Certified toolbar
Résolu
Besak
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
en installant VLC, certified toolbar s'est invité sur mon pc. J'ai désinstallé certified toolbar des programmes puis effectué une analyse avec Adwcleaner (je n'ai malheureusement pas enregistré le rapport et je ne le retrouve pas sur l'ordi. Je retrouve les éléments dans le gestionnaire de quarantaine mais je ne sais pas comment les communiquer sur le forum).
J'ai ensuite effectué une analyse avec sophos , spybot search & destroy et Ad-Aware dans l'espoir de purger le pc de tout ce qui aurait pu arriver avec certified toolbar.
J'ai aussi nettoyé le registre avec C-cleaner.
Seulement, je ne suis pas sûr que le pc soit totalement débarrassé des stygmates de certified toolbar .
Merci pour votre aide,
cordialement,
en installant VLC, certified toolbar s'est invité sur mon pc. J'ai désinstallé certified toolbar des programmes puis effectué une analyse avec Adwcleaner (je n'ai malheureusement pas enregistré le rapport et je ne le retrouve pas sur l'ordi. Je retrouve les éléments dans le gestionnaire de quarantaine mais je ne sais pas comment les communiquer sur le forum).
J'ai ensuite effectué une analyse avec sophos , spybot search & destroy et Ad-Aware dans l'espoir de purger le pc de tout ce qui aurait pu arriver avec certified toolbar.
J'ai aussi nettoyé le registre avec C-cleaner.
Seulement, je ne suis pas sûr que le pc soit totalement débarrassé des stygmates de certified toolbar .
Merci pour votre aide,
cordialement,
A voir également:
- Certified toolbar
- Toolbar - Télécharger - Navigateurs
- Google toolbar - Télécharger - Outils pour navigateurs
- Web developer toolbar - Télécharger - Outils pour navigateurs
- Freecorder toolbar - Télécharger - Audio & Musique
- Google toolbar pour opera - Forum Opera
22 réponses
Bonsoir,
Désinstalle Spybot et Ad-Aware ils ne sont pas efficaces.
Le rapport AdwCleaner n'est pas sous C:\AdwCleaner[S0].txt ?
Gabriel.
Désinstalle Spybot et Ad-Aware ils ne sont pas efficaces.
Le rapport AdwCleaner n'est pas sous C:\AdwCleaner[S0].txt ?
Gabriel.
Bonsoir gabriel,
en effet, je viens de trouver le rapport à l'emplacement que tu m'as indiqué.
Voici le résultat:
# AdwCleaner v3.010 - Rapport créé le 30/10/2013 à 18:39:52
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\apn
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\Extensions\toolbar@ask.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v8.0.1 (fr)
[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=E47BBBCB-002C-4025-9039-7346DC453C86&apn_ptnrs=U3&apn_sauid=5964C3C9-7712-4926-9416-F3F8B1A5B4FC&[...]
Ligne Supprimée : user_pref("wtb6618.homepage", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");
Ligne Supprimée : user_pref("wtb6618.newtab", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12446 octets] - [30/10/2013 18:38:20]
AdwCleaner[S0].txt - [9700 octets] - [30/10/2013 18:39:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9760 octets] ##########
Il y a aussi un fichier nommé AdwCleaner[R0].txt mais je ne sais pas si il peut vous être utile ?
Merci beaucoup pour l'indication afin de retrouver le rapport.
en effet, je viens de trouver le rapport à l'emplacement que tu m'as indiqué.
Voici le résultat:
# AdwCleaner v3.010 - Rapport créé le 30/10/2013 à 18:39:52
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\apn
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\jean-sé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\Extensions\toolbar@ask.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66937[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v8.0.1 (fr)
[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=E47BBBCB-002C-4025-9039-7346DC453C86&apn_ptnrs=U3&apn_sauid=5964C3C9-7712-4926-9416-F3F8B1A5B4FC&[...]
Ligne Supprimée : user_pref("wtb6618.homepage", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");
Ligne Supprimée : user_pref("wtb6618.newtab", "hxxp://search.certified-toolbar.com?si=64843&st=home&tid=6618&ver=4.9&ts=1383045050112&tguid=64843-6618-1383045050112-B7AF8C8ED3742ACE6F78DC47C6EBE2A1");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12446 octets] - [30/10/2013 18:38:20]
AdwCleaner[S0].txt - [9700 octets] - [30/10/2013 18:39:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9760 octets] ##########
Il y a aussi un fichier nommé AdwCleaner[R0].txt mais je ne sais pas si il peut vous être utile ?
Merci beaucoup pour l'indication afin de retrouver le rapport.
Bonsoir,
C'est bon.
Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Gabriel.
C'est bon.
Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Gabriel.
Bonsoir Gabriel,
voici le lien pour accéder au rapport SFTGC: http://cjoint.com/?CKbwzn7gfpL
Voici le lien pour le rapport ZHP diag: http://cjoint.com/?CKbwQlvWJD6
Merci encore pour ton aide.
