Moteur de recherche par défault
Résolu
lauremy83
Messages postés
62
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai besoin d'aide svp. Chaque fois que je consulte une page internet, tout s'efface et une autre page s'ouvre m'indiquant que Java est obsolète. J'en ai eu marre et alors j'ai téléchargé ce fameux Java. Grosse erreur car s'est installé tout un tas de composants, j'ai tout désinstallé et maintenant je n'ai plus google comme moteur de recherche mais webssearch.com. En plus le problème de Java n'est pas résolu... Un autre problème aussi c'est que dans mon panneau de configuration, il ne reste plus que 16 programmes ! Je viens de passer sur Windows 8 et je suis un peu perdue. Pouvez vous m'aider ?
A voir également:
- Moteur de recherche par défault
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Google moteur de recherche page d'accueil - Guide
- Copernic moteur de recherche - Télécharger - Navigateurs
- Recherche par image - Guide
- Copernic Desktop Search - Télécharger - Utilitaires
23 réponses
Bonjour ,
télécharge et exécute cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu fais un scan et tu supprimes tout ce qu'il trouve.
cordialement.
télécharge et exécute cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu fais un scan et tu supprimes tout ce qu'il trouve.
cordialement.
lauremy83
Messages postés
62
Date d'inscription
Statut
Membre
Dernière intervention
3
Je vais tenter, merci.
lauremy83
Messages postés
62
Date d'inscription
Statut
Membre
Dernière intervention
3
bon ben... ça n'a pas marché
tanteelise
Messages postés
28323
Date d'inscription
Statut
Contributeur
Dernière intervention
4 576
tu as le rapport stp ?
lauremy83
Messages postés
62
Date d'inscription
Statut
Membre
Dernière intervention
3
ah oui il s'est affiché mais je l'ai fermé, comment le retrouver ?
tanteelise
Messages postés
28323
Date d'inscription
Statut
Contributeur
Dernière intervention
4 576
il doit être sous C/ adwclaener .txt
Je pensais trouver un plus de convivialité et de sérieux sur ce site.
1 non je ne sais pas à quoi ça sert mais dans le doute si systématiquement que j'ouvre une page on me le propose c'est qu'il doit y avoir une raison
2 je veux bien vérifier mais c'est en anglais et je n'y comprends rien
3 je ne vais ni sur des sites de cul ou autres fantasmes qui peuvent t'intéresser, je ne fais aucun jeux !
Pour des réponses dans ce genre, tu peux t'abstenir, je viens demander de l'aide car j'ai un réel problème ! Merci
1 non je ne sais pas à quoi ça sert mais dans le doute si systématiquement que j'ouvre une page on me le propose c'est qu'il doit y avoir une raison
2 je veux bien vérifier mais c'est en anglais et je n'y comprends rien
3 je ne vais ni sur des sites de cul ou autres fantasmes qui peuvent t'intéresser, je ne fais aucun jeux !
Pour des réponses dans ce genre, tu peux t'abstenir, je viens demander de l'aide car j'ai un réel problème ! Merci
Si je suis là c'est bien parce que je cherche de l'aide, je n'y entends pas grand chose en informatique.
Cette page qui s'affichait constamment sur n'importe quelle page où je me trouvais, me disant Java obsolète, j'ai pensé qu'il était important de le faire car il m'était impossible de continuer à naviguer sur le net. Je l'ai téléchargé, c'est là que tout a été en anglais et il s'est installé tout un tas de programme sans que je puisse y faire quoi que ce soit. Je n'ai cet ordi que depuis peu de temps et je n'ai télécharger qu'une seule chose jusqu'à présent c'est un programme pour mon gps ! Je ne pense pas que ce soit cela qui ai mis mon pc à mal.
