Adware : Erreur pluginService (pour 13anneso68)Résolu/Fermé

Question

Bonjour Malekal, même problème, voici mon rapport après avoir téléchargé adx cleaner, que dois-je faire ensuite? merci beaucoup de votre aide

# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 19:02:49
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Henry & Anneso - YOUR-EC097E7F67
# Exécuté depuis : C:\Documents and Settings\Henry & Anneso\Mes documents\Téléchargements\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginServices
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PC Cleaner
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\BrowseSmart
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\NetCrawl
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\DOCUME~1\HENRY&~1\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\DOCUME~1\HENRY&~1\LOCALS~1\Temp\NetCrawl
Dossier Supprimé : C:\Documents and Settings\All Users\Uniblue
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\0F1F1C2Y1H1P1C0I0T
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\IminentToolbar
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\PC Cleaner
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\sweet-page
Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Systweak
[!] Dossier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32oboot.exe
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\daemonprocess.txt
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser
sprotector.js
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\bingp.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\iminent.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\sweet-pageSoftware
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Documents and Settings\Henry & Anneso\Application Data\Mozilla\Firefox\Profiles\k5t1p11p.default-1373899978250\prefs.js ]

Ligne Supprimée : user_pref("CT3297124.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3297124.UserID", "UN13807061713300965");
Ligne Supprimée : user_pref("CT3297124.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3297124.fullUserID", "UN13807061713300965.IN.20130916044115");
Ligne Supprimée : user_pref("CT3297124.installDate", "16/09/2013 04:41:26");
Ligne Supprimée : user_pref("CT3297124.installSessionId", "{D3739E58-4A68-4D84-B5BD-47010590632A}");
Ligne Supprimée : user_pref("CT3297124.installSp", "true");
Ligne Supprimée : user_pref("CT3297124.installerVersion", "1.6.1.2");
Ligne Supprimée : user_pref("CT3297124.keyword", "true");
Ligne Supprimée : user_pref("CT3297124.originalHomepage", "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP");
Ligne Supprimée : user_pref("CT3297124.originalSearchAddressUrl", "hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngine", "Google");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngineName", "");
Ligne Supprimée : user_pref("CT3297124.searchRevert", "false");
Ligne Supprimée : user_pref("CT3297124.searchUserMode", "2");
Ligne Supprimée : user_pref("CT3297124.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT3297124.versionFromInstaller", "10.20.0.13");
Ligne Supprimée : user_pref("CT3297124.xpeMode", "0");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN13807061713300965&UM=2&UP=SP11FE2593-9EC7-4565-B347-DFB58AF89464");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "5c9dd57a000000000000001617171031");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16186");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.321:10:13");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "1722726745");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1722726745");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "CCD32D813424C30AF1B82D227BAC5736");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001617171031D57A");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16037");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.015:2:18");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyCtCyBtCyBtCtDtAtC0DyDyB0AtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.015:2:18");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.enabledAds", "obsolete");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.nomsi", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "8.17.2.1");
Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true);
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN13807061713300965&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN13807061713300965&UM=2&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.machineId", "KBA+LT6ZWVHIKLOG8JZCFJOBODQARH3V/THAB1HJTL5SAAUIDKXKHEKV8+67NJNSUV8/UXV7NTD8SQC4QXXC4W");
Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN13807061713300965&UM=2&SearchSource=13");

-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Documents and Settings\Henry & Anneso\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW&q={searchTerms}
Supprimée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW
Supprimée [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1403991793&from=cor&uid=ST3200827A_5ND3W0GWXXXX5ND3W0GW
Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Supprimée [Extension] : lkgikdljlijdigcpknpecodlmihmdmij

*************************

AdwCleaner[R0].txt - [22280 octets] - [10/07/2014 19:01:15]
AdwCleaner[S0].txt - [22112 octets] - [10/07/2014 19:02:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22173 octets] ##########

Malekal_morte- · Answer

Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

13anneso68 · Answer

merci
pdt l'action d'OTL, ça m'affiche cet fenêtre :

que dois-je faire?

Malekal_morte- · Answer

ok supprime OTL.


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

13anneso68 · Answer

même message!

Malekal_morte- · Answer

et tu as d'autres programmes qui plantent ?