Besak
voici le lien pour accéder au rapport SFTGC: http://cjoint.com/?CKbwzn7gfpL
Voici le lien pour le rapport ZHP diag: http://cjoint.com/?CKbwQlvWJD6
Merci encore pour ton aide.
Besak
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Gabriel,
voici le lien pour le rapport ZHPFix:
https://www.cjoint.com/c/CKciYQixKJK
Existe-t'il des outils de protection gratuits, efficaces et qui ne font pas ramer l'ordi ?
Merci pour ton aide,
Besak
voici le lien pour le rapport ZHPFix:
https://www.cjoint.com/c/CKciYQixKJK
Existe-t'il des outils de protection gratuits, efficaces et qui ne font pas ramer l'ordi ?
Merci pour ton aide,
Besak
Bonjour,
Ok pour ZHPFix.
Je vais justement te faire passer un bon logiciel que tu pourras conserver.
Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Gabriel.
Ok pour ZHPFix.
Je vais justement te faire passer un bon logiciel que tu pourras conserver.
Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Gabriel.
Bonsoir Gabriel,
voici les résultats de l'analyse par MBAM:
Premier rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.02.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
jean-sé :: JEAN-SÉ-PC [administrateur]
Protection: Activé
02/11/2013 19:59:11
mbam-log-2013-11-02 (19-59-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421045
Temps écoulé: 1 heure(s), 20 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\jean-sé\Downloads\VLC_Media_Player.exe (PUP.Optional.SimplyTech.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Deuxième rapport: (je ne sais pas si c'en est réellement un)
2013/11/02 19:57:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Executing scheduled update: Daily
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting protection
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Protection started successfully
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 19:57:43 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting database refresh
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.02.08
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Stopping IP protection
2013/11/02 19:57:59 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection stopped successfully
2013/11/02 19:58:02 +0100 JEAN-SÉ-PC jean-sé MESSAGE Database refreshed successfully
2013/11/02 19:58:02 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 19:58:06 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting protection
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Protection started successfully
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 21:27:19 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
Merci
voici les résultats de l'analyse par MBAM:
Premier rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.02.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
jean-sé :: JEAN-SÉ-PC [administrateur]
Protection: Activé
02/11/2013 19:59:11
mbam-log-2013-11-02 (19-59-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421045
Temps écoulé: 1 heure(s), 20 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\jean-sé\Downloads\VLC_Media_Player.exe (PUP.Optional.SimplyTech.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Deuxième rapport: (je ne sais pas si c'en est réellement un)
2013/11/02 19:57:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Executing scheduled update: Daily
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting protection
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Protection started successfully
2013/11/02 19:57:18 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 19:57:43 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting database refresh
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.11.02.08
2013/11/02 19:57:51 +0100 JEAN-SÉ-PC jean-sé MESSAGE Stopping IP protection
2013/11/02 19:57:59 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection stopped successfully
2013/11/02 19:58:02 +0100 JEAN-SÉ-PC jean-sé MESSAGE Database refreshed successfully
2013/11/02 19:58:02 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 19:58:06 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting protection
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Protection started successfully
2013/11/02 21:27:13 +0100 JEAN-SÉ-PC jean-sé MESSAGE Starting IP protection
2013/11/02 21:27:19 +0100 JEAN-SÉ-PC jean-sé MESSAGE IP Protection started successfully
Merci
Bonjour Gabriel,
tu attendais peut-être les rapports MBAM sous c-joint ?
voici le lien pour le premier:
https://www.cjoint.com/c/CKkkcp3PVBI
puis le deuxième:
https://www.cjoint.com/c/CKkkfsnu8JC
Merci beaucoup pour le temps passé à résoudre mon problème.
Besak
tu attendais peut-être les rapports MBAM sous c-joint ?
voici le lien pour le premier:
https://www.cjoint.com/c/CKkkcp3PVBI
puis le deuxième:
https://www.cjoint.com/c/CKkkfsnu8JC
Merci beaucoup pour le temps passé à résoudre mon problème.
Besak
Bonjour Gabriel,
voici le lien vers le rapport ZHPDiag: http://cjoint.com/?CKkuvp3Sv3M
Le PC me semble un peu plus rapide au démarrage ainsi qu'au lancement d'internet.
Merci beaucoup pour le coup de main.
Besak
voici le lien vers le rapport ZHPDiag: http://cjoint.com/?CKkuvp3Sv3M
Le PC me semble un peu plus rapide au démarrage ainsi qu'au lancement d'internet.
Merci beaucoup pour le coup de main.
Besak
Bonsoir,
Ok, on finalise, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.
Gabriel.
Ok, on finalise, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.
Gabriel.
Bonsoir Gabriel,
J'ai téléchargé Update Checker et USBfix ( je n'ai pas encore vacciné mes clés USB).
J'ai également téléchargé DelFix, voici le lien vers le rapport DelFix:
https://www.cjoint.com/c/CKluVeFqzHU
J'ai utilisé les fonctions nettoyeur et registre de CCleaner.
J'ai également téléchargé et utilisé MyDefrag et effectué la vérification des disques.