Cette page qui s'affichait constamment sur n'importe quelle page où je me trouvais, me disant Java obsolète, j'ai pensé qu'il était important de le faire car il m'était impossible de continuer à naviguer sur le net. Je l'ai téléchargé, c'est là que tout a été en anglais et il s'est installé tout un tas de programme sans que je puisse y faire quoi que ce soit. Je n'ai cet ordi que depuis peu de temps et je n'ai télécharger qu'une seule chose jusqu'à présent c'est un programme pour mon gps ! Je ne pense pas que ce soit cela qui ai mis mon pc à mal.
ce n'est pas terminé :)
télécharge et installe malwarbyte :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbyte pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
télécharge et installe malwarbyte :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbyte pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
logiquement, le rapport apparaît lorsque tu supprimes tout ce qu'il a trouvé . tu as eu un rapport en redémarrant.
voilà le dernier avec adw
# AdwCleaner v3.022 - Rapport créé le 26/03/2014 à 14:59:42
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : BORG René - BICHERETTE
# Exécuté depuis : C:\Users\BORG René\Downloads\adwcleaner (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\LinkSwift
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v
[ Fichier : C:\Users\BORG René\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13465 octets] - [26/03/2014 14:15:23]
AdwCleaner[R1].txt - [951 octets] - [26/03/2014 14:58:29]
AdwCleaner[S0].txt - [11740 octets] - [26/03/2014 14:17:12]
AdwCleaner[S1].txt - [876 octets] - [26/03/2014 14:59:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [935 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 26/03/2014 à 14:59:42
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : BORG René - BICHERETTE
# Exécuté depuis : C:\Users\BORG René\Downloads\adwcleaner (2).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\LinkSwift
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v
[ Fichier : C:\Users\BORG René\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [13465 octets] - [26/03/2014 14:15:23]
AdwCleaner[R1].txt - [951 octets] - [26/03/2014 14:58:29]
AdwCleaner[S0].txt - [11740 octets] - [26/03/2014 14:17:12]
AdwCleaner[S1].txt - [876 octets] - [26/03/2014 14:59:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [935 octets] ##########
voilà :
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 26/03/2014
Scan Time: 14:51:17
Logfile: malware.txt
Administrator: Yes
Version: 2.00.0.1000
Malware Database: v2014.03.26.04
Rootkit Database: v2014.03.25.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 8
CPU: x64
File System: NTFS
User: BORG René
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 264916
Time Elapsed: 16 min, 5 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 10
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, Quarantined, [528a25e2f18a52e4f6c834d161a17789],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, Quarantined, [528a25e2f18a52e4f6c834d161a17789],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BonanzaDealsLive, Quarantined, [5f7d25e24c2f26104f6b631d40c35fa1],
PUP.Optional.LinkSwift.A, HKLM\SOFTWARE\WOW6432NODE\LinkSwift, Quarantined, [c01c25e20972a49203ac098707fcbe42],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\webssearchesSoftware, Quarantined, [5c80ca3dd7a48fa76ab7db7acf3316ea],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS, Quarantined, [ffdd699e68133006bcfda8d8e32013ed],
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pelmeidfhdlhlbjimpabfcbnnojbboma, Quarantined, [48946a9d0e6d4ee8bd20134200028080],
PUP.Optional.LinkSwift.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update LinkSwift, Quarantined, [83594fb88cefe15539da78edc73bab55],
PUP.Optional.HQTotalS.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQTotalS, Quarantined, [e9f39a6d255639fd30a9470edf23ee12],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-2890073109-494486179-3340742116-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS, Quarantined, [08d445c2cdaebb7b17a06c1434cf9868],
Registry Values: 2
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, Quarantined, [ffdd699e68133006bcfda8d8e32013ed]
