Problème de pc lent et de pubs intempestives

soso5694 Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonsoir a tous ,
alors voila depuis quelques jours j ai un souci avec mon pc !
J ai laissé un ami aller dessus et depuis c est une vrai cata...
j ai une tonne de pubs intempestives , je me retrouve avec des moteurs de recherches dont je n ai jamais entendu parler ! j en supprime un et je me retrouve avec un autre !!
ensuite je me retrouve sans connexion car ça c est mis sous proxy ou je ne sais quoi !
je fais des recherches sur google je suis les méthodes pour enlever les serveurs proxy ! ça fonctionne...
je télécharge AdwCleaner et ça m enlève les moteurs de recherches!!
jusque la tout va bien sauf que j ai encore des pubs qui surviennent et mon pc est très lent alors qu a l origine ce n est pas le cas car c est un très bon pc.
Je suis sous windows 7 et je ne vois pas que faire pour voir si j ai bien tout supprimé de malsain.
Si vous avez besoin de plus d infos sur mon pc n hésitez pas !!
Merci d avance a toutes les personnes qui voudrons bien m aider .
A bientot

10 réponses

  1. soso5694 Messages postés 5 Statut Membre 1
     
    bonsoir malekal ,
    dsl pour le retard mais j etait en vacance !
    Donc j ai suivi les étapes que tu m a écrites et j ai donc fait le scan OTL (qui a duré en moyenne 5min)
    voici le rapport: https://pjjoint.malekal.com/files.php?id=OTL_20140729_y10p7o5j14r6
    que dois je faire ensuite sachant que c est insupportable d avoir autant de pub lorsque je vais sur des sites.
    en tout cas un grand merci pour ton aide
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    S'il est installé, réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

    ~~

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Supprime : Browseri_Appe 1.2

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    CHR - Extension: Browseri_Appe 1.2 = C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdaeidiojbdgmnjnpmklilaodjlkbjp\1.26.28_0\
    [2014/07/13 19:35:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Browseri_Appe 1.2
    :files
    C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdaeidiojbdgmnjnpmklilaodjlkbjp\

    * poste le rapport ici

    Redémarre l'ordinateur

    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  4. soso5694 Messages postés 5 Statut Membre 1
     
    merci bcp pour ta réponse, et pour la rapidité de celle ci !

