Sujet Précédent Sujet Suivant

Virer search protect

Résolu/Fermé
claudinit Messages postés 191 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 6 février 2023 - 4 déc. 2014 à 16:20
claudinit Messages postés 191 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 6 février 2023 - 6 déc. 2014 à 10:14
Bonjour depuis quelques jours mon pc rame j ai voulu télécharger malwarebytes et je me suis retrouvé avec des logiciels indésirables tels que search je n arrive pas à les virer via le panneau de config merci de votre aide
A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
4 déc. 2014 à 16:20
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


0
Réponse 2 / 9
claudinit Messages postés 191 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 6 février 2023 3
4 déc. 2014 à 17:02
bonjour voici le rapport adwcleaner
# AdwCleaner v4.103 - Rapport créé le 04/12/2014 à 16:51:10
# Mis à jour le 01/12/2014 par Xplode
# Database : 2014-12-01.1 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : claudine - PC-DE-CLAUDINE
# Exécuté depuis : C:\Users\claudine\Desktop\adwcleaner_4.103.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : WindowsMangerProtect
Service Supprimé : webinstrH
[#] Service Supprimé : {84349ed9-b96b-46bf-a939-ca539c08cecb}Gt

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\e7a09d0060df4b6d
Dossier Supprimé : C:\Program Files\globalUpdate
[!] Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\edealpop
Dossier Supprimé : C:\Program Files\yuna software
Dossier Supprimé : C:\Users\claudine\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\claudine\AppData\Roaming\Store
Dossier Supprimé : C:\Users\claudine\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Fichier Supprimé : C:\Program Files\distribution-installer.exe
Fichier Supprimé : C:\Program Files\UpdInstaller.exe
Fichier Supprimé : C:\Windows\system32\drivers\webinstrH.sys
Fichier Supprimé : C:\Windows\system32\drivers\{84349ed9-b96b-46bf-a939-ca539c08cecb}Gt.sys
Fichier Supprimé : C:\Users\claudine\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\claudine\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\claudine\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\claudine\AppData\Roaming\WindApp.installation.log

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\claudine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RocketTabInstalled
Clé Supprimée : HKCU\Software\Search Extensions
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\RocketTab
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RocketTab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16592

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v39.0.2171.71

[C:\Users\claudine\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417701037&from=obw&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1105737757377&q={searchTerms}
[C:\Users\claudine\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1417701037&from=obw&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1105737757377&q={searchTerms}

*************************

AdwCleaner[R2].txt - [9022 octets] - [31/03/2014 09:21:01]
AdwCleaner[R3].txt - [7658 octets] - [04/08/2014 09:06:58]
AdwCleaner[R4].txt - [1672 octets] - [18/08/2014 08:22:21]
AdwCleaner[R5].txt - [2054 octets] - [27/10/2014 11:25:06]
AdwCleaner[R6].txt - [15846 octets] - [04/12/2014 16:49:34]
AdwCleaner[S1].txt - [8828 octets] - [31/03/2014 09:22:34]
AdwCleaner[S2].txt - [7624 octets] - [04/08/2014 09:08:52]
AdwCleaner[S3].txt - [1607 octets] - [18/08/2014 08:23:47]
AdwCleaner[S4].txt - [1979 octets] - [27/10/2014 11:27:54]
AdwCleaner[S5].txt - [15179 octets] - [04/12/2014 16:51:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [15240 octets] ##########
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
4 déc. 2014 à 17:03
ok réinitialise bien les navigateurs WEB comme cela est indiqué à la fin de mon premier message,

