Sujet Précédent Sujet Suivant

Comment supprimer DDiigiCoupon ?

Fermé
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014 - 19 janv. 2014 à 19:55
 Utilisateur anonyme - 20 janv. 2014 à 00:25
Bonsoir,

Depuis 3 jours, j'ai une extension de Chrome nommée "DDiigiCoupon" que je n'arrive pas à supprimer.
De nombreuses pubs apparaissent un peu partout, et des sites apparaissent en tête à chaque fois que je souhaite faire une recherche google, il s'agit de "Triptriangle" et de "worddictionnary" entre autres.
J'ai fait pas mal de recherches sur le net, mais rien de convainquant..

Je me tourne donc vers vous en espérant y trouver l'aide que je cherche.
Merci d'avance.
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
19 janv. 2014 à 19:55
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+

0
Réponse 2 / 20
Dragonio Messages postés 79 Date d'inscription dimanche 8 novembre 2009 Statut Membre Dernière intervention 28 août 2015 8
19 janv. 2014 à 19:56
Salut,
Télécharge ADW cleaner, petit logiciel gratuit qui permet de balayer toutes les menaces tel que les extensions !
Personnellement je le garde précieusement sur mon bureau
(le logiciel demandera de redémarrer l'ordinateur)
A+
0
Utilisateur anonyme
19 janv. 2014 à 20:01
Bonsoir Dragonio

cela ne sert à rien de le conserver;il est mis à jour régulièrement
0
Réponse 3 / 20
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
19 janv. 2014 à 20:10
Tout d'abord, je vous remercie pour votre aide.

Voici le rapport :

# AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 20:01:52
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Audrey Formesyn - AUDREYFORMESYN
# Exécuté depuis : C:\Users\Audrey Formesyn\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\MagniPic
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\DDiigiCoupon
Dossier Supprimé : C:\Program Files (x86)\KeyDownload-Addon
Dossier Supprimé : C:\Program Files (x86)\MagniPic
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Users\Audrey Formesyn\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Audrey Formesyn\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\doocmmcdnckhbdpgfackdnanpmanfgme

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\KeyDownload.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_code-blocks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_code-blocks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pinnacle-studio-hd_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pinnacle-studio-hd_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_virtualdub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_virtualdub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C2178B36-2955-479B-818C-A2AE8E500454}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1EA4179-A319-4C6A-A3E5-67FF3592A12E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7DDBC31B-22BD-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1EA4179-A319-4C6A-A3E5-67FF3592A12E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1EA4179-A319-4C6A-A3E5-67FF3592A12E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7DDBC31B-22BD-4BBD-9F65-E8623814F3BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\KeyDownload
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\KeyDownload
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

[ Fichier : C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5290 octets] - [19/01/2014 19:58:20]
AdwCleaner[S0].txt - [4822 octets] - [19/01/2014 20:01:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4882 octets] ##########
0
Réponse 4 / 20
Utilisateur anonyme
19 janv. 2014 à 20:16
Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
19 janv. 2014 à 20:42
Merci.

Voici à nouveau le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Audrey Formesyn :: AUDREYFORMESYN [administrateur]

19/01/2014 20:25:57
mbam-log-2014-01-19 (20-25-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228505
Temps écoulé: 8 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{001E6AEE-93C6-8C03-321D-F97EB6DF8FD7} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{001E6AEE-93C6-8C03-321D-F97EB6DF8FD7} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{001E6AEE-93C6-8C03-321D-F97EB6DF8FD7} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F5853CDF-2C63-6D1D-B286-CBB1CD5DFD62} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.SProtector) -> Mauvais: (c:\progra~3\perfor~1\perfor~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\ProgramData\Performancer\Performancer.dll (Trojan.SProtector) -> Suppression au redémarrage.
C:\ProgramData\AAlolSaveri\UltYjsd.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\AAlolSaveri\UltYjsd.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\AAlolSaveri\UltYjsd.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Audrey Formesyn\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 6 / 20
Utilisateur anonyme
19 janv. 2014 à 20:45
Re

Pour vérifications, fait ceci stp


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
19 janv. 2014 à 20:54
Je ne trouve pas de loupe avec un signe plus en bas à gauche de la fenêtre. Il y a essentiellement une croix (retour au menu général) et une icône rouge (personnalisation) en bas à gauche.. Du coup je ne sais pas vraiment sur quoi cliquer..?
0
Utilisateur anonyme
19 janv. 2014 à 20:56
Il faut prendre ZHPDiag et non ZHPFix
0
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
19 janv. 2014 à 21:43
Le logiciel reste bloqué à 1%, et indique "Ne répond pas". Je l'ai téléchargé à 2 reprises en pensant que c'était du à un mauvais téléchargement, mais ça ne fonctionne toujours pas. Que faire ?
0
Réponse 7 / 20
Utilisateur anonyme
19 janv. 2014 à 21:45
Re

Tu procèdes en >>>mode sans echec <<< avec prise en charge réseau

Merci

@+
0
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
19 janv. 2014 à 21:54
Malgré le mode sans échec, le logiciel stoppe toujours à 1% et ne répond plus ..
0
Réponse 8 / 20
Utilisateur anonyme
19 janv. 2014 à 21:57
Re

Et bien on va simplifier!!

