Extension UniDeaalse et mise à jour bizarre

alexyuc Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai remarqué ces derniers temps de la publicité à chaque recherche Google venant d'une extension qui s'appelle "UniDeaalse" présente aussi bien sur Chrome que sur Firefox... Malgré mes multiples désinstallations de cette extension elle revenait à chaque fois. Ce matin, mon PC a fait une mise à jour, et depuis j'ai une barre des tâches similaire à celle de Windows 2000 ou Windows Millenium, un style de fenêtres très semblable et il m'est impossible de changer le thème...
Quelqu'un saurait me dire de quel virus il s'agit et comment m'en débarasser s'il vous plaît ? Et retrouver un ordinateur dans son état normal.

Merci beaucoup pour votre attention et votre aide.

Cordialement,

Alex


A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-03-02 17:08 - 2015-03-14 20:56 - 00000000 ____D () C:\Program Files (x86)\TurboSys
2015-03-02 17:07 - 2015-03-02 17:07 - 00000000 ____D () C:\Program Files (x86)\Chainlove Countdown Timer
2015-03-02 17:06 - 2015-03-10 00:13 - 00000000 ____D () C:\ProgramData\14918250115321983815
CHR Extension: (No Name) - C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\omedpokkgakfifajbapagggilbcenaga [2011-12-28]


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 3 / 7
alexyuc Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
 
Merci bien !
Je fais tout ça et je reviens vers vous.
0
Réponse 4 / 7
alexyuc Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
 
Bonsoir,

Voici le rapport de AdwCleaner

# AdwCleaner v4.112 - Rapport créé le 14/03/2015 à 20:53:35
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Alexandre - HPALEX
# Exécuté depuis : C:\Users\Alexandre\Desktop\adwcleaner_4.112.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : SrvUpdater
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\OptimizerPro
Dossier Supprimé : C:\ProgramData\ADDICT-THING
Dossier Supprimé : C:\ProgramData\Supreme AdBlocker
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer decompression
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Webplayer decompression
Dossier Supprimé : C:\Program Files (x86)\BaesetSavEForYouu
Dossier Supprimé : C:\Program Files (x86)\REgularDeails
Dossier Supprimé : C:\Program Files (x86)\RRoboSaver
Dossier Supprimé : C:\Program Files (x86)\UniDeaalse
Dossier Supprimé : C:\Program Files (x86)\youtubeadblocker
Dossier Supprimé : C:\Users\Alexandre\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hjgmqj4s.default-1344294005484\Extensions\1R@vcrMOhy.com
Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\ProgramData\bppnbipgeibigjoijcjncgmaebeiannp
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hjgmqj4s.default-1344294005484\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hjgmqj4s.default-1344294005484\searchplugins\WebSearch.xml
Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\hjgmqj4s.default-1344294005484\user.js
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.metrolyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.metrolyrics.com_0.localstorage-journal
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Clé Supprimée : HKLM\SOFTWARE\Classes\P1f04a7e1_7b93_4511_86f9_3280851f194b_.P1f04a7e1_7b93_4511_86f9_3280851f194b_
Clé Supprimée : HKLM\SOFTWARE\Classes\P1f04a7e1_7b93_4511_86f9_3280851f194b_.P1f04a7e1_7b93_4511_86f9_3280851f194b_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\P6305147c_a8da_44c7_9e92_4db6fbe9a4cf_.P6305147c_a8da_44c7_9e92_4db6fbe9a4cf_
Clé Supprimée : HKLM\SOFTWARE\Classes\P6305147c_a8da_44c7_9e92_4db6fbe9a4cf_.P6305147c_a8da_44c7_9e92_4db6fbe9a4cf_.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{165c96fd}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1f04a7e1-7b93-4511-86f9-3280851f194b}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6305147c-a8da-44c7-9e92-4db6fbe9a4cf}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D553067B-6F4E-4F58-BF46-7ACDBBC50332}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E06EED53-863A-446D-8F3C-617EC8F9870B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f04a7e1-7b93-4511-86f9-3280851f194b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6305147c-a8da-44c7-9e92-4db6fbe9a4cf}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f04a7e1-7b93-4511-86f9-3280851f194b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6305147c-a8da-44c7-9e92-4db6fbe9a4cf}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{1f04a7e1-7b93-4511-86f9-3280851f194b}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6305147c-a8da-44c7-9e92-4db6fbe9a4cf}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f04a7e1-7b93-4511-86f9-3280851f194b}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6305147c-a8da-44c7-9e92-4db6fbe9a4cf}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3DDB54CC-AECB-44BB-DD4E-091ADB92EEA2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{98B6E2D5-FC04-4BD5-9F9F-99DB97B86474}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3DDB54CC-AECB-44BB-DD4E-091ADB92EEA2}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{688D159D-6D7E-40CA-971E-F0E379D855B8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 201.159.18.182:8080
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]