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-2890073109-494486179-3340742116-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, Quarantined, [08d445c2cdaebb7b17a06c1434cf9868]
Registry Data: 14
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[8557a562b8c391a511ac11ea887b46ba]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Good: (www.google.com), Bad: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Replaced,[8d4f6e99fb8080b611afd02b36cdaa56]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (www.google.com), Bad: (http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[a537ef18ee8da393338c778406fd31cf]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (www.google.com), Bad: (http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[9c4029de44370630249dfffc26ddb34d]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[e3f99e699edd90a65f4e4db8a75dfe02]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[c4184cbb2e4d41f5328b10ebe51e0000]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Good: (www.google.com), Bad: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Replaced,[e9f30bfcf487d066467a13e8ba494ab6]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (www.google.com), Bad: (http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[be1ec542fa8158de2b94af4cd52e1ee2]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (www.google.com), Bad: (http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[9646fb0c037868ce0fb29764986bec14]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013, Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013),Replaced,[9547da2d1467360016076f96976d7b85]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.safefinder.com/?st=hp&q= Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=hp&q=[94487e8954270e287ea041c407fd18e8]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013, Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013),Replaced,[c9134dbaafccef4762baaf569470bb45]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013, Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013),Replaced,[cc10f710a6d5bc7a5bc4ba4b020213ed]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013, Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013),Replaced,[12cae126c6b54ceaa17f53b232d28878]
Folders: 2
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
Files: 33
PUP.Optional.InstallCore, C:\Users\BORG René\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe, Quarantined, [0bd182858bf0c472bced2faa4fb43ec2],
PUP.Optional.InstallCore.A, C:\Users\BORG René\AppData\Local\Temp\ICReinstall_nstAD16.tmp, Quarantined, [b824d3345a2148ee7722e9feb25150b0],
PUP.Optional.InstallCore.A, C:\Users\BORG René\AppData\Local\Temp\nstAD16.tmp, Quarantined, [1dbf26e155262d0920797770ff04cd33],
Trojan.Android.NSD, C:\Users\BORG René\AppData\Local\Temp\26b11878-c5fa-41cd-82c1-623fea9aca24\android.exe, Quarantined, [c21a25e2adce62d40294fa51b9483bc5],
PUP.Optional.SkyTech.A, C:\Users\BORG René\AppData\Local\Temp\26b11878-c5fa-41cd-82c1-623fea9aca24\software\tugs_webssearches.exe, Quarantined, [29b3bc4b2655a096b3a658f54cb5fe02],
PUP.Optional.SilenceInstall, C:\Users\BORG René\AppData\Local\Temp\26b11878-c5fa-41cd-82c1-623fea9aca24\software\VOPackage.exe, Quarantined, [d00cd82f1368a88e963b1822bf410bf5],
PUP.Optional.SkyTech.A, C:\Users\BORG René\AppData\Local\Temp\fullpackage_temp1395834279\alilog.dll, Quarantined, [7a625daa4a318fa7f51de34f36ca46ba],
PUP.Optional.SkyTech.A, C:\Users\BORG René\AppData\Local\Temp\fullpackage_temp1395834279\package1.zip, Quarantined, [667648bf413a96a00111f04248b8bd43],
PUP.Optional.SupTab.A, C:\Users\BORG René\AppData\Local\Temp\fullpackage_temp1395834279\tmp\SupTab.exe, Quarantined, [b62662a5b0cb6dc9eb5fec492ad632ce],
PUP.Optional.WpManager, C:\Users\BORG René\AppData\Local\Temp\fullpackage_temp1395834279\tmp\wpm.exe, Quarantined, [37a5b651ccafe254c7e2f3648f721ce4],
PUP.Optional.InstallCore, C:\Users\BORG René\AppData\Local\Temp\is609929163\100547476_stp.EXE, Quarantined, [08d459ae750655e1b31c88a3926eaa56],
PUP.Optional.InstallCore, C:\Users\BORG René\AppData\Local\Temp\is609929163\101976064_stp.EXE, Quarantined, [8953c93ea4d7fb3b8f4045e6cc34926e],
