Fenêtres intempestives/publicité sur PC portable
Fermé
Elvire2000
Messages postés
7
Date d'inscription
samedi 10 mai 2014
Statut
Membre
Dernière intervention
10 juin 2014
-
10 mai 2014 à 21:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2014 à 17:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2014 à 17:08
A voir également:
- Fenêtres intempestives/publicité sur PC portable
- Réinitialiser pc portable - Guide
- Test performance pc - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Écran noir pc portable - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
10 mai 2014 à 21:10
10 mai 2014 à 21:10
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Elvire2000
Messages postés
7
Date d'inscription
samedi 10 mai 2014
Statut
Membre
Dernière intervention
10 juin 2014
10 mai 2014 à 22:02
10 mai 2014 à 22:02
# AdwCleaner v3.207 - Rapport créé le 10/05/2014 à 21:53:39
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ELVIRE& - PC-DE-ELVIRE
# Exécuté depuis : C:\Users\ELVIRE&\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginService
[#] Service Supprimé : Update webget
Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\2308189059
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGENCE-EXCLUSIVE
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\MediaPlayerplus
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\stv_fr_4
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\stv_fr_4
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\Temp\webget
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\ELVIRE&\Desktop\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-1
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-2
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-3
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-4
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-5
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-6.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-6
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-7
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68C37C4C-B674-40E7-9DA9-C85430CBAF7E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68C37C4C-B674-40E7-9DA9-C85430CBAF7E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A7833EC-B273-4092-AA3F-42D8B0029842}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A7833EC-B273-4092-AA3F-42D8B0029842}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A488DEBB-8A6E-4C14-85A7-37B4D17CC6A2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A488DEBB-8A6E-4C14-85A7-37B4D17CC6A2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{74F38ED7-FC99-43C4-8CB0-314F15029022}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74F38ED7-FC99-43C4-8CB0-314F15029022}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D3D4348-EE01-450A-89C2-F41145A82491}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D3D4348-EE01-450A-89C2-F41145A82491}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8F65EE3-4F5B-4F96-BBC8-4047317363DC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8F65EE3-4F5B-4F96-BBC8-4047317363DC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F33681F4-AC7D-4A70-B26F-49EDC939AD8F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F33681F4-AC7D-4A70-B26F-49EDC939AD8F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F078A36-3CB0-450B-8F5C-794D313E4AB0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F078A36-3CB0-450B-8F5C-794D313E4AB0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C63DC964-8C72-409E-B75F-3EA0F6682872}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C63DC964-8C72-409E-B75F-3EA0F6682872}
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424453}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421153}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\FREE_SOFT_TODAY
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\LevelQualityWatcher
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerplus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16545
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v3.5.8 (fr)
[ Fichier : C:\Users\ELVIRE&\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]
[ Fichier : C:\Users\ELVIRE&\AppData\Roaming\Mozilla\Firefox\Profiles\lvtcgf0z.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1399466341&from=tugs&uid=TOSHIBAXMK2552GSX_29PDFCVLSXX29PDFCVLS&q={searchTerms}
Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1399439549&from=tugs&uid=TOSHIBAXMK2552GSX_29PDFCVLSXX29PDFCVLS
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [13402 octets] - [10/05/2014 21:51:27]
AdwCleaner[S0].txt - [12791 octets] - [10/05/2014 21:53:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12852 octets] ##########
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ELVIRE& - PC-DE-ELVIRE
# Exécuté depuis : C:\Users\ELVIRE&\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : IePluginService
[#] Service Supprimé : Update webget
Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\2308189059
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGENCE-EXCLUSIVE
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\MediaPlayerplus
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\stv_fr_4
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\stv_fr_4
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\Temp\webget
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\ELVIRE&\Desktop\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-1
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-2
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-3
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-4
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-5
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-6.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-6
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-7
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68C37C4C-B674-40E7-9DA9-C85430CBAF7E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68C37C4C-B674-40E7-9DA9-C85430CBAF7E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A7833EC-B273-4092-AA3F-42D8B0029842}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A7833EC-B273-4092-AA3F-42D8B0029842}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A488DEBB-8A6E-4C14-85A7-37B4D17CC6A2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A488DEBB-8A6E-4C14-85A7-37B4D17CC6A2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{74F38ED7-FC99-43C4-8CB0-314F15029022}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74F38ED7-FC99-43C4-8CB0-314F15029022}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D3D4348-EE01-450A-89C2-F41145A82491}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D3D4348-EE01-450A-89C2-F41145A82491}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8F65EE3-4F5B-4F96-BBC8-4047317363DC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8F65EE3-4F5B-4F96-BBC8-4047317363DC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F33681F4-AC7D-4A70-B26F-49EDC939AD8F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F33681F4-AC7D-4A70-B26F-49EDC939AD8F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F078A36-3CB0-450B-8F5C-794D313E4AB0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F078A36-3CB0-450B-8F5C-794D313E4AB0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C63DC964-8C72-409E-B75F-3EA0F6682872}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C63DC964-8C72-409E-B75F-3EA0F6682872}
