Sujet Précédent Sujet Suivant

Problème de pc lent et de pubs intempestives

Fermé
soso5694 Messages postés 5 Date d'inscription mardi 15 juillet 2014 Statut Membre Dernière intervention 30 juillet 2014 - 15 juil. 2014 à 20:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 juil. 2014 à 07:59
bonsoir a tous ,
alors voila depuis quelques jours j ai un souci avec mon pc !
J ai laissé un ami aller dessus et depuis c est une vrai cata...
j ai une tonne de pubs intempestives , je me retrouve avec des moteurs de recherches dont je n ai jamais entendu parler ! j en supprime un et je me retrouve avec un autre !!
ensuite je me retrouve sans connexion car ça c est mis sous proxy ou je ne sais quoi !
je fais des recherches sur google je suis les méthodes pour enlever les serveurs proxy ! ça fonctionne...
je télécharge AdwCleaner et ça m enlève les moteurs de recherches!!
jusque la tout va bien sauf que j ai encore des pubs qui surviennent et mon pc est très lent alors qu a l origine ce n est pas le cas car c est un très bon pc.
Je suis sous windows 7 et je ne vois pas que faire pour voir si j ai bien tout supprimé de malsain.
Si vous avez besoin de plus d infos sur mon pc n hésitez pas !!
Merci d avance a toutes les personnes qui voudrons bien m aider .
A bientot
A voir également:

10 réponses

Réponse 1 / 10
soso5694 Messages postés 5 Date d'inscription mardi 15 juillet 2014 Statut Membre Dernière intervention 30 juillet 2014 1
29 juil. 2014 à 22:31
bonsoir malekal ,
dsl pour le retard mais j etait en vacance !
Donc j ai suivi les étapes que tu m a écrites et j ai donc fait le scan OTL (qui a duré en moyenne 5min)
voici le rapport: https://pjjoint.malekal.com/files.php?id=OTL_20140729_y10p7o5j14r6
que dois je faire ensuite sachant que c est insupportable d avoir autant de pub lorsque je vais sur des sites.
en tout cas un grand merci pour ton aide
1
Réponse 2 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
29 juil. 2014 à 23:03
S'il est installé, réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

~~

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Supprime : Browseri_Appe 1.2



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
CHR - Extension: Browseri_Appe 1.2 = C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdaeidiojbdgmnjnpmklilaodjlkbjp\1.26.28_0\
[2014/07/13 19:35:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browseri_Appe 1.2
:files
C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdaeidiojbdgmnjnpmklilaodjlkbjp\


* poste le rapport ici


Redémarre l'ordinateur

1
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 juil. 2014 à 21:01
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 4 / 10
soso5694 Messages postés 5 Date d'inscription mardi 15 juillet 2014 Statut Membre Dernière intervention 30 juillet 2014 1
15 juil. 2014 à 21:11
merci bcp pour ta réponse, et pour la rapidité de celle ci !