PUP.Optional.RegCleanerPro, C:\Users\BORG René\AppData\Local\Temp\is609929163\101976350_stp\rcpsetup_adppi_adppi.exe, Quarantined, [7864d3348cefc47280809969e9185ca4],
PUP.Optional.Iminent.A, C:\Users\BORG René\AppData\Local\Temp\is609929163\101976380_stp\IminentSetup.exe, Quarantined, [736912f54b3047efc7ed5cc8847d01ff],
PUP.Optional.BonanzaDeals.A, C:\Users\BORG René\AppData\Local\Temp\is609929163\101976412_stp\bd.exe, Quarantined, [7e5eca3d6c0f2c0a3da133e6b44daa56],
Trojan.Android.NSD, C:\Users\BORG René\AppData\Local\Temp\android\android.exe, Quarantined, [dc00b651e49782b49402c98228d9ea16],
PUP.Optional.BundleInstaller.A, C:\Users\BORG René\Downloads\Java (1).exe, Quarantined, [a13b66a1027920162257c81bbe45ac54],
PUP.Optional.InstallCore, C:\Users\BORG René\Downloads\FlvPlayerSetup.exe, Quarantined, [af2d61a6df9cc274efbace0b56ad837d],
PUP.Optional.DomaIQ, C:\Users\BORG René\Downloads\Java (2).exe, Quarantined, [24b846c182f9cc6af6843c007e8211ef],
PUP.Optional.DomaIQ, C:\Users\BORG René\Downloads\Java (3).exe, Quarantined, [6676c4432f4cbf772d4d8dafab55af51],
PUP.Optional.DomaIQ, C:\Users\BORG René\Downloads\Java (4).exe, Quarantined, [1fbd45c2611a39fd700a7ebe7888e11f],
PUP.Optional.DomalQ, C:\Users\BORG René\Downloads\Java.exe, Quarantined, [3d9f070069124ee8565926bed62dc33d],
PUP.Optional.SmartBar.A, C:\Windows\Installer\85139.msi, Quarantined, [9a42996eff7c86b02fa5c760db2519e7],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\92.json, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\uninstallDlg.xml, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\UninstallManager.exe, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\bg1.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\button1.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\checked.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\close.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\min.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\Thumbs.db, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\unchecked.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
Physical Sectors: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 26/03/2014
Scan Time: 14:51:17
Logfile: malware.txt
Administrator: Yes
Version: 2.00.0.1000
Malware Database: v2014.03.26.04
Rootkit Database: v2014.03.25.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 8
CPU: x64
File System: NTFS
User: BORG René
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 264916
Time Elapsed: 16 min, 5 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 10
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, Quarantined, [528a25e2f18a52e4f6c834d161a17789],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, Quarantined, [528a25e2f18a52e4f6c834d161a17789],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BonanzaDealsLive, Quarantined, [5f7d25e24c2f26104f6b631d40c35fa1],
PUP.Optional.LinkSwift.A, HKLM\SOFTWARE\WOW6432NODE\LinkSwift, Quarantined, [c01c25e20972a49203ac098707fcbe42],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\webssearchesSoftware, Quarantined, [5c80ca3dd7a48fa76ab7db7acf3316ea],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS, Quarantined, [ffdd699e68133006bcfda8d8e32013ed],
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pelmeidfhdlhlbjimpabfcbnnojbboma, Quarantined, [48946a9d0e6d4ee8bd20134200028080],
PUP.Optional.LinkSwift.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update LinkSwift, Quarantined, [83594fb88cefe15539da78edc73bab55],
PUP.Optional.HQTotalS.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQTotalS, Quarantined, [e9f39a6d255639fd30a9470edf23ee12],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-2890073109-494486179-3340742116-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS, Quarantined, [08d445c2cdaebb7b17a06c1434cf9868],
Registry Values: 2
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, Quarantined, [ffdd699e68133006bcfda8d8e32013ed]
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-2890073109-494486179-3340742116-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, Quarantined, [08d445c2cdaebb7b17a06c1434cf9868]
Registry Data: 14