    voici le 1er rapport que j ai fait tout a l heure

    # AdwCleaner v3.215 - Rapport créé le 15/07/2014 à 20:17:08
    # Mis à jour le 09/07/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Vincent - VINCENT-PC
    # Exécuté depuis : C:\Users\Vincent\Downloads\AdwCleaner-3.215.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : 64af91bf
    Service Présent : F06DEFF2-5B9C-490D-910F-35D3A9119622
    Service Présent : globalUpdate
    Service Présent : globalUpdatem
    Service Présent : Software_update
    Service Présent : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Program Files (x86)\BearShare Applications
    Dossier Présent : C:\Program Files (x86)\Browsersafeguard
    Dossier Présent : C:\Program Files (x86)\globalUpdate
    Dossier Présent : C:\Program Files (x86)\Mobogenie
    Dossier Présent : C:\Program Files (x86)\Nosibay
    Dossier Présent : C:\Program Files (x86)\predm
    Dossier Présent : C:\Program Files (x86)\Settings Manager
    Dossier Présent : C:\Program Files (x86)\Software
    Dossier Présent : C:\ProgramData\374311380
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\DSearchLink
    Dossier Présent : C:\ProgramData\fast and safe
    Dossier Présent : C:\ProgramData\wincert
    Dossier Présent : C:\ProgramData\WindowsMangerProtect
    Dossier Présent : C:\Users\Vincent\AppData\Local\globalUpdate
    Dossier Présent : C:\Users\Vincent\AppData\Local\Linkey
    Dossier Présent : C:\Users\Vincent\AppData\Local\Mobogenie
    Dossier Présent : C:\Users\Vincent\AppData\Local\torch
    Dossier Présent : C:\Users\Vincent\AppData\LocalLow\DataMngr
    Dossier Présent : C:\Users\Vincent\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
    Dossier Présent : C:\Users\Vincent\AppData\Roaming\Nosibay
    Dossier Présent : C:\Users\Vincent\AppData\Roaming\Settings Manager
    Dossier Présent : C:\Users\Vincent\AppData\Roaming\Systweak
    Dossier Présent : C:\Users\Vincent\Documents\Mobogenie
    Dossier Présent : C:\Users\Vincent\Documents\Optimizer Pro
    Dossier Présent : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Fichier Présent : C:\END
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\default-search.xml
    Fichier Présent : C:\Users\Vincent\AppData\Local\AnyProtectScannerSetup.exe
    Fichier Présent : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Présent : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Présent : C:\Users\Vincent\AppData\Roaming\aps.uninstall.scan.results
    Fichier Présent : C:\Users\Vincent\AppData\Roaming\Bubble Dock.boostrap.log
    Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\torntv@torntv.com.xpi
    Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
    Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\searchplugins\default-search.xml
    Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\searchplugins\trovi-search.xml
    Fichier Présent : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\user.js
    Fichier Présent : C:\Users\Vincent\daemonprocess.txt
    Fichier Présent : C:\Users\Vincent\Desktop\Mobogenie.lnk
    Fichier Présent : C:\Windows\System32\roboot64.exe
    Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-1
    Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-10
    Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-11
    Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-2
    Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-3
    Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-4
    Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-5
    Fichier Présent : C:\Windows\System32\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-5_user
    Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP1
    Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP2
    Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP3
    Fichier Présent : C:\Windows\System32\Tasks\BrowserSafeguard Update Task
    Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
    Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
    Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
    Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-1.job
    Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-10.job
    Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-11.job
    Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-2.job
    Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-3.job
    Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-4.job
    Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-5.job
    Fichier Présent : C:\Windows\Tasks\4ae9c2a6-9e86-45b8-ac9d-ece575c9aead-5_user.job
    Fichier Présent : C:\Windows\Tasks\APSnotifierPP1.job
    Fichier Présent : C:\Windows\Tasks\APSnotifierPP2.job
    Fichier Présent : C:\Windows\Tasks\APSnotifierPP3.job
    Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
    Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AnyProtect
    Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\simplytech
    Clé Présente : HKCU\Software\BABSOLUTION
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\BrowserSafeguardInstalled
    Clé Présente : HKCU\Software\FreeSoftToday
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\installedbrowserextensions
    Clé Présente : HKCU\Software\Linkey
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKCU\Software\Nosibay
    Clé Présente : HKCU\Software\simplytech
    Clé Présente : HKCU\Software\systweak
    Clé Présente : HKCU\Software\torch
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : [x64] HKCU\Software\AnyProtect
    Clé Présente : [x64] HKCU\Software\BABSOLUTION
    Clé Présente : [x64] HKCU\Software\Boxore
    Clé Présente : [x64] HKCU\Software\BrowserSafeguardInstalled
    Clé Présente : [x64] HKCU\Software\FreeSoftToday
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\installedbrowserextensions
    Clé Présente : [x64] HKCU\Software\Linkey
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
    Clé Présente : [x64] HKCU\Software\Nosibay
    Clé Présente : [x64] HKCU\Software\simplytech
    Clé Présente : [x64] HKCU\Software\systweak
    Clé Présente : [x64] HKCU\Software\torch
    Clé Présente : [x64] HKCU\Software\TutoTag
    Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Présente : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\Software\BrowserSafeGuard
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
    Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
    Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
    Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
    Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Présente : HKLM\Software\installedbrowserextensions
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserSafeGuard
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Présente : HKLM\Software\supWindowsMangerProtect
    Clé Présente : HKLM\Software\SystemK
    Clé Présente : HKLM\Software\systweak
    Clé Présente : HKLM\Software\torch
    Clé Présente : HKLM\Software\Tutorials
    Clé Présente : HKLM\Software\webssearchesSoftware
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
    Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
    Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17207

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.default-search.net?sid=492&aid=148&itype=n&ver=13001&tm=409&src=hmp
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A&q={searchTerms}
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A&q={searchTerms}
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A&q={searchTerms}
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405266161&from=obw&uid=ST500DM002-1BD142_Z2AP9Y9AXXXXZ2AP9Y9A&q={searchTerms}

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]

    [ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\prefs.js ]

    Ligne Trouvée : user_pref("browser.search.defaultenginename", "default-search.net");
    Ligne Trouvée : user_pref("browser.search.order.1", "default-search.net");
    Ligne Trouvée : user_pref("browser.search.selectedEngine", "default-search.net");
    Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.default-search.net?sid=492&aid=148&itype=n&ver=13001&tm=409&src=hmp");
    Ligne Trouvée : user_pref("extensions.crossrider.bic", "1473b2eaecfb1e7c3760d0e35a03c2fc");
    Ligne Trouvée : user_pref("extensions.uusu.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.ne[...]

    -\\ Google Chrome v

    [ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M3DC57A9A-B981-4BA1-B6A7-1FF689D860DA&SearchSource=58&CUI=&UM=6&UP=SP9D38A673-5311-4339-A0DB-1063626FBE62&q={searchTerms}&SSPV=
    Trouvée [Search Provider] : hxxp://www.default-search.net/search?sid=492&aid=148&itype=n&ver=13001&tm=409&src=ds&p={searchTerms}
    Trouvée [Startup_urls] : hxxp://www.default-search.net?sid=492&aid=148&itype=n&ver=13001&tm=409&src=hmp
    Trouvée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M3DC57A9A-B981-4BA1-B6A7-1FF689D860DA&SearchSource=55&CUI=&UM=6&UP=SP9D38A673-5311-4339-A0DB-1063626FBE62&SSPV=
    Trouvée [Homepage] : hxxp://www.default-search.net?sid=492&aid=148&itype=n&ver=13001&tm=409&src=hmp
    Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb

    *************************

    AdwCleaner[R0].txt - [31358 octets] - [25/09/2013 11:54:27]
    AdwCleaner[R1].txt - [22723 octets] - [15/07/2014 20:17:08]
    AdwCleaner[S0].txt - [30546 octets] - [25/09/2013 11:55:07]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [22845 octets] ##########

    et voici le dernier rapport!!