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
Réponse 4 / 9
claudinit Messages postés 191 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 6 février 2023 3
4 déc. 2014 à 17:49
bonjour voici les liens
https://pjjoint.malekal.com/files.php?id=FRST_20141204_j15d15k5y10b6 https://pjjoint.malekal.com/files.php?id=20141204_w13w6e14j8n12
https://pjjoint.malekal.com/files.php?id=20141204_s9f7q5r13n11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 4/12/2014 à 17:58
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [S-1-5-21-515634137-4160689710-2002171077-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-515634137-4160689710-2002171077-1000] => http=127.0.0.1:38057 [Attention - Possible Proxy Malicieux]
FF HKU\S-1-5-21-515634137-4160689710-2002171077-1000\...\Firefox\Extensions: [{2A655A50-C7ED-E4C7-1051-8D09B80D5461}] - C:\Program Files\ver2SpeedCheck\183.xpi
FF Extension: SpeedCheck - C:\Program Files\ver2SpeedCheck\183.xpi [2014-12-04]
BHO: SpeedCheck -> {CC6F7DA9-5593-5277-1680-1BAC719AC319} -> C:\Program Files\ver2SpeedCheck\183.dll ()
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1417701037&from=obw&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1105737757377 [Pays US - 69.28.57.22]
CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1417701037&from=obw&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1105737757377 [Pays US - 69.28.57.22]
CHR DefaultSearchKeyword: Default -> webssearches
CHR DefaultSearchURL: Default -> https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 69.28.57.22]
CHR Profile: C:\Users\claudine\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (No Name) - C:\Users\claudine\AppData\Local\Google\Chrome\User Data\Default\Extensions\omegllghjobgiheokmejmchmeoghpaad [2014-12-04]
CHR HKLM\...\Chrome\Extension: [kbffombmdffoemfimpemoaaplncjdgfm] - C:\Users\claudine\AppData\Local\CRE\kbffombmdffoemfimpemoaaplncjdgfm.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [mjafdclidlcgljfnladchfabmhcchnid] - C:\Users\claudine\AppData\Local\Temp\mjafdclidlcgljfnladchfabmhcchnid.crx [Not Found]
CHR HKU\S-1-5-21-515634137-4160689710-2002171077-1000\...\Chrome\Extension: [kbffombmdffoemfimpemoaaplncjdgfm] - C:\Users\claudine\AppData\Local\CRE\kbffombmdffoemfimpemoaaplncjdgfm.crx [Not Found]
R2 exportinteractiveMonitor.exe; C:\Users\claudine\AppData\Local\exportinteractiveMonitor\exportinteractiveMonitor.exe [208384 2014-11-26] () [File not signed]
R2 webinstrH; C:\Windows\system32\Drivers\webinstrH.sys [56992 2014-12-04] (Corsica)
2014-12-04 16:53 - 2014-12-04 15:41 - 00056992 _____ (Corsica) C:\Windows\system32\Drivers\webinstrH.sys
2014-12-04 15:41 - 2014-12-04 16:55 - 00002046 _____ () C:\Windows\patsearch.bin
2014-12-04 15:41 - 2014-12-04 16:53 - 00000394 _____ () C:\Windows\Tasks\SpeedCheck Update.job
2014-12-04 15:41 - 2014-12-04 15:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrH_01009.Wdf
2014-12-04 15:41 - 2014-12-04 15:41 - 00000000 ____D () C:\Program Files\ver2SpeedCheck
2014-12-04 15:41 - 2014-12-04 15:41 - 00000000 ____D () C:\Program Files\Setup Support for RocketTab
2014-12-04 15:36 - 2014-12-04 15:36 - 00000000 ____D () C:\ProgramData\4001812108
2014-12-04 15:35 - 2014-12-04 15:36 - 00000000 ____D () C:\ProgramData\1790955706
2014-12-04 15:19 - 2014-12-04 15:19 - 00000000 ____D () C:\Users\claudine\AppData\Local\exportinteractiveMonitor
2014-12-04 15:18 - 2014-12-04 15:22 - 00000906 _____ () C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
2014-12-04 15:18 - 2014-12-04 15:18 - 00581957 _____ () C:\Users\claudine\Downloads\adwcleaner-1.606-en.exe
2014-12-04 15:18 - 2014-12-04 15:18 - 00000815 _____ () C:\Users\claudine\Desktop\GU Player.lnk
2014-12-04 15:18 - 2014-12-04 15:18 - 00000000 ____D () C:\Users\claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GU Player
2014-12-04 15:18 - 2014-12-04 15:18 - 00000000 ____D () C:\Users\claudine\AppData\Local\Software
2014-12-04 15:18 - 2014-12-04 15:18 - 00000000 ____D () C:\Program Files\Software
2014-12-04 14:57 - 2014-12-04 16:55 - 00001342 _____ () C:\Windows\Tasks\TB.job
2014-12-04 14:57 - 2014-12-04 14:57 - 01378784 _____ (HQ-VideoV04.12) C:\Users\claudine\AppData\Roaming\TB.exe
2014-12-04 14:56 - 2014-12-04 16:55 - 00001348 _____ () C:\Windows\Tasks\XUNCB.job
2014-12-04 14:56 - 2014-12-04 14:56 - 02024928 _____ (HQ-VideoV04.12) C:\Users\claudine\AppData\Roaming\XUNCB.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 6 / 9
claudinit Messages postés 191 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 6 février 2023 3
4 déc. 2014 à 18:49
bonjour je dois faire une mauvaise manip quand je relance FRST je ne vois pas de bouton fix
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
4 déc. 2014 à 19:32
Tu ouvres le programmes FRST, il est à droite.
0
Réponse 7 / 9
claudinit Messages postés 191 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 6 février 2023 3
5 déc. 2014 à 10:02
désolé je n ai pas de bouton fix
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
5 déc. 2014 à 13:31
regarde là : https://pjjoint.malekal.com/files.php?read=20141205_s10n7e7z15k14
0
claudinit Messages postés 191 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 6 février 2023 3 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
5 déc. 2014 à 17:39
merci c est bon j ai cliqué sur le bouton fix apparemment search est parti
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
5 déc. 2014 à 17:44
ok fais ça aussi, ça ne fera pas de mal :)

fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Lance l'analyse puis fais Réparer.

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 9 / 9
claudinit Messages postés 191 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 6 février 2023 3
6 déc. 2014 à 10:14
bonjour merci beaucoup pour tout ces conseils
0

Discussions similaires

blocage dl-protect.link
stef38100 -
bazfile -

8 réponses
search engine
joja4950 -
Malekal_morte- -

3 réponses
Norton Safe Search
greg35 -
gugu01 -

1 réponse
processus searchfilterhost
sisylphe -
Xblade -

4 réponses
Problème dans page dl-protect.link dans zone telechargement
Caty1965 -
bazfile -

2 réponses