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[8557a562b8c391a511ac11ea887b46ba]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Good: (www.google.com), Bad: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Replaced,[8d4f6e99fb8080b611afd02b36cdaa56]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (www.google.com), Bad: (http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[a537ef18ee8da393338c778406fd31cf]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (www.google.com), Bad: (http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[9c4029de44370630249dfffc26ddb34d]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[e3f99e699edd90a65f4e4db8a75dfe02]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.webpageing.com/?type=sc&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[c4184cbb2e4d41f5328b10ebe51e0000]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Good: (www.google.com), Bad: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Replaced,[e9f30bfcf487d066467a13e8ba494ab6]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (www.google.com), Bad: (http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[be1ec542fa8158de2b94af4cd52e1ee2]
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX Good: (www.google.com), Bad: (http://www.webpageing.com/?type=hp&ts=1395834297&from=tugs&uid=HGSTXHTS541075A9E680_JD12021W01G9XK01G9XKX),Replaced[9646fb0c037868ce0fb29764986bec14]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013, Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013),Replaced,[9547da2d1467360016076f96976d7b85]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://search.safefinder.com/?st=hp&q= Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=hp&q=[94487e8954270e287ea041c407fd18e8]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013, Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013),Replaced,[c9134dbaafccef4762baaf569470bb45]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013, Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013),Replaced,[cc10f710a6d5bc7a5bc4ba4b020213ed]
PUP.Optional.Snapdo, HKU\S-1-5-21-2890073109-494486179-3340742116-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013, Good: (http://www.google.com), Bad: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=27/10/2013),Replaced,[12cae126c6b54ceaa17f53b232d28878]
Folders: 2
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
Files: 33
PUP.Optional.InstallCore, C:\Users\BORG René\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe, Quarantined, [0bd182858bf0c472bced2faa4fb43ec2],
PUP.Optional.InstallCore.A, C:\Users\BORG René\AppData\Local\Temp\ICReinstall_nstAD16.tmp, Quarantined, [b824d3345a2148ee7722e9feb25150b0],
PUP.Optional.InstallCore.A, C:\Users\BORG René\AppData\Local\Temp\nstAD16.tmp, Quarantined, [1dbf26e155262d0920797770ff04cd33],
Trojan.Android.NSD, C:\Users\BORG René\AppData\Local\Temp\26b11878-c5fa-41cd-82c1-623fea9aca24\android.exe, Quarantined, [c21a25e2adce62d40294fa51b9483bc5],
PUP.Optional.SkyTech.A, C:\Users\BORG René\AppData\Local\Temp\26b11878-c5fa-41cd-82c1-623fea9aca24\software\tugs_webssearches.exe, Quarantined, [29b3bc4b2655a096b3a658f54cb5fe02],
PUP.Optional.SilenceInstall, C:\Users\BORG René\AppData\Local\Temp\26b11878-c5fa-41cd-82c1-623fea9aca24\software\VOPackage.exe, Quarantined, [d00cd82f1368a88e963b1822bf410bf5],
PUP.Optional.SkyTech.A, C:\Users\BORG René\AppData\Local\Temp\fullpackage_temp1395834279\alilog.dll, Quarantined, [7a625daa4a318fa7f51de34f36ca46ba],
PUP.Optional.SkyTech.A, C:\Users\BORG René\AppData\Local\Temp\fullpackage_temp1395834279\package1.zip, Quarantined, [667648bf413a96a00111f04248b8bd43],
PUP.Optional.SupTab.A, C:\Users\BORG René\AppData\Local\Temp\fullpackage_temp1395834279\tmp\SupTab.exe, Quarantined, [b62662a5b0cb6dc9eb5fec492ad632ce],
PUP.Optional.WpManager, C:\Users\BORG René\AppData\Local\Temp\fullpackage_temp1395834279\tmp\wpm.exe, Quarantined, [37a5b651ccafe254c7e2f3648f721ce4],
PUP.Optional.InstallCore, C:\Users\BORG René\AppData\Local\Temp\is609929163\100547476_stp.EXE, Quarantined, [08d459ae750655e1b31c88a3926eaa56],
PUP.Optional.InstallCore, C:\Users\BORG René\AppData\Local\Temp\is609929163\101976064_stp.EXE, Quarantined, [8953c93ea4d7fb3b8f4045e6cc34926e],
