Sujet Précédent Sujet Suivant

Mon pc rame et affiche sans cesse des publicités...

Résolu/Fermé
DocClem Messages postés 11 Date d'inscription mercredi 30 avril 2014 Statut Membre Dernière intervention 1 juillet 2015 - 30 avril 2014 à 14:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 avril 2014 à 18:57
Bonjour,
Mon pc est un HP sous windows 8.1 il a moins d'un an et depuis quelques temps il rame et affiche des pubs non stop quand je suis sur internet.
De plus de nouvelles icones inconnues apparaissent sur le bureau
Je ne suis pas très doué en informatique mais j'ai essayé de le nettoyer avec des logiciels comme CCleaner ou autres mais rien n'y fait
J'ai donc besoin de votre aide pour le refaire fonctionner correctement
Un grand merci d avance !

PS: je suis pret a supprimer tout ce qu' il y a sur mon ordi si il le faut
A voir également:

13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 avril 2014 à 14:33
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

1
Réponse 2 / 13
DocClem Messages postés 11 Date d'inscription mercredi 30 avril 2014 Statut Membre Dernière intervention 1 juillet 2015
30 avril 2014 à 14:45
Un grand merci Mr.DxZ je ferai plus attention ;)

Pour Malekal_morte- je telecharge ce que tu m'as dis et je met le rapport dans le prochain message merci
0
Réponse 3 / 13
Mr.DxZ Messages postés 140 Date d'inscription samedi 23 novembre 2013 Statut Membre Dernière intervention 15 janvier 2016 3
30 avril 2014 à 15:02
De rien c'est gratuit et commentcamarche sert a sa non ;) !
0
Réponse 4 / 13
DocClem Messages postés 11 Date d'inscription mercredi 30 avril 2014 Statut Membre Dernière intervention 1 juillet 2015
30 avril 2014 à 15:09
Voici le rapport de AdwCleaner

# AdwCleaner v3.205 - Rapport créé le 30/04/2014 à 14:50:13
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : clément - PC-CLEMENT
# Exécuté depuis : C:\Users\clément\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
Service Supprimé : IePluginService
Service Supprimé : Re-markit
[#] Service Supprimé : Update Cling Clang
[#] Service Supprimé : Util Cling Clang
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Better-Surf
Dossier Supprimé : C:\Program Files (x86)\buenosearch LTD
[!] Dossier Supprimé : C:\Program Files (x86)\Cling Clang
Dossier Supprimé : C:\Program Files (x86)\Discount Dragon
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\MediaViewV1
Dossier Supprimé : C:\Program Files (x86)\Re-markit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Uninstaller
Dossier Supprimé : C:\Program Files (x86)\Feven 2.2
Dossier Supprimé : C:\Program Files (x86)\fst_fr_83
Dossier Supprimé : C:\Users\clément\.android
Dossier Supprimé : C:\Users\clément\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\clément\AppData\Local\Discount Dragon
Dossier Supprimé : C:\Users\clément\AppData\Local\genienext
Dossier Supprimé : C:\Users\clément\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\clément\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\clément\AppData\Local\fst_fr_83
Dossier Supprimé : C:\Users\CLMENT~1\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\clément\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\clément\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\clément\AppData\Roaming\buenosearch LTD
Dossier Supprimé : C:\Users\clément\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\clément\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\clément\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\clément\Documents\Mobogenie
Dossier Supprimé : C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk
Dossier Supprimé : C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Dossier Supprimé : C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac
Dossier Supprimé : C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\clément\daemonprocess.txt
Fichier Supprimé : C:\Users\clément\Desktop\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\bench-sys.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\bench-sys
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater
Fichier Supprimé : C:\WINDOWS\System32\Tasks\LaunchApp
Fichier Supprimé : C:\WINDOWS\Tasks\Re-markit Update.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Re-markit Update
Fichier Supprimé : C:\WINDOWS\Tasks\Re-markit_wd.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Re-markit_wd
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 2.2-codedownloader.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Feven 2.2-codedownloader
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 2.2-enabler.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Feven 2.2-enabler
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 2.2-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Feven 2.2-firefoxinstaller
Fichier Supprimé : C:\WINDOWS\Tasks\Feven 2.2-updater.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Feven 2.2-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\clément\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.iminentESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.iminentESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\iminent.iminentHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_83]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B6E533F-F78F-4525-B316-312BAF1295D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902212}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905512}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906612}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444904412}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA9AA36B-5B7B-4996-B083-83EF84D53B19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{708D0DD7-FBC0-4437-B525-C098F450A62C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5571117e-b3ee-4432-a87b-775248f6becc}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{af3ecae0-e352-4c7a-9f5e-4e69a2b3d79c}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1FAFD711-ABF9-4F6A-8130-5166C7371427}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{828DC97A-2277-4E10-92A9-4907FA0922A9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902212}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905512}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906612}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5571117e-b3ee-4432-a87b-775248f6becc}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{af3ecae0-e352-4c7a-9f5e-4e69a2b3d79c}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\buenosearch LTD
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\IminentToolbar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Feven 2.2
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\awesomehpSoftware
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\buenosearch LTD
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\IePlugin
Clé Supprimée : HKLM\Software\IminentToolbar
Clé Supprimée : HKLM\Software\MediaViewV1
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\Software\Feven 2.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\supTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 2.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_83_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=14951ED05A61C97B&affID=127101&tt=240414_41&tsp=5231
Supprimée [Homepage] : hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=14951ED05A61C97B&affID=127101&tt=240414_41&tsp=5231
Supprimée [Extension] : acfoobbgoakpihljnfedbcfaipcdlfhk
Supprimée [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
Supprimée [Extension] : nikdaiaidiiiogaidkkekcmokcgcdeac
Supprimée [Extension] : poheodfamflhhhdcmjfeggbgigeefaco

