Vosteran et BreakingNewsAlert intempestive
Résolu/Fermé
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
-
1 févr. 2015 à 22:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 févr. 2015 à 11:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 févr. 2015 à 11:57
A voir également:
- Vosteran et BreakingNewsAlert intempestive
- Supprimer Vosteran Search - Forum Virus
- Vosteran Search et http://www.searchnu.com/414 ✓ - Forum Virus
- Vosteran : Page ouverture parasite ✓ - Forum Virus
- Comment se débarassé de Vosteran Search au départ de Windows 7 - Forum Virus
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
1 févr. 2015 à 22:45
1 févr. 2015 à 22:45
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
1 févr. 2015 à 23:11
1 févr. 2015 à 23:11
rapport adwc:
# AdwCleaner v4.109 - Rapport créé le 01/02/2015 à 23:01:18
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : johan - PC-DE-JOHAN
# Exécuté depuis : C:\Users\johan\Downloads\AdwCleaner-4.109.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : servervo
Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service
Service Supprimé : serverca
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Users\johan\AppData\Local\ConvertAd
Dossier Supprimé : C:\Users\johan\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\johan\AppData\Local\wincheck
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\johan\AppData\Roaming\SoftwareUpdater
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Store
Dossier Supprimé : C:\Users\johan\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\johan\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\johan\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\johan\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : WindApp Update
Tâche Supprimée : Selection Tools Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13086CD4-88B6-45E3-9182-3BC2664199F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FCD7139-C2A3-49AD-8B9E-E82E48AE5DF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{319FCB76-1568-4EFA-863B-B03A2B16EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64A66B25-A70F-4373-95EF-3A1DB6040B3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FC5F7E0-D65A-465C-B8EE-A5F8E008D6DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{731D436C-464C-4F29-BFB2-DE9C458535AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7C89C8A6-991C-4626-9E26-B12EB4D89C04}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEF00686-CAB8-4885-9CCB-78FF483041AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FDA55C78-736E-4E8A-996C-4A80FC0396FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BreakingNewsAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BreakingNewsAlert
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Selection Tools
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.16473
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v40.0.2214.93
*************************
AdwCleaner[R0].txt - [9063 octets] - [01/02/2015 22:58:19]
AdwCleaner[S0].txt - [8810 octets] - [01/02/2015 23:01:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8870 octets] ##########
merci
# AdwCleaner v4.109 - Rapport créé le 01/02/2015 à 23:01:18
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : johan - PC-DE-JOHAN
# Exécuté depuis : C:\Users\johan\Downloads\AdwCleaner-4.109.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : servervo
Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service
Service Supprimé : serverca
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\BreakingNewsAlert
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Users\johan\AppData\Local\ConvertAd
Dossier Supprimé : C:\Users\johan\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\johan\AppData\Local\wincheck
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\johan\AppData\Roaming\SoftwareUpdater
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Store
Dossier Supprimé : C:\Users\johan\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\johan\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\johan\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\johan\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\johan\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\johan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : WindApp Update
Tâche Supprimée : Selection Tools Update
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\johan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13086CD4-88B6-45E3-9182-3BC2664199F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1FCD7139-C2A3-49AD-8B9E-E82E48AE5DF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{319FCB76-1568-4EFA-863B-B03A2B16EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64A66B25-A70F-4373-95EF-3A1DB6040B3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FC5F7E0-D65A-465C-B8EE-A5F8E008D6DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{731D436C-464C-4F29-BFB2-DE9C458535AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7C89C8A6-991C-4626-9E26-B12EB4D89C04}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEF00686-CAB8-4885-9CCB-78FF483041AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FDA55C78-736E-4E8A-996C-4A80FC0396FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BreakingNewsAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BreakingNewsAlert
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Selection Tools
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.16473
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v40.0.2214.93
*************************
AdwCleaner[R0].txt - [9063 octets] - [01/02/2015 22:58:19]
AdwCleaner[S0].txt - [8810 octets] - [01/02/2015 23:01:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8870 octets] ##########
merci
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
