Help VIRUS
Fermé
Ishkaa2a
Messages postés
5
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
6 janvier 2015
-
Modifié par Ishkaa2a le 3/01/2015 à 18:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 janv. 2015 à 11:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 janv. 2015 à 11:56
A voir également:
- Help VIRUS
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 janv. 2015 à 18:11
3 janv. 2015 à 18:11
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Ishkaa2a
Messages postés
5
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
6 janvier 2015
3 janv. 2015 à 18:20
3 janv. 2015 à 18:20
# AdwCleaner v4.106 - Rapport créé le 03/01/2015 à 18:16:24
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1 Pro (32 bits)
# Nom d'utilisateur : Caviglioli - JACK-KHALIS
# Exécuté depuis : C:\Users\Caviglioli\Downloads\adwcleaner_4.106 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Caviglioli\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\invalidprefs.js
Fichier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKCU\Software\8288d9b334ec15
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\UpToDown
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "143db397025d7f6317a6e3d4a3b4245a");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.admin", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.id", "c4f0780d0000000000000ae400ddf54f");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlDay", "15859");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.newTab", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.522:53:23");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121240&tt=gc_");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "ironmsd04");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "4BE834A43125637FE9984E7CCCEA02C6");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "88AE1D02665F780D");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15812");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "21:53:2");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"5\",\"lastVrsn\":\"5\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "21:53:2");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [10878 octets] - [03/01/2015 17:59:24]
AdwCleaner[R1].txt - [10943 octets] - [03/01/2015 18:14:08]
AdwCleaner[S0].txt - [11366 octets] - [03/01/2015 18:16:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11427 octets] ##########
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1 Pro (32 bits)
# Nom d'utilisateur : Caviglioli - JACK-KHALIS
# Exécuté depuis : C:\Users\Caviglioli\Downloads\adwcleaner_4.106 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Caviglioli\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\invalidprefs.js
Fichier Supprimé : C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Caviglioli\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKCU\Software\8288d9b334ec15
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\UpToDown
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "143db397025d7f6317a6e3d4a3b4245a");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.admin", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.id", "c4f0780d0000000000000ae400ddf54f");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlDay", "15859");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.newTab", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.522:53:23");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121240&tt=gc_");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "ironmsd04");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "4BE834A43125637FE9984E7CCCEA02C6");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "88AE1D02665F780D");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15812");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C1F1G[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "21:53:2");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L1C[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"5\",\"lastVrsn\":\"5\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=ironmsd04&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtDtByCyCyD0FyBzztD0DtN0D0Tzu0SyEyBtBtN1L2XzutBtFtBtFtCtFyDtCyDtN1L1Czu1L[...]
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "21:53:2");
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[f554icaa.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [10878 octets] - [03/01/2015 17:59:24]
AdwCleaner[R1].txt - [10943 octets] - [03/01/2015 18:14:08]
AdwCleaner[S0].txt - [11366 octets] - [03/01/2015 18:16:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11427 octets] ##########
Ishkaa2a
Messages postés
5
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
6 janvier 2015
3 janv. 2015 à 18:37
3 janv. 2015 à 18:37
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 janv. 2015 à 19:01
3 janv. 2015 à 19:01
que des restes,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF Extension: No Name - C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com [Not Found]
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1405648835&from=cor&uid=FUJITSUXMHY2120BH_K430T7925Y9ET7925Y9EX [Pays US - 50.97.32.133]
2014-12-07 21:57 - 2014-10-12 20:35 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-12-07 21:57 - 2014-12-07 21:59 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF Extension: No Name - C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com [Not Found]
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1405648835&from=cor&uid=FUJITSUXMHY2120BH_K430T7925Y9ET7925Y9EX [Pays US - 50.97.32.133]
2014-12-07 21:57 - 2014-10-12 20:35 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-12-07 21:57 - 2014-12-07 21:59 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ishkaa2a
Messages postés
5
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
6 janvier 2015
4 janv. 2015 à 20:24
4 janv. 2015 à 20:24
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-01-2015 03
Ran by Caviglioli at 2015-01-04 20:22:50 Run:1
Running from C:\Users\Caviglioli\Desktop
Loaded Profile: Caviglioli (Available profiles: Caviglioli)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF Extension: No Name - C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com [Not Found]
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1405648835&from=cor&uid=FUJITSUXMHY2120BH_K430T7925Y9ET7925Y9EX [Pays US - 50.97.32.133]
2014-12-07 21:57 - 2014-10-12 20:35 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-12-07 21:57 - 2014-12-07 21:59 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
*****************
C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com => not found.
Chrome StartupUrls deleted successfully.
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 => Moved successfully.
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => Moved successfully.
==== End of Fixlog 20:22:50 ====
Ran by Caviglioli at 2015-01-04 20:22:50 Run:1
Running from C:\Users\Caviglioli\Desktop
Loaded Profile: Caviglioli (Available profiles: Caviglioli)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF Extension: No Name - C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com [Not Found]
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1405648835&from=cor&uid=FUJITSUXMHY2120BH_K430T7925Y9ET7925Y9EX [Pays US - 50.97.32.133]
2014-12-07 21:57 - 2014-10-12 20:35 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-12-07 21:57 - 2014-12-07 21:59 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
*****************
C:\Users\Caviglioli\AppData\Roaming\Mozilla\Firefox\Profiles\f554icaa.default\extensions\faststartff@gmail.com => not found.
Chrome StartupUrls deleted successfully.
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 => Moved successfully.
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => Moved successfully.
==== End of Fixlog 20:22:50 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
5 janv. 2015 à 00:07
5 janv. 2015 à 00:07
il reste quoi comme problème ?
Bonjour,
Sweet page est toujours défini comme page d'accueil d'internet :(
Sweet page est toujours défini comme page d'accueil d'internet :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
5 janv. 2015 à 16:10
5 janv. 2015 à 16:10
et bien change la.
Réinitialise et reparamètre les navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Réinitialise et reparamètre les navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Ishkaa2a
Messages postés
5
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
6 janvier 2015
6 janv. 2015 à 23:16
6 janv. 2015 à 23:16
C'est bon elle n'y est plus :). Par contre j'ai toujours autant de pubs (ciblées) sur les pages :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 6/01/2015 à 23:19
Modifié par Malekal_morte- le 6/01/2015 à 23:19
Sur quel navigateur WEB ?
C'est quel genre de pubs ?
C'est quel genre de pubs ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
8 janv. 2015 à 11:56
8 janv. 2015 à 11:56
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.