    # AdwCleaner v3.215 - Rapport créé le 15/07/2014 à 21:03:37
    # Mis à jour le 09/07/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Vincent - VINCENT-PC
    # Exécuté depuis : C:\Users\Vincent\Downloads\AdwCleaner-3.215.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\user.js
    Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17207

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]

    [ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\prefs.js ]

    -\\ Google Chrome v35.0.1916.153

    [ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [31358 octets] - [25/09/2013 11:54:27]
    AdwCleaner[R1].txt - [23058 octets] - [15/07/2014 20:17:08]
    AdwCleaner[R2].txt - [1887 octets] - [15/07/2014 20:34:37]
    AdwCleaner[R3].txt - [1784 octets] - [15/07/2014 21:03:12]
    AdwCleaner[S0].txt - [30546 octets] - [25/09/2013 11:55:07]
    AdwCleaner[S1].txt - [19745 octets] - [15/07/2014 20:17:35]
    AdwCleaner[S2].txt - [1953 octets] - [15/07/2014 20:35:14]
    AdwCleaner[S3].txt - [1708 octets] - [15/07/2014 21:03:37]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1768 octets] ##########

    Voila qu en penses tu ??
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais nettoyer et donne le rapport.
    0
  7. soso5694 Messages postés 5 Statut Membre 1
     
    voici le rapport !
    # AdwCleaner v3.215 - Rapport créé le 15/07/2014 à 21:28:03
    # Mis à jour le 09/07/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Vincent - VINCENT-PC
    # Exécuté depuis : C:\Users\Vincent\Downloads\AdwCleaner-3.215.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\user.js
    Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17207

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]

    [ Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\0rugw19o.default\prefs.js ]

    -\\ Google Chrome v35.0.1916.153

    [ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R1].txt - [23058 octets] - [15/07/2014 20:17:08]
    AdwCleaner[R2].txt - [1887 octets] - [15/07/2014 20:34:37]
    AdwCleaner[R3].txt - [1784 octets] - [15/07/2014 21:03:12]
    AdwCleaner[R4].txt - [1782 octets] - [15/07/2014 21:27:42]
    AdwCleaner[S1].txt - [19745 octets] - [15/07/2014 20:17:35]
    AdwCleaner[S2].txt - [1953 octets] - [15/07/2014 20:35:14]
    AdwCleaner[S3].txt - [1848 octets] - [15/07/2014 21:03:37]
    AdwCleaner[S4].txt - [1706 octets] - [15/07/2014 21:28:03]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1766 octets] ##########
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok, voici la suite :

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  9. bastoo0 Messages postés 31 Statut Membre 17
     
    Je vous laisse faire votre affaire a coup d'antivirus mais j'ai trois conseils:
    - Tabasse ton pote xD
    - Ne lui reprette plus ton ordi
    - (Enfin un truc utile) si rien ne marche va essayer de désinstaller des programmes suspects dans ton panneau de configs puis dans programmes puis dans désinstaller un programme.
    Si rien ne marche le mieux est la réinitialisation du PC, soucis: tu perds toutes tes données (au pire tu sauvegardes). Moi j'ai fait ca. Avant: Mon PC s'allumait en 10 minutes et un fichier s'ouvrait 5 secondes après avoir cliqué dessus. Après: Mon PC s'allume en 1 minute et les fichiers s'ouvrent instentanément.
    J'espère avoir été utile :) Bonne soirée!
    0
    1. bastoo0 Messages postés 31 Statut Membre 17
       
      Merci pour le dislike ca fait plaisir de se sentir un peu utile.. Ou serais-ce mon humour noir?? Si on peux plus plaisanter ce monde va devenir triste :(
      0
  10. soso5694 Messages postés 5 Statut Membre 1
     
    bonsoir,
    alors j ai bien supprimé browseri_app et j ai également réinitialisé chrome. Ensuite j ai fait la correction o.t.l et voici le rapport :
    ========== OTL ==========
    File C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdaeidiojbdgmnjnpmklilaodjlkbjp\1.26.28_0 not found.
    C:\Program Files (x86)\Browseri_Appe 1.2 folder moved successfully.
    ========== FILES ==========
    Folder C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdaeidiojbdgmnjnpmklilaodjlkbjp not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 07302014_190300

    Et la je redemarre :)
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    plus de problèmes de pubs ?
    0