As tu encore des soucis?

@+
0
Réponse 9 / 20
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
19 janv. 2014 à 22:04
Oui, malheureusement rien n'a changé..
0
Réponse 10 / 20
Utilisateur anonyme
19 janv. 2014 à 22:15
Re

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven ou Windows 8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

---------------------------------------------------------------------

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
consrv.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
Winlogon.exe
Explorer.exe
Firefox.exe
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
-------------------------------------------------------------------------
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
Pour transmettre le ou les rapport(s)clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


@+
0
Réponse 11 / 20
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
19 janv. 2014 à 23:16
Le scan a été un peu long, mais voici les rapports :

https://pjjoint.malekal.com/files.php?id=20140119_t12r13o14m5l11
https://pjjoint.malekal.com/files.php?id=20140119_q11f15n8d5m9
0
Réponse 12 / 20
Utilisateur anonyme
Modifié par Guillaume5188 le 19/01/2014 à 23:37
Re

Lance OTL
* Sous Personnalisation, copie colle ce qu'il y a entre les lignes ci-dessous :
----------------------------------------------------------------------------------

:OTL
CHR - Extension: Google\u00C3\u0082\u00C2\u00A0Wallet = C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
O2 - BHO: (DDiigiCoupon) - {368A8E8E-D153-5221-F87E-176C8A76CF42} - C:\ProgramData\DDiigiCoupon\RbannH.dll File not found
O2:[b]64bit:[/b] - BHO: (Reg Error: Value error.) - {368A8E8E-D153-5221-F87E-176C8A76CF42} - C:\ProgramData\DDiigiCoupon\RbannH.x64.dll File not found


:Reg
[CREATERESTOREPOINT]
[resethosts]
:end
:Commands
[Purity]
[Empty Temp Folders]
[CREATERESTOREPOINT]
[resethosts]




-------------------------------------------------------------------------------------------------------
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

@+

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 13 / 20
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
19 janv. 2014 à 23:39
Le PC n'a pas redémarré, mais ceci est apparu :

========== OTL ==========
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\zh_TW folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\zh_CN folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\vi folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\uk folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\tr folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\th folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\sv folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\sr folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\sl folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\sk folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\ru folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\ro folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\pt_PT folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\pt_BR folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\pl folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\nl folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\nb folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\lv folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\lt folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\ko folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\ja folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\it folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\id folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\hu folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\hr folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\hi folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\fr folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\fil folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\fi folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\et folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\es_419 folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\es folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\en_GB folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\en folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\el folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\de folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\da folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\cs folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\ca folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales\bg folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\_locales folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\images folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\html folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\css folder moved successfully.
C:\Users\Audrey Formesyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{368A8E8E-D153-5221-F87E-176C8A76CF42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{368A8E8E-D153-5221-F87E-176C8A76CF42}\ deleted successfully.
========== REGISTRY ==========
Error: Unable to interpret <:end> in the current context!
========== COMMANDS ==========
Error: Unable to interpret <[Empty Temp Folders]> in the current context!
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 01192014_233742
0
Réponse 14 / 20
Utilisateur anonyme
19 janv. 2014 à 23:50
Re

Quoi de neuf?

Le problème se situe dans ton moteur de recherche?

@+
0
Réponse 15 / 20
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
19 janv. 2014 à 23:57
Le problème est toujours là.
Dès que je fais une recherche sur Google par exemple, avant les "vrais sites" qui correspondent à ma recherche, il y a des sites qui apparaissent et qui sont quasiment toujours les mêmes.
J'ai fait une capture d'écran pour que ce soit plus simple à comprendre. Comment puis-je la poster ?
0
Réponse 16 / 20
Utilisateur anonyme
20 janv. 2014 à 00:01
Re

tu as un exemple (un site que tu recherches) à me communiquer que je regarde
Merci

@+
0
Réponse 17 / 20
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
20 janv. 2014 à 00:05
En fait même en tapant n'importe quoi dans la barre de recherche, même des mots inconnus ou qui ne veulent rien dire, les premiers sites proposés sont souvent "triptriangle.com", "worddictionary", et il y a un encadré orangé au-dessus intitulé "Enhanced results" avec des sites commerciaux quels que soient les mots que je tape..
0
Réponse 18 / 20
Utilisateur anonyme
20 janv. 2014 à 00:06
Re

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.


puis :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


@+
0
Réponse 19 / 20
AuFo Messages postés 12 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 20 janvier 2014
20 janv. 2014 à 00:23
Eh bien finalement j'ai opté pour la solution radicale en supprimant et en réinstallant Google Chrome et il semblerait que tout refonctionne correctement!
Même en supprimant l'extension elle revenait automatiquement dès que je quittais et rallumais Chrome..

Je te remercie vraiment pour ton aide et ta patience!

Bonne soirée à toi ;).
0
Réponse 20 / 20
Utilisateur anonyme
20 janv. 2014 à 00:25
Re

On nettoie et finalise

1) Tu vides la quarantaine de malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0