *
IE:[b]64bit:/b - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&utm_campaign=eXQ&utm_content=hp&from=nsb1&uid=TOSHIBAXMK3263GSX_20A7PD8RTXX20A7PD8RT&ts=1378138327 <b>[Pays - ]</b>
IE:[b]64bit:/b - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=nsb1&utm_campaign=eXQ&utm_content=hp&from=nsb1&uid=TOSHIBAXMK3263GSX_20A7PD8RTXX20A7PD8RT&ts=1378138327 <b>[Pays - ]</b>
* redemarre le pc sous windows et poste le rapport ici