voici le 1er rapport que j ai fait tout a l heure

# AdwCleaner v3.215 - Rapport créé le 15/07/2014 à 20:17:08
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent - VINCENT-PC
# Exécuté depuis : C:\Users\Vincent\Downloads\AdwCleaner-3.215.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : 64af91bf
Service Présent : F06DEFF2-5B9C-490D-910F-35D3A9119622
Service Présent : globalUpdate
Service Présent : globalUpdatem
Service Présent : Software_update
Service Présent : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\BearShare Applications
Dossier Présent : C:\Program Files (x86)\Browsersafeguard
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\Mobogenie
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\Settings Manager
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\DSearchLink
Dossier Présent : C:\ProgramData\fast and safe
Dossier Présent : C:\ProgramData\wincert
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\Vincent\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Vincent\AppData\Local\Linkey
Dossier Présent : C:\Users\Vincent\AppData\Local\Mobogenie
Dossier Présent : C:\Users\Vincent\AppData\Local\torch
Dossier Présent : C:\Users\Vincent\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\Vincent\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Présent : C:\Users\Vincent\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Vincent\AppData\Roaming\Settings Manager
Dossier Présent : C:\Users\Vincent\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Vincent\Documents\Mobogenie
Dossier Présent : C:\Users\Vincent\Documents\Optimizer Pro
Dossier Présent : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\default-search.xml
Fichier Présent : C:\Users\Vincent\AppData\Local\AnyProtectScannerSetup.exe
Fichier Présent : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Vincent\AppData\Roaming\aps.uninstall.scan.results
Fichier Présent : C:\Users\Vincent\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\torntv@torntv.com.xpi
Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\searchplugins\default-search.xml
Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\searchplugins\trovi-search.xml
Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\user.js
Fichier Présent : C:\Users\Vincent\daemonprocess.txt
Fichier Présent : C:\Users\Vincent\Desktop\Mobogenie.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-1
Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-10
Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-11
Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-2
Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-3
Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-4
Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-5
Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-5_user
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Présent : C:\Windows\System32\Tasks\BrowserSafeguard Update Task
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-1.job
Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-10.job
Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-11.job
Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-2.job
Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-3.job
Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-4.job
Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-5.job
Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-5_user.job
Fichier Présent : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Présent : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Présent : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\simplytech
Clé Présente : HKCU\Software\BABSOLUTION
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\BrowserSafeguardInstalled
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Linkey
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\simplytech
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\torch
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\BABSOLUTION
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\BrowserSafeguardInstalled
Clé Présente : [x64] HKCU\Software\FreeSoftToday
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Linkey
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\simplytech
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\torch
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\Software\BrowserSafeGuard
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserSafeGuard
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\supWindowsMangerProtect
Clé Présente : HKLM\Software\SystemK
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\torch
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.default-search.net?sid=492&aid=148&itype=n&ver=13001&tm=409&src=hmp
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A&q={searchTerms}

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


[ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "default-search.net");
Ligne Trouvée : user_pref("browser.search.order.1", "default-search.net");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "default-search.net");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.default-search.net?sid=492&aid=148&itype=n&ver=13001&tm=409&src=hmp");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1473b2eaecfb1e7c3760d0e35a03c2fc");
Ligne Trouvée : user_pref("extensions.uusu.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.ne[...]

-\\ Google Chrome v

[ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M3DC57A9A-B981-4BA1-B6A7-1FF689D860DA&SearchSource=58&CUI=&UM=6&UP=SP9D38A673-5311-4339-A0DB-1063626FBE62&q={searchTerms}&SSPV=
Trouvée [Search Provider] : hxxp://www.default-search.net/search?sid=492&aid=148&itype=n&ver=13001&tm=409&src=ds&p={searchTerms}
Trouvée [Startup_urls] : hxxp://www.default-search.net?sid=492&aid=148&itype=n&ver=13001&tm=409&src=hmp
Trouvée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M3DC57A9A-B981-4BA1-B6A7-1FF689D860DA&SearchSource=55&CUI=&UM=6&UP=SP9D38A673-5311-4339-A0DB-1063626FBE62&SSPV=
Trouvée [Homepage] : hxxp://www.default-search.net?sid=492&aid=148&itype=n&ver=13001&tm=409&src=hmp
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [31358 octets] - [25/09/2013 11:54:27]
AdwCleaner[R1].txt - [22723 octets] - [15/07/2014 20:17:08]
AdwCleaner[S0].txt - [30546 octets] - [25/09/2013 11:55:07]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [22845 octets] ##########


et voici le dernier rapport!!

