Problème Pop up

Résolu
Nico -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, depuis que j'ai installé Chrome, des pop up apparaissent sur mon navigateur. J'ai lancé un scan avec AdwCleaner, et obtenu le rapport suivant. Je voulais savoir si je pouvais lancer un nettoyage sans risque

***** [ Services ] *****

Service Présent : globalUpdate
Service Présent : globalUpdatem
Service Présent : IePluginServices
Service Présent : servervo

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\Users\FLUHR Nicolas\AppData\Local\globalUpdate
Dossier Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\webssearches
Fichier Présent : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\aps.uninstall.scan.results
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Présent : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Présent : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566 )
Raccourci Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566 )
Raccourci Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566 )
Raccourci Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\genesis
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\genesis
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}

-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [10816 octets] - [08/07/2014 14:11:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10877 octets] ##########

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Fais nettoyer et donne le rapport.
    0
  2. Nico
     
    Voila le rapport de nettoyage:

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem
    Service Supprimé : IePluginServices
    Service Supprimé : servervo

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\IePluginServices
    Dossier Supprimé : C:\Program Files (x86)\globalUpdate
    Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\globalUpdate
    Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\VOPackage
    Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\webssearches
    Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\aps.uninstall.scan.results
    Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
    Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
    Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
    Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
    Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
    Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3
    Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1
    Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11
    Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2
    Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3
    Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4
    Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5
    Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user.job
    Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\AnyProtect
    Clé Supprimée : HKCU\Software\genesis
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\installedbrowserextensions
    Clé Supprimée : HKLM\Software\SupDp
    Clé Supprimée : HKLM\Software\SupTab
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\Software\webssearchesSoftware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
    Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17126

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Google Chrome v35.0.1916.153

    [ Fichier : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}

    *************************

    AdwCleaner[R0].txt - [11034 octets] - [08/07/2014 14:11:15]
    AdwCleaner[S0].txt - [8295 octets] - [08/07/2014 14:25:38]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8355 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %PROGRAMFILES%\*.
    %PROGRAMDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ping www.google.fr /c
    ipconfig /all /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Nico
     
    http://pjjoint.malekal.com/files.php?id=OTL_20140708_x11h8u5o8y10
    0
  6. Nico
     
    Et l'étape d'après ? Merci d'avance pour ton aide!
    0
  7. Nico
     
    J'ai oublié le rapport Extra :

    http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140708_i5z12n6m10i11
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    SRV - [2014/07/05 20:20:10 | 000,535,936 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
    O4 - HKLM..\Run: [AnyProtect Scanner] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe File not found
    O4 - Startup: C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ieyafru.lnk = C:\Users\FLUHR Nicolas\AppData\Local\ieyafru.exe ()
    O4 - HKU\S-1-5-21-1058556036-3286456962-3081970265-1001..\Run: [ieyafru] c:\users\fluhr nicolas\appdata\local\ieyafru.exe ()
    [2014/07/05 20:37:42 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\wfudffen.bat
    [2014/07/05 20:35:41 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\ahciv.bat
    [2014/07/05 20:33:40 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\yrdpaam.bat
    [2014/07/05 20:31:40 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\cgcgb.bat
    [2014/07/05 20:29:39 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\mmldcc.bat
    [2014/07/05 20:27:38 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\fdvdvn.bat
    [2014/07/05 20:25:38 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\sfbnjvz.bat
    [2014/07/05 20:23:37 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\bbhve.bat
    [2014/07/05 20:21:36 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\kfcroshe.bat

    * poste le rapport ici
    0
  9. Nico
     
    Voici le rapport obtenu

    ========== OTL ==========
    Service WindowsMangerProtect stopped successfully!
    Service WindowsMangerProtect deleted successfully!
    C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AnyProtect Scanner deleted successfully.
    C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ieyafru.lnk moved successfully.
    C:\Users\FLUHR Nicolas\AppData\Local\ieyafru.exe moved successfully.
    Registry value HKEY_USERS\S-1-5-21-1058556036-3286456962-3081970265-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ieyafru deleted successfully.
    File c:\users\fluhr nicolas\appdata\local\ieyafru.exe not found.
    C:\Users\FLUHR Nicolas\AppData\Local\wfudffen.bat moved successfully.
    C:\Users\FLUHR Nicolas\AppData\Local\ahciv.bat moved successfully.
    C:\Users\FLUHR Nicolas\AppData\Local\yrdpaam.bat moved successfully.
    C:\Users\FLUHR Nicolas\AppData\Local\cgcgb.bat moved successfully.
    C:\Users\FLUHR Nicolas\AppData\Local\mmldcc.bat moved successfully.
    C:\Users\FLUHR Nicolas\AppData\Local\fdvdvn.bat moved successfully.
    C:\Users\FLUHR Nicolas\AppData\Local\sfbnjvz.bat moved successfully.
    C:\Users\FLUHR Nicolas\AppData\Local\bbhve.bat moved successfully.
    C:\Users\FLUHR Nicolas\AppData\Local\kfcroshe.bat moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 07082014_183535
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Les popups doivent s'arreter, tu confirmes ?
    0
  11. Nico
     
    C'est étrange, je viens d'en avoir une nouvelle a l'instant. Genesis, c'est toujours la même qui revient a vrai dire
    0
  12. Nico
     
    Peut-être un redémarage ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui il est encore en mémoire, faut redémarrer :)
      0
    2. Nico
       
      Merci beaucoup de ton aide! ;)
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      no soucy,

      confirme que tout est ok après le reboot :)
      0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    good :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0