PUP.Optional.RegCleanerPro, C:\Users\BORG René\AppData\Local\Temp\is609929163\101976350_stp\rcpsetup_adppi_adppi.exe, Quarantined, [7864d3348cefc47280809969e9185ca4],
PUP.Optional.Iminent.A, C:\Users\BORG René\AppData\Local\Temp\is609929163\101976380_stp\IminentSetup.exe, Quarantined, [736912f54b3047efc7ed5cc8847d01ff],
PUP.Optional.BonanzaDeals.A, C:\Users\BORG René\AppData\Local\Temp\is609929163\101976412_stp\bd.exe, Quarantined, [7e5eca3d6c0f2c0a3da133e6b44daa56],
Trojan.Android.NSD, C:\Users\BORG René\AppData\Local\Temp\android\android.exe, Quarantined, [dc00b651e49782b49402c98228d9ea16],
PUP.Optional.BundleInstaller.A, C:\Users\BORG René\Downloads\Java (1).exe, Quarantined, [a13b66a1027920162257c81bbe45ac54],
PUP.Optional.InstallCore, C:\Users\BORG René\Downloads\FlvPlayerSetup.exe, Quarantined, [af2d61a6df9cc274efbace0b56ad837d],
PUP.Optional.DomaIQ, C:\Users\BORG René\Downloads\Java (2).exe, Quarantined, [24b846c182f9cc6af6843c007e8211ef],
PUP.Optional.DomaIQ, C:\Users\BORG René\Downloads\Java (3).exe, Quarantined, [6676c4432f4cbf772d4d8dafab55af51],
PUP.Optional.DomaIQ, C:\Users\BORG René\Downloads\Java (4).exe, Quarantined, [1fbd45c2611a39fd700a7ebe7888e11f],
PUP.Optional.DomalQ, C:\Users\BORG René\Downloads\Java.exe, Quarantined, [3d9f070069124ee8565926bed62dc33d],
PUP.Optional.SmartBar.A, C:\Windows\Installer\85139.msi, Quarantined, [9a42996eff7c86b02fa5c760db2519e7],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\92.json, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\uninstallDlg.xml, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\UninstallManager.exe, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\bg1.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\button1.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\checked.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\close.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\min.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\Thumbs.db, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
PUP.Optional.WebsSearches.A, C:\Users\BORG René\AppData\Roaming\webssearches\images\unchecked.png, Quarantined, [b02cce39d3a8e5516a6065ee01018b75],
Physical Sectors: 0
(No malicious items detected)
(end)
merci
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 8 x64
Ran by BORG Ren' on 26/03/2014 at 15:17:31,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{3637E01A-66F1-CDE2-7DE7-1B8855000303}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{3637E01A-66F1-CDE2-7DE7-1B8855000303}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{3637E01A-66F1-CDE2-7DE7-1B8855000303}
~~~ Files
~~~ Folders
~~~ Chrome
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\odpccdgkmiicgocepijnaeihjnjnomca
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chrome\Extensions\odpccdgkmiicgocepijnaeihjnjnomca
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/03/2014 at 15:20:43,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 8 x64
Ran by BORG Ren' on 26/03/2014 at 15:17:31,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{3637E01A-66F1-CDE2-7DE7-1B8855000303}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{3637E01A-66F1-CDE2-7DE7-1B8855000303}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{3637E01A-66F1-CDE2-7DE7-1B8855000303}
~~~ Files
~~~ Folders
~~~ Chrome
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\odpccdgkmiicgocepijnaeihjnjnomca
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chrome\Extensions\odpccdgkmiicgocepijnaeihjnjnomca
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/03/2014 at 15:20:43,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
réinitialise tes paramètres google chchrome :
https://support.google.com/chrome/answer/3296214?hl=fr
https://support.google.com/chrome/answer/3296214?hl=fr
je transfère ton post dans la section virus/sécurité, afin qu'un spécialiste te prenne en main.
bonne chance, patiente un peu...
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
bonne chance, patiente un peu...
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)
Absence de réponses à partir de 17-18H, merci de votre compréhension :)
Salut,
il reste quoi comme problème ?
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
il reste quoi comme problème ?