1 févr. 2015 à 23:25
1 févr. 2015 à 23:25
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
1 févr. 2015 à 23:30
1 févr. 2015 à 23:30
voici le lien du rapport shortcut que j'avais oublié:
https://pjjoint.malekal.com/files.php?id=20150201_g6i12b5y13p15
https://pjjoint.malekal.com/files.php?id=20150201_g6i12b5y13p15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
2 févr. 2015 à 09:08
2 févr. 2015 à 09:08
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1422827458&from=key7&uid=ST9160821AS_5MA5FC33XXXX5MA5FC33 [Pays US - 69.28.57.22]
CHR DefaultSearchKeyword: Default -> webssearches
R2 edVOlUItq; C:\ProgramData\QbdghsyXid\edVOlUItq.exe [2734864 2015-02-01] (Mathematical Applications)
S2 serversu; C:\Users\johan\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-02-01 23:09 - 2015-02-01 23:10 - 00000000 ____D () C:\Users\johan\AppData\Local\BreakingNewsAlert
2015-02-01 22:51 - 2015-02-01 22:54 - 00000000 ____D () C:\ProgramData\QbdghsyXid
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1422827458&from=key7&uid=ST9160821AS_5MA5FC33XXXX5MA5FC33 [Pays US - 69.28.57.22]
CHR DefaultSearchKeyword: Default -> webssearches
R2 edVOlUItq; C:\ProgramData\QbdghsyXid\edVOlUItq.exe [2734864 2015-02-01] (Mathematical Applications)
S2 serversu; C:\Users\johan\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-02-01 23:09 - 2015-02-01 23:10 - 00000000 ____D () C:\Users\johan\AppData\Local\BreakingNewsAlert
2015-02-01 22:51 - 2015-02-01 22:54 - 00000000 ____D () C:\ProgramData\QbdghsyXid
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
lelievre17
Messages postés
212
Date d'inscription
jeudi 24 septembre 2009
Statut
Membre
Dernière intervention
14 mars 2019
3
2 févr. 2015 à 10:08
2 févr. 2015 à 10:08
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-02-2015
Ran by johan at 2015-02-02 10:02:42 Run:1
Running from C:\Users\johan\Desktop
Loaded Profiles: johan (Available profiles: johan)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1422827458&from=key7&uid=ST9160821AS_5MA5FC33XXXX5MA5FC33 [Pays US - 69.28.57.22]
CHR DefaultSearchKeyword: Default -> webssearches
R2 edVOlUItq; C:\ProgramData\QbdghsyXid\edVOlUItq.exe [2734864 2015-02-01] (Mathematical Applications)
S2 serversu; C:\Users\johan\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-02-01 23:09 - 2015-02-01 23:10 - 00000000 ____D () C:\Users\johan\AppData\Local\BreakingNewsAlert
2015-02-01 22:51 - 2015-02-01 22:54 - 00000000 ____D () C:\ProgramData\QbdghsyXid
*****************
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
edVOlUItq => Unable to stop service
edVOlUItq => Service deleted successfully.
serversu => Service not found.
C:\Users\johan\AppData\Local\BreakingNewsAlert => Moved successfully.
"C:\ProgramData\QbdghsyXid" directory move:
Could not move "C:\ProgramData\QbdghsyXid\edVOlUItq.dat" => Scheduled to move on reboot.
C:\ProgramData\QbdghsyXid\edVOlUItq.exe => Moved successfully.
C:\ProgramData\QbdghsyXid\edVOlUItq.exe.config => Moved successfully.
Could not move "C:\ProgramData\QbdghsyXid\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid\dat\GhHNxZiIem.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-02 10:05:35)<=
C:\ProgramData\QbdghsyXid\edVOlUItq.dat => Is moved successfully.
C:\ProgramData\QbdghsyXid\info.dat => Is moved successfully.
C:\ProgramData\QbdghsyXid\dat\GhHNxZiIem.dll => Is moved successfully.
C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe => Is moved successfully.
C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe.config => Is moved successfully.
C:\ProgramData\QbdghsyXid => Is moved successfully.
==== End of Fixlog 10:05:35 ====
Ran by johan at 2015-02-02 10:02:42 Run:1
Running from C:\Users\johan\Desktop
Loaded Profiles: johan (Available profiles: johan)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1422827458&from=key7&uid=ST9160821AS_5MA5FC33XXXX5MA5FC33 [Pays US - 69.28.57.22]
CHR DefaultSearchKeyword: Default -> webssearches
R2 edVOlUItq; C:\ProgramData\QbdghsyXid\edVOlUItq.exe [2734864 2015-02-01] (Mathematical Applications)
S2 serversu; C:\Users\johan\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-02-01 23:09 - 2015-02-01 23:10 - 00000000 ____D () C:\Users\johan\AppData\Local\BreakingNewsAlert
2015-02-01 22:51 - 2015-02-01 22:54 - 00000000 ____D () C:\ProgramData\QbdghsyXid
*****************
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
edVOlUItq => Unable to stop service
edVOlUItq => Service deleted successfully.
serversu => Service not found.
C:\Users\johan\AppData\Local\BreakingNewsAlert => Moved successfully.
"C:\ProgramData\QbdghsyXid" directory move:
Could not move "C:\ProgramData\QbdghsyXid\edVOlUItq.dat" => Scheduled to move on reboot.
C:\ProgramData\QbdghsyXid\edVOlUItq.exe => Moved successfully.
C:\ProgramData\QbdghsyXid\edVOlUItq.exe.config => Moved successfully.
Could not move "C:\ProgramData\QbdghsyXid\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid\dat\GhHNxZiIem.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QbdghsyXid" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-02-02 10:05:35)<=
C:\ProgramData\QbdghsyXid\edVOlUItq.dat => Is moved successfully.
C:\ProgramData\QbdghsyXid\info.dat => Is moved successfully.
C:\ProgramData\QbdghsyXid\dat\GhHNxZiIem.dll => Is moved successfully.
C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe => Is moved successfully.
C:\ProgramData\QbdghsyXid\dat\pCBeoK.exe.config => Is moved successfully.
C:\ProgramData\QbdghsyXid => Is moved successfully.
==== End of Fixlog 10:05:35 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
2 févr. 2015 à 11:58
2 févr. 2015 à 11:58
vois ce que cela donne pour les pubs etc =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
3 févr. 2015 à 11:57
3 févr. 2015 à 11:57
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