*************************

AdwCleaner[R0].txt - [25832 octets] - [30/04/2014 14:48:12]
AdwCleaner[S0].txt - [21986 octets] - [30/04/2014 14:50:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22047 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 avril 2014 à 15:11
ok, réinitialise bien les navigateurs puis :


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 6 / 13
DocClem Messages postés 11 Date d'inscription mercredi 30 avril 2014 Statut Membre Dernière intervention 1 juillet 2015
30 avril 2014 à 16:32
Un grand merci Malekal tu m'aides beaucoup

J'ai les rapports OTL et Extrats, une fois que je suis sur http://pjjoint.malekal.com/ comment fais-je pour t'envoyer ces rapports ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 avril 2014 à 17:23
tu donnes le lien ici pour que je puisse aller les consulter.
0
Réponse 7 / 13
DocClem Messages postés 11 Date d'inscription mercredi 30 avril 2014 Statut Membre Dernière intervention 1 juillet 2015
30 avril 2014 à 17:58
Voici les liens pour

OTL

https://pjjoint.malekal.com/files.php?id=OTL_20140430_k11x11w11b15f12

Extrats

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140430_s11v5h9k11n5

Merci d'avance !!
0
Réponse 8 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 avril 2014 à 18:13
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
DRV:[b]64bit:[/b] - [2014/04/24 12:30:30 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{1b646e65-56b2-4543-b72c-0e8976cf559e}Gw64.sys -- ({1b646e65-56b2-4543-b72c-0e8976cf559e}Gw64)
O2:[b]64bit:[/b] - BHO: (topdeal) - {7C6BF7DB-F7D2-A9B0-F8D1-B3B08D8BCEEC} - C:\ProgramData\topdeal\6HdSX94hsF.x64.dll ()
CHR - Extension: Re-markit = C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkboeomohomdkbhncbmggohoapedbldl\1.161.0.0_0\
O2 - BHO: (topdeal) - {7C6BF7DB-F7D2-A9B0-F8D1-B3B08D8BCEEC} - C:\ProgramData\topdeal\6HdSX94hsF.dll ()
O2 - BHO: (Media View) - {e4297248-708d-4ce9-ac10-7642326e18df} - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha6217\ie\MediaViewV1alpha6217.dll File not found
O4 - HKLM..\Run: [Wd] C:\Program Files (x86)\Bench\Wd\wd.exe File not found
O4 - HKLM..\Run: [BService] C:\Program Files (x86)\Bench\BService\bservice.exe File not found
[2014/04/29 21:54:29 | 000,061,120 | ---- | C] (StdLib) -- C:\WINDOWS\SysNative\drivers\{1b646e65-56b2-4543-b72c-0e8976cf559e}Gw64.sys
[2014/04/28 14:20:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2014/04/30 15:20:49 | 000,002,410 | ---- | M] () -- C:\WINDOWS\tasks\Feven 2.2-validator.job
[2014/04/30 13:25:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\bench-S-1-5-21-2095204754-1539452557-277449268-1002.job
[2014/04/29 21:32:24 | 000,000,362 | ---- | M] () -- C:\WINDOWS\tasks\HPCeeScheduleForclément.job
:files
C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkboeomohomdkbhncbmggohoapedbldl\
C:\ProgramData\topdeal\


