Problème Pop up Résolu/Fermé

Question

Bonjour, depuis que j'ai installé Chrome, des pop up apparaissent sur mon navigateur. J'ai lancé un scan avec AdwCleaner, et obtenu le rapport suivant. Je voulais savoir si je pouvais lancer un nettoyage sans risque


***** [ Services ] *****

Service Présent : globalUpdate
Service Présent : globalUpdatem
Service Présent : IePluginServices
Service Présent : servervo

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\Users\FLUHR Nicolas\AppData\Local\globalUpdate
Dossier Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\webssearches
Fichier Présent : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\aps.uninstall.scan.results
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5
Fichier Présent : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Présent : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Présent : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5.job
Fichier Présent : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566 )
Raccourci Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566 )
Raccourci Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566 )
Raccourci Présent : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\genesis
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\genesis
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}

-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10816 octets] - [08/07/2014 14:11:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10877 octets] ##########

Malekal_morte- · Answer

Salut,

Fais nettoyer et donne le rapport.

Nico · Answer

Voila le rapport de nettoyage:


***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : servervo

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}

*************************

AdwCleaner[R0].txt - [11034 octets] - [08/07/2014 14:11:15]
AdwCleaner[S0].txt - [8295 octets] - [08/07/2014 14:25:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8355 octets] ##########

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Nico · Answer

Je m'y mets, merci bien!

Nico · Answer

http://pjjoint.malekal.com/files.php?id=OTL_20140708_x11h8u5o8y10

Nico · Answer

Et l'étape d'après ? Merci d'avance pour ton aide!

Nico · Answer

J'ai oublié le rapport Extra :

 http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140708_i5z12n6m10i11

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:OTL
 SRV - [2014/07/05 20:20:10 | 000,535,936 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect) 
 O4 - HKLM..\Run: [AnyProtect Scanner] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe File not found 
O4 - Startup: C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ieyafru.lnk = C:\Users\FLUHR Nicolas\AppData\Local\ieyafru.exe () 
 O4 - HKU\S-1-5-21-1058556036-3286456962-3081970265-1001..\Run: [ieyafru] c:\users\fluhr nicolas\appdata\local\ieyafru.exe () 
 [2014/07/05 20:37:42 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\wfudffen.bat
[2014/07/05 20:35:41 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\ahciv.bat
[2014/07/05 20:33:40 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\yrdpaam.bat
[2014/07/05 20:31:40 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\cgcgb.bat
[2014/07/05 20:29:39 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\mmldcc.bat
[2014/07/05 20:27:38 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\fdvdvn.bat
[2014/07/05 20:25:38 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\sfbnjvz.bat
[2014/07/05 20:23:37 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\bbhve.bat
[2014/07/05 20:21:36 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\kfcroshe.bat 


* poste le rapport ici

Nico · Answer

Voici le rapport obtenu

========== OTL ==========
Service WindowsMangerProtect stopped successfully!
Service WindowsMangerProtect deleted successfully!
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AnyProtect Scanner deleted successfully.
C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ieyafru.lnk moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\ieyafru.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1058556036-3286456962-3081970265-1001\Software\Microsoft\Windows\CurrentVersion\Run\ieyafru deleted successfully.
File c:\users\fluhr nicolas\appdata\local\ieyafru.exe not found.
C:\Users\FLUHR Nicolas\AppData\Local\wfudffen.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\ahciv.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\yrdpaam.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\cgcgb.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\mmldcc.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\fdvdvn.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\sfbnjvz.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\bbhve.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\kfcroshe.bat moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07082014_183535

Malekal_morte- · Answer

Les popups doivent s'arreter, tu confirmes ?

Nico · Answer

C'est étrange, je viens d'en avoir une nouvelle a l'instant. Genesis, c'est toujours la même qui revient a vrai dire

Nico · Answer

Peut-être un redémarage ?

Nico · Answer

Yep, tout est niquel ! Encore merci ;)

Malekal_morte- · Answer

good :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Problème Pop up

14 réponses

Discussions similaires