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
bonjour
dans l'extension il n'y a que "documents google"
je vais tenter de faire le reste... merci de votre aide
dans l'extension il n'y a que "documents google"
je vais tenter de faire le reste... merci de votre aide
ça donne rien... selon les sites sur lesquels je navigue, j'en ai qui s'affichent sur le coté gauche de l'écran et le bas aussi. Mais aucune n'apparaît en nouvelle page
par contre, j'ai toujours le problème initial... quand j'ouvre une page, ce n'est plus google mais un autre moteur de recherche et rien à faire je n'arrive pas à remettre mon cher et tendre google :-(
quel moteur ?
Tu as quoi dans les paramètres d'ouverture de page de Google Chrome ?
Ensembles de pages avec le moteur en question ?
voir : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Tu as quoi dans les paramètres d'ouverture de page de Google Chrome ?
Ensembles de pages avec le moteur en question ?
voir : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
chaque fois que je naviguais sur le net ma page s'effaçait et une autre apparaissait m'indiquant que Java était obsolète. au bout d'un moment j'en ai eu marre, et j'ai cliqué sur le lien. Depuis, chaque fois que j'ouvre une page de mon navigateur, j'ai "istart.webssearchs.com" au lieu de google. J'ai tenté des tas de manip avec l'aide de tanteelise mais rien n'y a fait. C'est d'ailleurs ce modérateur qui a redirigé mon post sur ce forum. Et je précise, je n'ai téléchargé aucun jeux, je ne suis pas allée non plus sur des sites "illicites".
Un autre problème, quand j'ai téléchargé ce fameux Java, j'ai tout un tas de truc qui s'est installé, quand j'ai compris mon erreur, j'ai tout désinstallé, et là, dans mes programmes, j'ai pleins de programmes qui ont disparus, même mon anti virus. j'ai tenté d'installé avast, mais j'ai un message "fatal error...". Petite précision, je suis nulle en anglais, donc très difficile pour moi de comprendre ce qu'il est écrit...
Un autre problème, quand j'ai téléchargé ce fameux Java, j'ai tout un tas de truc qui s'est installé, quand j'ai compris mon erreur, j'ai tout désinstallé, et là, dans mes programmes, j'ai pleins de programmes qui ont disparus, même mon anti virus. j'ai tenté d'installé avast, mais j'ai un message "fatal error...". Petite précision, je suis nulle en anglais, donc très difficile pour moi de comprendre ce qu'il est écrit...
ok et là les pubs java continuent ou ça s'est arreté ?
Trois choses à faire :
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
~~
Ensuite toujours sur Google Chrome, Menu en haut à droite et paramètres.
Si tu as ensembles de pages dans les paramètres d'ouvertures de pages, vérifie si tu as istart, si oui, supprime le.
Enfin :
il faut nettoyer les raccourcis manuellement, voir les liens d'aide de nettoyage des navigateurs que j'ai donnés plus haut.
Il y a un paragraphe pour cela.
Il faut que tu fasses un clic droit sur les icones de tes navigateurs puis propriétés
Dans cible, à la fin tu dois avoir l'adresse http://istart etc
tu la supprimes.
Trois choses à faire :
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
~~
Ensuite toujours sur Google Chrome, Menu en haut à droite et paramètres.
Si tu as ensembles de pages dans les paramètres d'ouvertures de pages, vérifie si tu as istart, si oui, supprime le.
Enfin :
il faut nettoyer les raccourcis manuellement, voir les liens d'aide de nettoyage des navigateurs que j'ai donnés plus haut.
Il y a un paragraphe pour cela.
Il faut que tu fasses un clic droit sur les icones de tes navigateurs puis propriétés
Dans cible, à la fin tu dois avoir l'adresse http://istart etc
tu la supprimes.
Il n'y a plus de pub pour java
concernant les extensions, la seule chose présente c'est document google, pas de trace d'istart.
j'ai fait tout le reste que vous m'avez décrit là non plus pas de trace d'istart à nulle part.
j'ai aussi tenté de réinitialiser les paramètres par défaut et là non plus pas de changement
concernant les extensions, la seule chose présente c'est document google, pas de trace d'istart.
j'ai fait tout le reste que vous m'avez décrit là non plus pas de trace d'istart à nulle part.
j'ai aussi tenté de réinitialiser les paramètres par défaut et là non plus pas de changement