-\\ Mozilla Firefox v36.0.1 (x86 fr)

[hjgmqj4s.default-1344294005484\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
[hjgmqj4s.default-1344294005484\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.swellsearch.info/?pid=22159&r=2015/03/02&hid=820479610686256090&lg=EN&cc=FR&unqvl=84&l=1&q=");
[hjgmqj4s.default-1344294005484\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
[hjgmqj4s.default-1344294005484\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
[hjgmqj4s.default-1344294005484\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "WebSearch");
[hjgmqj4s.default-1344294005484\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
[hjgmqj4s.default-1344294005484\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.swellsearch.info/?pid=22159&r=2015/03/02&hid=820479610686256090&lg=EN&cc=FR&unqvl=84");
[hjgmqj4s.default-1344294005484\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.swellsearch.info/?pid=22159&r=2015/03/02&hid=820479610686256090&lg=EN&cc=FR&unqvl=84&l=1&q=");

-\\ Google Chrome v


AdwCleaner[R0].txt - [15278 octets] - [14/03/2015 20:51:08]
AdwCleaner[S0].txt - [14447 octets] - [14/03/2015 20:53:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14508 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Passe à la suite : FRST.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
alexyuc Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
 
Bonjour,

J'ai effectué l'étape avec FRST, voici les trois liens :
Addition :
https://pjjoint.malekal.com/files.php?id=20150315_o12z14x9r14p10

FRST :
https://pjjoint.malekal.com/files.php?id=20150315_s12x6t6f15w5

Shortcut :
https://pjjoint.malekal.com/files.php?id=20150315_u6j14y7l10s8

Merci encore pour votre aide, c'est sympa :)
0
Réponse 6 / 7
alexyuc Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
 
Bonsoir, voici ce qui apparaît après le Fix :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Alexandre at 2015-03-16 00:16:19 Run:1
Running from C:\Users\Alexandre\Desktop
Loaded Profiles: Alexandre (Available profiles: Alexandre & nx)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-03-02 17:08 - 2015-03-14 20:56 - 00000000 ____D () C:\Program Files (x86)\TurboSys
2015-03-02 17:07 - 2015-03-02 17:07 - 00000000 ____D () C:\Program Files (x86)\Chainlove Countdown Timer
2015-03-02 17:06 - 2015-03-10 00:13 - 00000000 ____D () C:\ProgramData\14918250115321983815
CHR Extension: (No Name) - C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\omedpokkgakfifajbapagggilbcenaga [2011-12-28]


C:\Program Files (x86)\TurboSys => Moved successfully.
C:\Program Files (x86)\Chainlove Countdown Timer => Moved successfully.
C:\ProgramData\14918250115321983815 => Moved successfully.
C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\omedpokkgakfifajbapagggilbcenaga => Moved successfully.

End of Fixlog 00:16:23

Merci encore ;)
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Fais le reste et vois ce que cela donne.
0
alexyuc
 
Bonjour,

En quoi consiste le reste s'il vous plaît ? Si je suis le tutoriel il n'y a pas de suite aux trois rapports que j'ai envoyés. Et à quoi servent exactement ces rapports ?
En tout cas, l'ordinateur a repris un fonctionnement normal.

Merci pour tout !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
à voir ce qui reste et supprimer.
0

Discussions similaires

mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
mise a jour firmware android
seb63260 -
Seb63260 -

2 réponses
passer de 4.4.2 à 5.0.1
elbassem155 -
LeGarsQuiSaitPasCommentCaMarche -

3 réponses