Essaye en mode sans échec :

 Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec et appuye sur la touche entrée du clavier.

13anneso68 · Answer

et après avoir redémarrer en mode sans échec, j'attends tout simplement?

d'autres programmes qui plantent? je n'en sais rien.... mis à part que notre horloge prend systématiquement du retard....

Malekal_morte- · Answer

tu tentes OTL ou FRST en mode sans échec.

13anneso68 · Answer

j'ai tenté FRST en mode ss échec. ça m'a tt de mm remis le message, j'ai cliqué sur la croix pour arrêter et essayer OTL.
mais FRST a continué à fonctionner, et ça m'a terminé le scan.

FRST m'a donné 3 rapports :
FRST.txt
Addition.text
et Shortcut.text

je vous envoie les 3? où ça?
Merci

Malekal_morte- · Answer

des petits restes :

Désinstalle : McAfee Security Scan

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. 
Copie/colle dedans ce qui suit : 

 C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys 2AA759DED433F6BFE6A2D487B375F58F 
 HKU\.DEFAULT\...\Run: [SearchProtect] => C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-279682077-246976877-737993642-1006\...\Run: [PC Cleaner] => C:\Program Files\PC Cleaner\PCCLauncher.exe 
 S2 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] 
2014-06-28 23:45 - 2014-06-29 01:28 - 00000000 ____D () C:\Program Files\Right Backup
2014-06-28 23:45 - 2014-06-28 23:45 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Systweak 


Menu Fichier / Enregistrer-sous 
Place toi sur le bureau. 
Dans le champs en bas, nom du fichier mets : fixlist.txt 
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. 

Relance FRST et clic sur le bouton fixlist.txt 
Selon comment un redémarrage est nécessaire (pas obligatoire). 
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

13anneso68 · Answer

voici le rapport fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:11-07-2014
Ran by Henry & Anneso at 2014-07-10 22:23:10 Run:1
Running from C:\Documents and Settings\Henry & Anneso\Bureau
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\.DEFAULT\...\Run: [SearchProtect] => C:\WINDOWS\system32\config\systemprofile\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-279682077-246976877-737993642-1006\...\Run: [PC Cleaner] => C:\Program Files\PC Cleaner\PCCLauncher.exe
S2 WindowsMangerProtect; C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2014-06-28 23:45 - 2014-06-29 01:28 - 00000000 ____D () C:\Program Files\Right Backup
2014-06-28 23:45 - 2014-06-28 23:45 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Systweak 
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\SearchProtect => value deleted successfully.
HKU\S-1-5-21-279682077-246976877-737993642-1006\Software\Microsoft\Windows\CurrentVersion\Run\PC Cleaner => value deleted successfully.
WindowsMangerProtect => Service deleted successfully.
C:\Program Files\Right Backup => Moved successfully.
C:\Documents and Settings\LocalService\Application Data\Systweak => Moved successfully.

==== End of Fixlog ====

13anneso68 · Answer

ou le lien

https://pjjoint.malekal.com/files.php?id=20140711_k14v9q9p5y8

Malekal_morte- · Answer

ok,

Désinstalle : McAfee Security Scan 

Vois comment se comporte le PC.

13anneso68 · Answer

aucun redémarrage ne m'a été demandé

13anneso68 · Answer

Mc Afee, je le trouve ds C?

Malekal_morte- · Answer

oui vérifie,

oui pour PDF Creator - Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 

~~

Pour les problèmes d'heures, s'il perd l'heure au redémarrage après l'avoir éteint.
C'est la pile du PC qui est certainement morte, regarde là : https://www.commentcamarche.net/informatique/composants/1447-erreur-de-bios-changer-la-pile-de-la-carte-mere/ 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

13anneso68 · Answer

merci bcp! pour la pile, je vais m'en occuper.
bien compris le lien pour ne pas se faire avoir, pourtant, je suis habituelmt prudente, mais pas là.... grrrr

du coup, j'ai pas saisi, pour pdf creator, il est bien ce logiciel pour créer des pdf? ou tu m'en conseilles un autre?

mais surtout, où puis-je le télécharger?
as tu un lien à me donner pour ne pas me faire avoir? merci bcp

Adware : Erreur pluginService (pour 13anneso68)

16 réponses

Discussions similaires

Newsletters