# AdwCleaner v3.215 - Rapport créé le 15/07/2014 à 21:03:37
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent - VINCENT-PC
# Exécuté depuis : C:\Users\Vincent\Downloads\AdwCleaner-3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\user.js
Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


[ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [31358 octets] - [25/09/2013 11:54:27]
AdwCleaner[R1].txt - [23058 octets] - [15/07/2014 20:17:08]
AdwCleaner[R2].txt - [1887 octets] - [15/07/2014 20:34:37]
AdwCleaner[R3].txt - [1784 octets] - [15/07/2014 21:03:12]
AdwCleaner[S0].txt - [30546 octets] - [25/09/2013 11:55:07]
AdwCleaner[S1].txt - [19745 octets] - [15/07/2014 20:17:35]
AdwCleaner[S2].txt - [1953 octets] - [15/07/2014 20:35:14]
AdwCleaner[S3].txt - [1708 octets] - [15/07/2014 21:03:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1768 octets] ##########


Voila qu en penses tu ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 juil. 2014 à 21:16
fais nettoyer et donne le rapport.
0
Réponse 6 / 10
soso5694 Messages postés 5 Date d'inscription mardi 15 juillet 2014 Statut Membre Dernière intervention 30 juillet 2014 1
15 juil. 2014 à 21:30
voici le rapport !
# AdwCleaner v3.215 - Rapport créé le 15/07/2014 à 21:28:03
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent - VINCENT-PC
# Exécuté depuis : C:\Users\Vincent\Downloads\AdwCleaner-3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\user.js
Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


[ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R1].txt - [23058 octets] - [15/07/2014 20:17:08]
AdwCleaner[R2].txt - [1887 octets] - [15/07/2014 20:34:37]
AdwCleaner[R3].txt - [1784 octets] - [15/07/2014 21:03:12]
AdwCleaner[R4].txt - [1782 octets] - [15/07/2014 21:27:42]
AdwCleaner[S1].txt - [19745 octets] - [15/07/2014 20:17:35]
AdwCleaner[S2].txt - [1953 octets] - [15/07/2014 20:35:14]
AdwCleaner[S3].txt - [1848 octets] - [15/07/2014 21:03:37]
AdwCleaner[S4].txt - [1706 octets] - [15/07/2014 21:28:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1766 octets] ##########
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
16 juil. 2014 à 00:03
ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 8 / 10
bastoo0 Messages postés 25 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 décembre 2014 17
29 juil. 2014 à 22:43
Je vous laisse faire votre affaire a coup d'antivirus mais j'ai trois conseils:
- Tabasse ton pote xD
- Ne lui reprette plus ton ordi
- (Enfin un truc utile) si rien ne marche va essayer de désinstaller des programmes suspects dans ton panneau de configs puis dans programmes puis dans désinstaller un programme.
Si rien ne marche le mieux est la réinitialisation du PC, soucis: tu perds toutes tes données (au pire tu sauvegardes). Moi j'ai fait ca. Avant: Mon PC s'allumait en 10 minutes et un fichier s'ouvrait 5 secondes après avoir cliqué dessus. Après: Mon PC s'allume en 1 minute et les fichiers s'ouvrent instentanément.
J'espère avoir été utile :) Bonne soirée!
0
bastoo0 Messages postés 25 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 décembre 2014 17
30 juil. 2014 à 23:37
Merci pour le dislike ca fait plaisir de se sentir un peu utile.. Ou serais-ce mon humour noir?? Si on peux plus plaisanter ce monde va devenir triste :(
0
Réponse 9 / 10
soso5694 Messages postés 5 Date d'inscription mardi 15 juillet 2014 Statut Membre Dernière intervention 30 juillet 2014 1
30 juil. 2014 à 19:05
bonsoir,
alors j ai bien supprimé browseri_app et j ai également réinitialisé chrome. Ensuite j ai fait la correction o.t.l et voici le rapport :
========== OTL ==========
File C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdaeidiojbdgmnjnpmklilaodjlkbjp\1.26.28_0 not found.
C:\Program Files (x86)\Browseri_Appe 1.2 folder moved successfully.
========== FILES ==========
Folder C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdaeidiojbdgmnjnpmklilaodjlkbjp not found.

OTL by OldTimer - Version 3.2.69.0 log created on 07302014_190300


Et la je redemarre :)
0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
31 juil. 2014 à 07:59
plus de problèmes de pubs ?
0