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424453}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421153}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\FREE_SOFT_TODAY
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\LevelQualityWatcher
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerplus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16545
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v3.5.8 (fr)
[ Fichier : C:\Users\ELVIRE&\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]
[ Fichier : C:\Users\ELVIRE&\AppData\Roaming\Mozilla\Firefox\Profiles\lvtcgf0z.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1399466341&from=tugs&uid=TOSHIBAXMK2552GSX_29PDFCVLSXX29PDFCVLS&q={searchTerms}
Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1399439549&from=tugs&uid=TOSHIBAXMK2552GSX_29PDFCVLSXX29PDFCVLS
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [13402 octets] - [10/05/2014 21:51:27]
AdwCleaner[S0].txt - [12791 octets] - [10/05/2014 21:53:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12852 octets] ##########
Elvire2000
Messages postés
7
Date d'inscription
samedi 10 mai 2014
Statut
Membre
Dernière intervention
10 juin 2014
10 mai 2014 à 22:06
10 mai 2014 à 22:06
Désolé d'avoir répondu un peu tard, mais j'étais en train de préparer à manger. Je te remercie de prendre en main cette désinfection Malekal, j'ai posté plus haut le rapport généré par Adw cleaner. Qu'en penses tu ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
10 mai 2014 à 22:31
10 mai 2014 à 22:31
OK réinitialise bien les navigateurs comme indiqué dans mon message précédent puis :
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Elvire2000
Messages postés
7
Date d'inscription
samedi 10 mai 2014
Statut
Membre
Dernière intervention
10 juin 2014
10 mai 2014 à 23:21
10 mai 2014 à 23:21
Voici le lien pour visualiser le fichier Otl :
https://pjjoint.malekal.com/files.php?id=20140510_r11m12z7l7h15
Voici le lien pour visualiser le fichier Extras :
https://pjjoint.malekal.com/files.php?id=20140510_l6q6o11u6r8
Merci d'avance
https://pjjoint.malekal.com/files.php?id=20140510_r11m12z7l7h15
Voici le lien pour visualiser le fichier Extras :
https://pjjoint.malekal.com/files.php?id=20140510_l6q6o11u6r8
Merci d'avance
Elvire2000
Messages postés
7
Date d'inscription
samedi 10 mai 2014
Statut
Membre
Dernière intervention
10 juin 2014
11 mai 2014 à 00:08
11 mai 2014 à 00:08
je vais dormir, on reprendra plus tard. a bientôt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
11 mai 2014 à 12:22
11 mai 2014 à 12:22
Supprime les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD -- (buuoujqmrk32)
SRV - [2014/05/05 20:24:40 | 000,543,232 | ---- | M] () [Auto | Running] -- C:\Program Files\004\rqpbhevlkc32.exe -- (rqpbhevlkc32)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyOverride = <-loopback>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:51068;https=127.0.0.1:51068; [Attention - Possible Proxy Malicieux]
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyOverride = <-loopback>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:51068;https=127.0.0.1:51068; [Attention - Possible Proxy Malicieux]
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 69.28.58.38]</b>
O4 - HKLM..\Run: [stv_fr_4] C:\Program Files\stv_fr_4\stv_fr_4.exe File not found
[2014/05/05 20:22:45 | 000,000,000 | ---D | C] -- C:\Program Files\004
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD -- (buuoujqmrk32)
SRV - [2014/05/05 20:24:40 | 000,543,232 | ---- | M] () [Auto | Running] -- C:\Program Files\004\rqpbhevlkc32.exe -- (rqpbhevlkc32)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyOverride = <-loopback>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:51068;https=127.0.0.1:51068; [Attention - Possible Proxy Malicieux]
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyOverride = <-loopback>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:51068;https=127.0.0.1:51068; [Attention - Possible Proxy Malicieux]
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 69.28.58.38]</b>
O4 - HKLM..\Run: [stv_fr_4] C:\Program Files\stv_fr_4\stv_fr_4.exe File not found
[2014/05/05 20:22:45 | 000,000,000 | ---D | C] -- C:\Program Files\004
* poste le rapport ici
Redémarre l'ordinateur
Elvire2000
Messages postés
7
Date d'inscription
samedi 10 mai 2014
Statut
Membre
Dernière intervention
10 juin 2014
10 juin 2014 à 16:52
10 juin 2014 à 16:52
========== OTL ==========
Service buuoujqmrk32 stopped successfully!
Service buuoujqmrk32 deleted successfully!
File C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD not found.
Service rqpbhevlkc32 stopped successfully!
Service rqpbhevlkc32 deleted successfully!
C:\Program Files\004\rqpbhevlkc32.exe moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\stv_fr_4 deleted successfully.
C:\Program Files\004 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06102014_162635
Service buuoujqmrk32 stopped successfully!
Service buuoujqmrk32 deleted successfully!
File C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD not found.
Service rqpbhevlkc32 stopped successfully!
Service rqpbhevlkc32 deleted successfully!
C:\Program Files\004\rqpbhevlkc32.exe moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\stv_fr_4 deleted successfully.
C:\Program Files\004 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06102014_162635
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
10 juin 2014 à 17:01
10 juin 2014 à 17:01
regarde ce que cela donne.
Elvire2000
Messages postés
7
Date d'inscription
samedi 10 mai 2014
Statut
Membre
Dernière intervention
10 juin 2014
10 juin 2014 à 17:05
10 juin 2014 à 17:05
Désolé d'avoir répondu si tard. Je viens de poster le rapport généré par Otl comme demandé ci-dessus.
Il subsiste 2/3 petits problèmes quand on ouvre le navigateur internet du style : une demande d'installation intempestive de Java (bloqué par Avast) et de HD Video Player. (Une grande page internet s'ouvre et demande "Please install the Hd Video Player (recommanded) " avec 2 options : remind me later et install.
Merci d'avance de votre réponse
Il subsiste 2/3 petits problèmes quand on ouvre le navigateur internet du style : une demande d'installation intempestive de Java (bloqué par Avast) et de HD Video Player. (Une grande page internet s'ouvre et demande "Please install the Hd Video Player (recommanded) " avec 2 options : remind me later et install.
Merci d'avance de votre réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
10 juin 2014 à 17:08
10 juin 2014 à 17:08
Quel navigateur WEB ?
Refais un scan OTL et donne le rapport pjjoint.
Refais un scan OTL et donne le rapport pjjoint.