Certified toolbar
Résolu/Fermé
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
-
31 oct. 2013 à 18:50
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 13 nov. 2013 à 16:22
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 13 nov. 2013 à 16:22
A voir également:
- Certified toolbar
- Toolbar - Télécharger - Navigateurs
- Google toolbar - Télécharger - Outils pour navigateurs
- Toolbar remover - Télécharger - Divers Utilitaires
- Google toolbar opera - Forum Opera
- Toolbar uninstaller - Télécharger - Outils Internet
22 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
31 oct. 2013 à 19:53
31 oct. 2013 à 19:53
Bonsoir,
Désinstalle Spybot et Ad-Aware ils ne sont pas efficaces.
Le rapport AdwCleaner n'est pas sous C:\AdwCleaner[S0].txt ?
Gabriel.
Désinstalle Spybot et Ad-Aware ils ne sont pas efficaces.
Le rapport AdwCleaner n'est pas sous C:\AdwCleaner[S0].txt ?
Gabriel.
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
1 nov. 2013 à 19:28
1 nov. 2013 à 19:28
Bonsoir gabriel,
en effet, je viens de trouver le rapport à l'emplacement que tu m'as indiqué.
Voici le résultat:
# AdwCleaner v3.010 - Rapport créé le 30/10/2013 à 18:39:52
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\apn
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\Extensions\toolbar@ask.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v8.0.1 (fr)
[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=E47BBBCB-002C-4025-9039-7346DC453C86&apn_ptnrs=U3&apn_sauid=5964C3C9-7712-4926-9416-F3F8B1A5B4FC&[...]
Ligne Supprimée : user_pref("wtb6618.homepage", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");
Ligne Supprimée : user_pref("wtb6618.newtab", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12446 octets] - [30/10/2013 18:38:20]
AdwCleaner[S0].txt - [9700 octets] - [30/10/2013 18:39:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9760 octets] ##########
Il y a aussi un fichier nommé AdwCleaner[R0].txt mais je ne sais pas si il peut vous être utile ?
Merci beaucoup pour l'indication afin de retrouver le rapport.
en effet, je viens de trouver le rapport à l'emplacement que tu m'as indiqué.
Voici le résultat:
# AdwCleaner v3.010 - Rapport créé le 30/10/2013 à 18:39:52
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\apn
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\Extensions\toolbar@ask.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v8.0.1 (fr)
[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=E47BBBCB-002C-4025-9039-7346DC453C86&apn_ptnrs=U3&apn_sauid=5964C3C9-7712-4926-9416-F3F8B1A5B4FC&[...]
Ligne Supprimée : user_pref("wtb6618.homepage", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");
Ligne Supprimée : user_pref("wtb6618.newtab", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12446 octets] - [30/10/2013 18:38:20]
AdwCleaner[S0].txt - [9700 octets] - [30/10/2013 18:39:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9760 octets] ##########
Il y a aussi un fichier nommé AdwCleaner[R0].txt mais je ne sais pas si il peut vous être utile ?
Merci beaucoup pour l'indication afin de retrouver le rapport.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
1 nov. 2013 à 20:22
1 nov. 2013 à 20:22
Bonsoir,
C'est bon.
Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Gabriel.
C'est bon.
Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Gabriel.
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
1 nov. 2013 à 22:44
1 nov. 2013 à 22:44
Bonsoir Gabriel,
voici le lien pour accéder au rapport SFTGC: http://cjoint.com/?CKbwzn7gfpL
Voici le lien pour le rapport ZHP diag: http://cjoint.com/?CKbwQlvWJD6
Merci encore pour ton aide.
Besak
voici le lien pour accéder au rapport SFTGC: http://cjoint.com/?CKbwzn7gfpL
Voici le lien pour le rapport ZHP diag: http://cjoint.com/?CKbwQlvWJD6
Merci encore pour ton aide.
Besak
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
2 nov. 2013 à 00:54
2 nov. 2013 à 00:54
Re,
Ok, fais ZHPFix comme ceci avec ces lignes et poste le rapport.
Gabriel.
Ok, fais ZHPFix comme ceci avec ces lignes et poste le rapport.
Gabriel.
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
2 nov. 2013 à 08:54
2 nov. 2013 à 08:54
Bonjour Gabriel,
voici le lien pour le rapport ZHPFix:
https://www.cjoint.com/c/CKciYQixKJK
Existe-t'il des outils de protection gratuits, efficaces et qui ne font pas ramer l'ordi ?
Merci pour ton aide,
Besak
voici le lien pour le rapport ZHPFix:
https://www.cjoint.com/c/CKciYQixKJK
Existe-t'il des outils de protection gratuits, efficaces et qui ne font pas ramer l'ordi ?
Merci pour ton aide,
Besak
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
2 nov. 2013 à 13:55
2 nov. 2013 à 13:55
Bonjour,
Ok pour ZHPFix.
Je vais justement te faire passer un bon logiciel que tu pourras conserver.
Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Gabriel.
Ok pour ZHPFix.
Je vais justement te faire passer un bon logiciel que tu pourras conserver.
Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Gabriel.
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
2 nov. 2013 à 21:36
2 nov. 2013 à 21:36
Bonsoir Gabriel,
voici les résultats de l'analyse par MBAM:
Premier rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.02.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
jean-sé :: JEAN-SÉ-PC [administrateur]
Protection: Activé
02/11/2013 19:59:11
mbam-log-2013-11-02 (19-59-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421045
Temps écoulé: 1 heure(s), 20 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\jean-sé\Downloads\VLC_Media_Player.exe (PUP.Optional.SimplyTech.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Deuxième rapport: (je ne sais pas si c'en est réellement un)
2013/11/02 19:57:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Executing scheduled update: Daily
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting protection
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Protection started successfully
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 19:57:43 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting database refresh
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.02.08
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Stopping IP protection
2013/11/02 19:57:59 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection stopped successfully
2013/11/02 19:58:02 +0100 JEAN-SÉ-PC jean-sé MESSAGE Database refreshed successfully
2013/11/02 19:58:02 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 19:58:06 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting protection
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Protection started successfully
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 21:27:19 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
Merci
voici les résultats de l'analyse par MBAM:
Premier rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.02.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
jean-sé :: JEAN-SÉ-PC [administrateur]
Protection: Activé
02/11/2013 19:59:11
mbam-log-2013-11-02 (19-59-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421045
Temps écoulé: 1 heure(s), 20 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\jean-sé\Downloads\VLC_Media_Player.exe (PUP.Optional.SimplyTech.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Deuxième rapport: (je ne sais pas si c'en est réellement un)
2013/11/02 19:57:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Executing scheduled update: Daily
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting protection
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Protection started successfully
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 19:57:43 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting database refresh
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.02.08
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Stopping IP protection
2013/11/02 19:57:59 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection stopped successfully
2013/11/02 19:58:02 +0100 JEAN-SÉ-PC jean-sé MESSAGE Database refreshed successfully
2013/11/02 19:58:02 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 19:58:06 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting protection
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Protection started successfully
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 21:27:19 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
Merci
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
10 nov. 2013 à 10:06
10 nov. 2013 à 10:06
Bonjour Gabriel,
tu attendais peut-être les rapports MBAM sous c-joint ?
voici le lien pour le premier:
https://www.cjoint.com/c/CKkkcp3PVBI
puis le deuxième:
https://www.cjoint.com/c/CKkkfsnu8JC
Merci beaucoup pour le temps passé à résoudre mon problème.
Besak
tu attendais peut-être les rapports MBAM sous c-joint ?
voici le lien pour le premier:
https://www.cjoint.com/c/CKkkcp3PVBI
puis le deuxième:
https://www.cjoint.com/c/CKkkfsnu8JC
Merci beaucoup pour le temps passé à résoudre mon problème.
Besak
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
10 nov. 2013 à 11:04
10 nov. 2013 à 11:04
Bonjour,
Non c'est ok. :)
Comment se comporte le PC ?
Fais moi un nouveau rapport ZHPDiag.
Gabriel.
Non c'est ok. :)
Comment se comporte le PC ?
Fais moi un nouveau rapport ZHPDiag.
Gabriel.
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
10 nov. 2013 à 20:25
10 nov. 2013 à 20:25
Bonjour Gabriel,
voici le lien vers le rapport ZHPDiag: http://cjoint.com/?CKkuvp3Sv3M
Le PC me semble un peu plus rapide au démarrage ainsi qu'au lancement d'internet.
Merci beaucoup pour le coup de main.
Besak
voici le lien vers le rapport ZHPDiag: http://cjoint.com/?CKkuvp3Sv3M
Le PC me semble un peu plus rapide au démarrage ainsi qu'au lancement d'internet.
Merci beaucoup pour le coup de main.
Besak
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
10 nov. 2013 à 20:27
10 nov. 2013 à 20:27
Bonsoir,
Ok, on finalise, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.
Gabriel.
Ok, on finalise, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.
Gabriel.
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
11 nov. 2013 à 20:56
11 nov. 2013 à 20:56
Bonsoir Gabriel,
J'ai téléchargé Update Checker et USBfix ( je n'ai pas encore vacciné mes clés USB).
J'ai également téléchargé DelFix, voici le lien vers le rapport DelFix:
https://www.cjoint.com/c/CKluVeFqzHU
J'ai utilisé les fonctions nettoyeur et registre de CCleaner.
J'ai également téléchargé et utilisé MyDefrag et effectué la vérification des disques.
Pour ce qui est de la désactivation des programmes au démarrage, j'ai décoché certaines cases qui ne me semblaient pas relever de la sécurisation du PC mais sans certitude.
J'ai également téléchargé et utilisé Secutity Check; voici le lien vers le rapport Security Check:
https://www.cjoint.com/c/CKluSoH59g3
Merci pour ton aide.
Besak
J'ai téléchargé Update Checker et USBfix ( je n'ai pas encore vacciné mes clés USB).
J'ai également téléchargé DelFix, voici le lien vers le rapport DelFix:
https://www.cjoint.com/c/CKluVeFqzHU
J'ai utilisé les fonctions nettoyeur et registre de CCleaner.
J'ai également téléchargé et utilisé MyDefrag et effectué la vérification des disques.
Pour ce qui est de la désactivation des programmes au démarrage, j'ai décoché certaines cases qui ne me semblaient pas relever de la sécurisation du PC mais sans certitude.
J'ai également téléchargé et utilisé Secutity Check; voici le lien vers le rapport Security Check:
https://www.cjoint.com/c/CKluSoH59g3
Merci pour ton aide.
Besak
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
11 nov. 2013 à 21:00
11 nov. 2013 à 21:00
Salut,
Parfait.
Mets Java et Adobe Reader à jour.
Gabriel.
Parfait.
Mets Java et Adobe Reader à jour.
Gabriel.
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
11 nov. 2013 à 21:54
11 nov. 2013 à 21:54
Salut Gabriel,
j'ai eu une surprise en téléchargeant qqs mises à jour; lightningnewtab s'est invité sur ma barre d'outils internet et je n'arrive pas à l'en déloger.
D'autres programmes d'accélération PC ou de défense se sont infiltrés mais je les ai désinstallés...
Merci pour ton aide
Besak
j'ai eu une surprise en téléchargeant qqs mises à jour; lightningnewtab s'est invité sur ma barre d'outils internet et je n'arrive pas à l'en déloger.
D'autres programmes d'accélération PC ou de défense se sont infiltrés mais je les ai désinstallés...
