Adware : Erreur pluginService (pour 13anneso68)

Résolu/Fermé
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juil. 2014 à 11:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juil. 2014 à 16:12
Bonjour Malekal, même problème, voici mon rapport après avoir téléchargé adx cleaner, que dois-je faire ensuite? merci beaucoup de votre aide

# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 19:02:49
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Henry & Anneso - YOUR-EC097E7F67
# Exécuté depuis : C:\Documents and Settings\Henry & Anneso\Mes documents\Téléchargements\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginServices
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Cleaner
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\BrowseSmart
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\NetCrawl
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\DOCUME~1\HENRY&~1\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\DOCUME~1\HENRY&~1\LOCALS~1\Temp\NetCrawl
Dossier Supprimé : C:\Documents and Settings\All Users\Uniblue
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\0F1F1C2Y1H1P1C0I0T
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\IminentToolbar
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\PC Cleaner
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\sweet-page
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Systweak
[!] Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\bingp.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\iminent.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\sweet-pageSoftware
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\prefs.js ]

Ligne Supprimée : user_pref("CT3297124.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3297124.UserID", "UN13807061713300965");
Ligne Supprimée : user_pref("CT3297124.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3297124.fullUserID", "UN13807061713300965.IN.20130916044115");
Ligne Supprimée : user_pref("CT3297124.installDate", "16/09/2013 04:41:26");
Ligne Supprimée : user_pref("CT3297124.installSessionId", "{D3739E58-4A68-4D84-B5BD-47010590632A}");
Ligne Supprimée : user_pref("CT3297124.installSp", "true");
Ligne Supprimée : user_pref("CT3297124.installerVersion", "1.6.1.2");
Ligne Supprimée : user_pref("CT3297124.keyword", "true");
Ligne Supprimée : user_pref("CT3297124.originalHomepage", "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP");
Ligne Supprimée : user_pref("CT3297124.originalSearchAddressUrl", "hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngine", "Google");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngineName", "");
Ligne Supprimée : user_pref("CT3297124.searchRevert", "false");
Ligne Supprimée : user_pref("CT3297124.searchUserMode", "2");
Ligne Supprimée : user_pref("CT3297124.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT3297124.versionFromInstaller", "10.20.0.13");
Ligne Supprimée : user_pref("CT3297124.xpeMode", "0");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN13807061713300965&UM=2&UP=SP11FE2593-9EC7-4565-B347-DFB58AF89464");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "5c9dd57a000000000000001617171031");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16186");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.321:10:13");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "1722726745");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1722726745");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "CCD32D813424C30AF1B82D227BAC5736");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001617171031D57A");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16037");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.015:2:18");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.015:2:18");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.enabledAds", "obsolete");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.nomsi", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "8.17.2.1");
Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true);
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN13807061713300965&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN13807061713300965&UM=2&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.machineId", "KBA+LT6ZWVHIKLOG8JZCFJOBODQARH3V/THAB1HJTL5SAAUIDKXKHEKV8+67NJNSUV8/UXV7NTD8SQC4QXXC4W");
Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN13807061713300965&UM=2&SearchSource=13");

-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW&q={searchTerms}
Supprimée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW
Supprimée [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : lkgikdljlijdigcpknpecodlmihmdmij

*************************

AdwCleaner[R0].txt - [22280 octets] - [10/07/2014 19:01:15]
AdwCleaner[S0].txt - [22112 octets] - [10/07/2014 19:02:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22173 octets] ##########

A voir également:

16 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 11:05
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 12:39
merci
pdt l'action d'OTL, ça m'affiche cet fenêtre :


que dois-je faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 12:39
et si tu fais un scan sans le script ?
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 12:40
c'est à dire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 11/07/2014 à 12:41
Lance OTL et clic sur Analyse (ne rien copier/coller en bas).
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 12:42
en cliquant qd même sur tous les utilisateurs?
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 12:45
j'ai essayé et ça m'affiche le même message : exception processing message c0000013 Parameters 75afbf7c 4 75afbf7c 75 afbf7c.

je clique sur continuer?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 12:48
ok supprime OTL.


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 12:59
même message!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 13:01
et tu as d'autres programmes qui plantent ?

Essaye en mode sans échec :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec et appuye sur la touche entrée du clavier.

0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 13:04
et après avoir redémarrer en mode sans échec, j'attends tout simplement?

d'autres programmes qui plantent? je n'en sais rien.... mis à part que notre horloge prend systématiquement du retard....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 13:05
tu tentes OTL ou FRST en mode sans échec.
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 13:39
j'ai tenté FRST en mode ss échec. ça m'a tt de mm remis le message, j'ai cliqué sur la croix pour arrêter et essayer OTL.
mais FRST a continué à fonctionner, et ça m'a terminé le scan.