* poste le rapport ici


REdémarre l'ordinateur
0
Réponse 9 / 13
DocClem Messages postés 11 Date d'inscription mercredi 30 avril 2014 Statut Membre Dernière intervention 1 juillet 2015
30 avril 2014 à 18:25
Voici le rapport ensuite je redémarre l'ordinateur comme convenu

========== OTL ==========
Service {1b646e65-56b2-4543-b72c-0e8976cf559e}Gw64 stopped successfully!
Service {1b646e65-56b2-4543-b72c-0e8976cf559e}Gw64 deleted successfully!
C:\Windows\SysNative\drivers\{1b646e65-56b2-4543-b72c-0e8976cf559e}Gw64.sys moved successfully.
C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkboeomohomdkbhncbmggohoapedbldl\1.161.0.0_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C6BF7DB-F7D2-A9B0-F8D1-B3B08D8BCEEC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C6BF7DB-F7D2-A9B0-F8D1-B3B08D8BCEEC}\ deleted successfully.
C:\ProgramData\topdeal\6HdSX94hsF.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4297248-708d-4ce9-ac10-7642326e18df}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e4297248-708d-4ce9-ac10-7642326e18df}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Wd deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BService deleted successfully.
File C:\WINDOWS\SysNative\drivers\{1b646e65-56b2-4543-b72c-0e8976cf559e}Gw64.sys not found.
C:\ProgramData\Babylon folder moved successfully.
C:\Windows\Tasks\Feven 2.2-validator.job moved successfully.
C:\Windows\Tasks\bench-S-1-5-21-2095204754-1539452557-277449268-1002.job moved successfully.
C:\Windows\Tasks\HPCeeScheduleForclément.job moved successfully.
========== FILES ==========
C:\Users\clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkboeomohomdkbhncbmggohoapedbldl folder moved successfully.
C:\ProgramData\topdeal folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04302014_182347
0
Réponse 10 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 avril 2014 à 18:36
plus de pubs ?
0
Réponse 11 / 13
DocClem Messages postés 11 Date d'inscription mercredi 30 avril 2014 Statut Membre Dernière intervention 1 juillet 2015
30 avril 2014 à 18:41
Non apparement :) Mon pc a l'air comme neuf c'est cool

Un ENORME merci vous me sauvez la !
0
Réponse 12 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 avril 2014 à 18:57
cool :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 13 / 13
Mr.DxZ Messages postés 140 Date d'inscription samedi 23 novembre 2013 Statut Membre Dernière intervention 15 janvier 2016 3
30 avril 2014 à 14:33
Salut, je ne suis pas informaticien mais je pense que les icônes qui apparaissent sur ton bureau, sont issue des téléchargement récents qui tu a pu faire . Alors une technique pour ne plus avoir d'icône inconnue sur ton bureau est que tu dois toujours vérifier les cases cochés pendant l'installation d'un programme . Mais après pourquoi ton pc rame je ne pourrais pas te dire mais je pense qu'il faut mieux aller chez un ami spécialiste ou un professionnel ! ;)
Bye !! J'éspere que sa t'auras aider ! ;)
-2

Discussions similaires

programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses