Help VIRUS
Ishkaa2a
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour !
Tout d'abord BONNE ANNEE 2015 à vous !
Alors voilà, mon pc était au top mais depuis que je laisse mon entourage y toucher, le pauvre est blindé de virus... J'ai essayé d'aller sur le registre windows et tout mais je commence à avoir peur de trop toucher et faire une connerie plus qu'autre chose...
J'ai téléchargé Adwcleaner comme certains conseillaient sur les forums mais je ne sais pas quoi sélectionner avant de scanner... Aussi mon pc n'arrive même plus à faire une défragmentation... Enfin un gros bordel, je ne sais même pas par ou commencer ni réellement quoi faire ni quoi vous dire pour vous aiguiller afin de m'aider... Je suis completement LARGUEE :( !!
Alors merci aux personnes qui sauront m'aider :')
Tout d'abord BONNE ANNEE 2015 à vous !
Alors voilà, mon pc était au top mais depuis que je laisse mon entourage y toucher, le pauvre est blindé de virus... J'ai essayé d'aller sur le registre windows et tout mais je commence à avoir peur de trop toucher et faire une connerie plus qu'autre chose...
J'ai téléchargé Adwcleaner comme certains conseillaient sur les forums mais je ne sais pas quoi sélectionner avant de scanner... Aussi mon pc n'arrive même plus à faire une défragmentation... Enfin un gros bordel, je ne sais même pas par ou commencer ni réellement quoi faire ni quoi vous dire pour vous aiguiller afin de m'aider... Je suis completement LARGUEE :( !!
Alors merci aux personnes qui sauront m'aider :')
A voir également:
- Help VIRUS
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
9 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
# AdwCleaner v4.106 - Rapport créé le 03/01/2015 à 18:16:24
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1 Pro (32 bits)
# Nom d'utilisateur : Caviglioli - JACK-KHALIS
# Exécuté depuis : C:\Users\Caviglioli\Downloads\adwcleaner_4.106 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Caviglioli\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\invalidprefs.js
Fichier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKCU\Software\8288d9b334ec15
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\UpToDown
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "143db397025d7f6317a6e3d4a3b4245a");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.admin", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.id", "c4f0780d0000000000000ae400ddf54f");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlDay", "15859");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.newTab", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.522:53:23");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121240&tt=gc_");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "ironmsd04");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "4BE834A43125637FE9984E7CCCEA02C6");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "88AE1D02665F780D");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15812");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "21:53:2");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"5\",\"lastVrsn\":\"5\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "21:53:2");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [10878 octets] - [03/01/2015 17:59:24]
AdwCleaner[R1].txt - [10943 octets] - [03/01/2015 18:14:08]
AdwCleaner[S0].txt - [11366 octets] - [03/01/2015 18:16:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11427 octets] ##########
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1 Pro (32 bits)
# Nom d'utilisateur : Caviglioli - JACK-KHALIS
# Exécuté depuis : C:\Users\Caviglioli\Downloads\adwcleaner_4.106 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Caviglioli\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\invalidprefs.js
Fichier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKCU\Software\8288d9b334ec15
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\UpToDown
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "143db397025d7f6317a6e3d4a3b4245a");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.admin", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.id", "c4f0780d0000000000000ae400ddf54f");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlDay", "15859");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.newTab", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.522:53:23");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121240&tt=gc_");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "ironmsd04");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "4BE834A43125637FE9984E7CCCEA02C6");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "88AE1D02665F780D");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15812");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "21:53:2");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"5\",\"lastVrsn\":\"5\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "21:53:2");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [10878 octets] - [03/01/2015 17:59:24]
AdwCleaner[R1].txt - [10943 octets] - [03/01/2015 18:14:08]
AdwCleaner[S0].txt - [11366 octets] - [03/01/2015 18:16:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11427 octets] ##########
que des restes,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF Extension: No Name - C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com [Not Found]
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1405648835&from=cor&uid=FUJITSUXMHY2120BH_K430T7925Y9ET7925Y9EX [Pays US - 50.97.32.133]
2014-12-07 21:57 - 2014-10-12 20:35 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-12-07 21:57 - 2014-12-07 21:59 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF Extension: No Name - C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com [Not Found]
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1405648835&from=cor&uid=FUJITSUXMHY2120BH_K430T7925Y9ET7925Y9EX [Pays US - 50.97.32.133]
2014-12-07 21:57 - 2014-10-12 20:35 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-12-07 21:57 - 2014-12-07 21:59 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-01-2015 03
Ran by Caviglioli at 2015-01-04 20:22:50 Run:1
Running from C:\Users\Caviglioli\Desktop
Loaded Profile: Caviglioli (Available profiles: Caviglioli)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF Extension: No Name - C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com [Not Found]
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1405648835&from=cor&uid=FUJITSUXMHY2120BH_K430T7925Y9ET7925Y9EX [Pays US - 50.97.32.133]
2014-12-07 21:57 - 2014-10-12 20:35 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-12-07 21:57 - 2014-12-07 21:59 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
*****************
C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com => not found.
Chrome StartupUrls deleted successfully.
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 => Moved successfully.
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => Moved successfully.
==== End of Fixlog 20:22:50 ====
Ran by Caviglioli at 2015-01-04 20:22:50 Run:1
Running from C:\Users\Caviglioli\Desktop
Loaded Profile: Caviglioli (Available profiles: Caviglioli)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF Extension: No Name - C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com [Not Found]
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1405648835&from=cor&uid=FUJITSUXMHY2120BH_K430T7925Y9ET7925Y9EX [Pays US - 50.97.32.133]
2014-12-07 21:57 - 2014-10-12 20:35 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-12-07 21:57 - 2014-12-07 21:59 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
*****************
C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com => not found.
Chrome StartupUrls deleted successfully.
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 => Moved successfully.
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => Moved successfully.
==== End of Fixlog 20:22:50 ====
et bien change la.
Réinitialise et reparamètre les navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Réinitialise et reparamètre les navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.