Pour ce qui est de la désactivation des programmes au démarrage, j'ai décoché certaines cases qui ne me semblaient pas relever de la sécurisation du PC mais sans certitude.
J'ai également téléchargé et utilisé Secutity Check; voici le lien vers le rapport Security Check:
https://www.cjoint.com/c/CKluSoH59g3
Merci pour ton aide.
Besak
J'ai téléchargé Update Checker et USBfix ( je n'ai pas encore vacciné mes clés USB).
J'ai également téléchargé DelFix, voici le lien vers le rapport DelFix:
https://www.cjoint.com/c/CKluVeFqzHU
J'ai utilisé les fonctions nettoyeur et registre de CCleaner.
J'ai également téléchargé et utilisé MyDefrag et effectué la vérification des disques.
Pour ce qui est de la désactivation des programmes au démarrage, j'ai décoché certaines cases qui ne me semblaient pas relever de la sécurisation du PC mais sans certitude.
J'ai également téléchargé et utilisé Secutity Check; voici le lien vers le rapport Security Check:
https://www.cjoint.com/c/CKluSoH59g3
Merci pour ton aide.
Besak
Salut Gabriel,
j'ai eu une surprise en téléchargeant qqs mises à jour; lightningnewtab s'est invité sur ma barre d'outils internet et je n'arrive pas à l'en déloger.
D'autres programmes d'accélération PC ou de défense se sont infiltrés mais je les ai désinstallés...
Merci pour ton aide
Besak
j'ai eu une surprise en téléchargeant qqs mises à jour; lightningnewtab s'est invité sur ma barre d'outils internet et je n'arrive pas à l'en déloger.
D'autres programmes d'accélération PC ou de défense se sont infiltrés mais je les ai désinstallés...
Merci pour ton aide
Besak
Salut,
T'as peut-être cliqué sur une pub...
Passe un coup d'AdwCleaner : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Gabriel.
T'as peut-être cliqué sur une pub...
Passe un coup d'AdwCleaner : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Gabriel.
Salut Gabriel,
en plus de lightningnewtab, j'avais aussi Dosearches.
J'ai IE, chrome et Firefox. IE et Chrome sont débarrassés de tout mais Dosearches subsiste sur Firefox après avoir passé adwcleaner:
# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 19:36:20
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\JEAN-S~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\dosearches.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\dosearchessoftware
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v8.0.1 (fr)
[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "dosearches");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10272 octets] - [12/11/2013 19:32:29]
AdwCleaner[S0].txt - [5539 octets] - [12/11/2013 19:36:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5599 octets] ##########
en plus de lightningnewtab, j'avais aussi Dosearches.
J'ai IE, chrome et Firefox. IE et Chrome sont débarrassés de tout mais Dosearches subsiste sur Firefox après avoir passé adwcleaner:
# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 19:36:20
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-sé - JEAN-SÉ-PC
# Exécuté depuis : C:\Users\jean-sé\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\JEAN-S~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jean-sé\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\dosearches.xml
Fichier Supprimé : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jean-sé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\dosearchessoftware
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v8.0.1 (fr)
[ Fichier : C:\Users\jean-sé\AppData\Roaming\Mozilla\Firefox\Profiles\n4z9oz2g.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "dosearches");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\jean-sé\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10272 octets] - [12/11/2013 19:32:29]
AdwCleaner[S0].txt - [5539 octets] - [12/11/2013 19:36:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5599 octets] ##########
Salut,
Je n'ai plus de soucis sur IE et Chrome mais il reste encore une petite misère : Dosearches refuse de quitter Firefox. (j'ai joint le rapport AdwCleaner dans ma réponse précédente)
Merci.
Besak
Je n'ai plus de soucis sur IE et Chrome mais il reste encore une petite misère : Dosearches refuse de quitter Firefox. (j'ai joint le rapport AdwCleaner dans ma réponse précédente)
Merci.
Besak
NETTOIE :
1. Télécharge Ccleaner : https://www.ccleaner.com/ccleaner/download
Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer".
2. Télécharge ADWCleaner :https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Une fois installé clique sur ''Recherche'', une page s'ouvre, copie et colle son contenu en commentaire puis clisuqe (dans ADWCleaner) sur ''Suppession''. Ton PC va redémarrer et une page semblable à celle évoquée précédente va s'ouvrir (colle son contenu dans un autre commentaire).
3. Télécharge MalwareBytes : https://fr.malwarebytes.com/
Une fois installé, lancer une analyse rapide ou approfondie (plus longue).
1. Télécharge Ccleaner : https://www.ccleaner.com/ccleaner/download
Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer".
2. Télécharge ADWCleaner :https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Une fois installé clique sur ''Recherche'', une page s'ouvre, copie et colle son contenu en commentaire puis clisuqe (dans ADWCleaner) sur ''Suppession''. Ton PC va redémarrer et une page semblable à celle évoquée précédente va s'ouvrir (colle son contenu dans un autre commentaire).
3. Télécharge MalwareBytes : https://fr.malwarebytes.com/
Une fois installé, lancer une analyse rapide ou approfondie (plus longue).