FRST m'a donné 3 rapports :
FRST.txt
Addition.text
et Shortcut.text

je vous envoie les 3? où ça?
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 13:40
sur http://pjjoint.malekal.com
et tu donnes le lien ici à chaque fois.
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 13:42
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 13:43
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 13:44
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 11/07/2014 à 14:00
des petits restes :

Désinstalle : McAfee Security Scan

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys 2AA759DED433F6BFE6A2D487B375F58F
HKU\.DEFAULT\...\Run: [SearchProtect] => C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-279682077-246976877-737993642-1006\...\Run: [PC Cleaner] => C:\Program Files\PC Cleaner\PCCLauncher.exe
S2 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2014-06-28 23:45 - 2014-06-29 01:28 - 00000000 ____D () C:\Program Files\Right Backup
2014-06-28 23:45 - 2014-06-28 23:45 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Systweak


Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:03
voici le rapport fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:11-07-2014
Ran by Henry & Anneso at 2014-07-10 22:23:10 Run:1
Running from C:\Documents and Settings\Henry & Anneso\Bureau
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\.DEFAULT\...\Run: [SearchProtect] => C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-279682077-246976877-737993642-1006\...\Run: [PC Cleaner] => C:\Program Files\PC Cleaner\PCCLauncher.exe
S2 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2014-06-28 23:45 - 2014-06-29 01:28 - 00000000 ____D () C:\Program Files\Right Backup
2014-06-28 23:45 - 2014-06-28 23:45 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Systweak
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => value deleted successfully.
HKU\S-1-5-21-279682077-246976877-737993642-1006\Software\Microsoft\Windows\CurrentVersion\Run\\PC Cleaner => value deleted successfully.
WindowsMangerProtect => Service deleted successfully.
C:\Program Files\Right Backup => Moved successfully.
C:\Documents and Settings\LocalService\Application Data\Systweak => Moved successfully.

==== End of Fixlog ====
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:04
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 14:04
ok,

Désinstalle : McAfee Security Scan

Vois comment se comporte le PC.
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:05
aucun redémarrage ne m'a été demandé
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:07
Mc Afee, je le trouve ds C?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 14:08
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:15
ah bah heureusement que je vous ai demandé. au moins j'ai appris qq chose! merci bcp
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:18
je viens de le supprimer. A présent, j'attends, c'est ça? ou je vais sur internet, et je vois s'il y a encore des pub intempestives?


en fait, j'ai eu ce pb car j'ai voulu télécharger pdf creator. En effet, je n'ai plus adobe pdf sur mon ordi, je ne comprends pas. il a dû être supprimé .et je ne peux dc que lire des pdf, mais pas en éditer.

auriez vous un conseil à me donner? où pourrai je télécharger à nouveau adobe gratuitement pour créer des pdf?

D'autre part, pour mon horloge qui est tjs déréglée, que faire?
je passe mon temps à la remettre à l'heure, plus la date. et elle prend du retard systématiquement, et au bout d'un mois environ, je ne peux plus accéder à internet, il faut alors que je la remette à l'heure. que faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 11/07/2014 à 14:22
oui vérifie,

oui pour PDF Creator - Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

~~

Pour les problèmes d'heures, s'il perd l'heure au redémarrage après l'avoir éteint.
C'est la pile du PC qui est certainement morte, regarde là : https://www.commentcamarche.net/informatique/composants/1447-erreur-de-bios-changer-la-pile-de-la-carte-mere/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:32
merci bcp! pour la pile, je vais m'en occuper.
bien compris le lien pour ne pas se faire avoir, pourtant, je suis habituelmt prudente, mais pas là.... grrrr

du coup, j'ai pas saisi, pour pdf creator, il est bien ce logiciel pour créer des pdf? ou tu m'en conseilles un autre?

mais surtout, où puis-je le télécharger?
as tu un lien à me donner pour ne pas me faire avoir? merci bcp
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 14:34
Pour PDF Creator, surement, jamais utilisé :)
En fait là, le prob c'est pas le programme mais où tu l'as pris, y a des sites de téléchargements qui ajoutent des logiciels de pubs pour utiliser ton PC comme une machine à sous.
Donc attention au site de téléchargement surtout si tu fais une recherche Google.

Prends le là : https://www.commentcamarche.net/telecharger/bureautique/17257-pdfcreator/

Ca devrait être bon.
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:37
ok, j'essaie avec ce lien.... merci
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:41
encore une question, qd je vais sur la page de comment ça marche, pour pdf creator, ça me conseille cela :

Attention : décochez les logiciels additionnels lors de l'installation ! Ils ne sont pas nécessaires et peuvent être considérés comme des malwares : Passer par installation avancée et décocher : images2pdf, pdfArchitect, exemple.COM. Puis après sur la page logiciel SaveByClick cliquer sur le bouton 'Decline' pour passer ce logiciel.
0
13anneso68 Messages postés 24 Date d'inscription vendredi 11 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 14:41
ou est-ce que je trouve l'installation avancée? en gros, à quel endroit je décoche images2pdf, pdfArchitect, exemple.COM?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2014 à 14:42
ha ouaip il embarque des merdouilles :/
donc lis bien durant l'installation.
0

Discussions similaires