Merci pour ton aide
Besak
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
11 nov. 2013 à 22:13
11 nov. 2013 à 22:13
Salut,
T'as peut-être cliqué sur une pub...
Passe un coup d'AdwCleaner : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Gabriel.
T'as peut-être cliqué sur une pub...
Passe un coup d'AdwCleaner : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Gabriel.
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
12 nov. 2013 à 20:07
12 nov. 2013 à 20:07
Salut Gabriel,
en plus de lightningnewtab, j'avais aussi Dosearches.
J'ai IE, chrome et Firefox. IE et Chrome sont débarrassés de tout mais Dosearches subsiste sur Firefox après avoir passé adwcleaner:
# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 19:36:20
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\JEAN-S~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\dosearches.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\dosearchessoftware
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v8.0.1 (fr)
[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "dosearches");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10272 octets] - [12/11/2013 19:32:29]
AdwCleaner[S0].txt - [5539 octets] - [12/11/2013 19:36:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5599 octets] ##########
en plus de lightningnewtab, j'avais aussi Dosearches.
J'ai IE, chrome et Firefox. IE et Chrome sont débarrassés de tout mais Dosearches subsiste sur Firefox après avoir passé adwcleaner:
# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 19:36:20
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\JEAN-S~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\dosearches.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\dosearchessoftware
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v8.0.1 (fr)
[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "dosearches");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10272 octets] - [12/11/2013 19:32:29]
AdwCleaner[S0].txt - [5539 octets] - [12/11/2013 19:36:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5599 octets] ##########
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
12 nov. 2013 à 20:08
12 nov. 2013 à 20:08
Merci,
Besak
Besak
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
12 nov. 2013 à 20:09
12 nov. 2013 à 20:09
Salut,
Ok encore des soucis ?
Gabriel.
Ok encore des soucis ?
Gabriel.
Besak
Messages postés
14
Date d'inscription
jeudi 31 octobre 2013
Statut
Membre
Dernière intervention
13 novembre 2013
12 nov. 2013 à 20:55
12 nov. 2013 à 20:55
Salut,
Je n'ai plus de soucis sur IE et Chrome mais il reste encore une petite misère : Dosearches refuse de quitter Firefox. (j'ai joint le rapport AdwCleaner dans ma réponse précédente)
Merci.
Besak
Je n'ai plus de soucis sur IE et Chrome mais il reste encore une petite misère : Dosearches refuse de quitter Firefox. (j'ai joint le rapport AdwCleaner dans ma réponse précédente)
Merci.
Besak
titou337
Messages postés
8570
Date d'inscription
lundi 15 avril 2013
Statut
Contributeur
Dernière intervention
9 mars 2023
1 893
12 nov. 2013 à 20:55
12 nov. 2013 à 20:55
NETTOIE :
1. Télécharge Ccleaner : https://www.ccleaner.com/ccleaner/download
Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer".
2. Télécharge ADWCleaner :https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Une fois installé clique sur ''Recherche'', une page s'ouvre, copie et colle son contenu en commentaire puis clisuqe (dans ADWCleaner) sur ''Suppession''. Ton PC va redémarrer et une page semblable à celle évoquée précédente va s'ouvrir (colle son contenu dans un autre commentaire).
3. Télécharge MalwareBytes : https://fr.malwarebytes.com/
Une fois installé, lancer une analyse rapide ou approfondie (plus longue).
1. Télécharge Ccleaner : https://www.ccleaner.com/ccleaner/download
Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer".
2. Télécharge ADWCleaner :https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Une fois installé clique sur ''Recherche'', une page s'ouvre, copie et colle son contenu en commentaire puis clisuqe (dans ADWCleaner) sur ''Suppession''. Ton PC va redémarrer et une page semblable à celle évoquée précédente va s'ouvrir (colle son contenu dans un autre commentaire).
3. Télécharge MalwareBytes : https://fr.malwarebytes.com/
Une fois installé, lancer une analyse rapide ou approfondie (plus longue).