Impossible de supprimer Block and Surf

Grox Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Yo,
ca doit faire une semaine que j'ai installer ce puta*n de block and surf sur mon ordi sans faire gaffe, j'ai cherché sur internet des solutions pour supprimer, j'ai du faire une 10aine de sites mais rien à faire block and surf persiste toujours pourtant j'ai supprimer l'extension de Google Chrome, j'ai réinitialisé les paramètre, j'ai désinstallé depuis le panneau de config windows ( je suis sous seven ), j'ai supprimer depuis CCleaner mais ca reste toujours!
Vous auriez une solution alternative? Merci ;)
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Grox Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Merci d'avoir répondu si vite mais juste après le nettoyage d'adw j'ai l'impression que ca c'est réglé :o
Je t'envoie quand même les rapports :
https://pjjoint.malekal.com/files.php?id=20150320_e9t8t5s10p5
https://pjjoint.malekal.com/files.php?id=20150320_s6i12v7f7g5
https://pjjoint.malekal.com/files.php?id=20150320_s12y12t14l12h14
0
Grox Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
et le rapport d'awd cleaner :
# AdwCleaner v4.112 - Rapport créé le 20/03/2015 à 18:32:14
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate (x86)
# Nom d'utilisateur : HugoBo$$ - PCDEBG
# Exécuté depuis : C:\Users\HugoBo$$\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : 40030ae4
[#] Service Supprimé : BackupStack
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service
Service Supprimé : webTinstMK
[#] Service Supprimé : LolliScan
Service Supprimé : {3c4fd987-a31c-4e2b-a0ae-9209b42926d2}Gw
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\supporter
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Program Files\50CCoupoens
Dossier Supprimé : C:\Program Files\AllSAver
Dossier Supprimé : C:\Program Files\BEstSSaveForYYou
Dossier Supprimé : C:\Users\HugoBo$$\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\HugoBo$$\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\HugoBo$$\AppData\Local\speed browser
Dossier Supprimé : C:\Users\HugoBo$$\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\HugoBo$$\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\HugoBo$$\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\speed browser
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Windows\system32\Drivers\webTinstMK.sys
Fichier Supprimé : C:\Windows\system32\drivers\{3c4fd987-a31c-4e2b-a0ae-9209b42926d2}Gw.sys
Fichier Supprimé : C:\Users\HugoBo$$\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\HugoBo$$\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : LaunchSignup
Tâche Supprimée : SmartWeb Upgrade Trigger Task
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Clé Supprimée : HKLM\SOFTWARE\Classes\P485f21e9_080e_42d6_be99_bd9943e0c882_.P485f21e9_080e_42d6_be99_bd9943e0c882_
Clé Supprimée : HKLM\SOFTWARE\Classes\P485f21e9_080e_42d6_be99_bd9943e0c882_.P485f21e9_080e_42d6_be99_bd9943e0c882_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\P51c9ea99_3c18_408e_a2d0_9155ae06c396_.P51c9ea99_3c18_408e_a2d0_9155ae06c396_
Clé Supprimée : HKLM\SOFTWARE\Classes\P51c9ea99_3c18_408e_a2d0_9155ae06c396_.P51c9ea99_3c18_408e_a2d0_9155ae06c396_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\P5c41915c_e938_4897_a948_65e7bcdddc10_.P5c41915c_e938_4897_a948_65e7bcdddc10_
Clé Supprimée : HKLM\SOFTWARE\Classes\P5c41915c_e938_4897_a948_65e7bcdddc10_.P5c41915c_e938_4897_a948_65e7bcdddc10_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\P676b444f_a3b8_4c8b_817b_3a1499636d79_.P676b444f_a3b8_4c8b_817b_3a1499636d79_
Clé Supprimée : HKLM\SOFTWARE\Classes\P676b444f_a3b8_4c8b_817b_3a1499636d79_.P676b444f_a3b8_4c8b_817b_3a1499636d79_.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{40030ae4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{485f21e9-080e-42d6-be99-bd9943e0c882}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51c9ea99-3c18-408e-a2d0-9155ae06c396}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5c41915c-e938-4897-a948-65e7bcdddc10}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{676b444f-a3b8-4c8b-817b-3a1499636d79}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{485f21e9-080e-42d6-be99-bd9943e0c882}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51c9ea99-3c18-408e-a2d0-9155ae06c396}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5c41915c-e938-4897-a948-65e7bcdddc10}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{676b444f-a3b8-4c8b-817b-3a1499636d79}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{485f21e9-080e-42d6-be99-bd9943e0c882}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{51c9ea99-3c18-408e-a2d0-9155ae06c396}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5c41915c-e938-4897-a948-65e7bcdddc10}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{676b444f-a3b8-4c8b-817b-3a1499636d79}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\BubbleSound
Clé Supprimée : HKLM\SOFTWARE\QuickRef_1.10.0.9
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local;<local>
          • [ Navigateurs ] *****


-\\ Internet Explorer v8.0.7600.16385

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v41.0.2272.89


AdwCleaner[R0].txt - [15898 octets] - [09/03/2015 20:41:45]
AdwCleaner[R1].txt - [17061 octets] - [20/03/2015 18:14:44]
AdwCleaner[R2].txt - [16974 octets] - [20/03/2015 18:18:24]
AdwCleaner[S0].txt - [15873 octets] - [20/03/2015 18:32:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15934 octets] ##########
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Désinstalle les programmes IoBit


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Winsock: Catalog9 01 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 02 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 03 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 04 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 15 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
R2 CiQtBdBLJbq; C:\ProgramData\ekZmFy\CiQtBdBLJbq.exe [2733040 2015-03-03] (Small Island Development)
2015-03-07 01:44 - 2015-03-07 01:44 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-03-07 01:44 - 2015-03-07 01:44 - 00000000 ____D () C:\Program Files\Google Calendar Checker by Google
2015-03-07 01:43 - 2015-03-13 08:04 - 00000000 ____D () C:\ProgramData\2702688804871921682
2015-03-07 01:42 - 2015-03-07 20:02 - 00000000 ____D () C:\ProgramData\{197ea31e-bec2-5233-197e-ea31ebec8c7a}
2015-03-07 01:28 - 2015-03-07 20:04 - 00008752 _____ () C:\Windows\system32\BasementDusterOff.ini
2015-03-07 01:28 - 2015-03-06 10:29 - 00319392 _____ (BD Inc.) C:\Windows\system32\BDL.dll
2015-03-07 00:54 - 2015-03-07 20:02 - 00000000 ____D () C:\ProgramData\{2688de18-e865-ea24-2688-8de18e867863}
Task: {580198B6-BC42-485F-9939-4FB40DC6FE27} - System32\Tasks\BIWPZIXEF => C:\ProgramData\cbf9b417025e47008d5df502d2392817\cbf9b417025e47008d5df502d2392817.exe [2015-03-03] ()
cmd: netsh winsock reset


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
Grox Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by HugoBo$$ at 2015-03-31 12:41:41 Run:1
Running from C:\Users\HugoBo$$\Desktop
Loaded Profiles: HugoBo$$ & UpdatusUser (Available profiles: HugoBo$$ & UpdatusUser)
Boot Mode: Normal

==============================================

Content of fixlist:

Winsock: Catalog9 01 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 02 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 03 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 04 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
Winsock: Catalog9 15 C:\Windows\system32\BDL.dll [319392] (BD Inc.)
R2 CiQtBdBLJbq; C:\ProgramData\ekZmFy\CiQtBdBLJbq.exe [2733040 2015-03-03] (Small Island Development)
2015-03-07 01:44 - 2015-03-07 01:44 - 00000000 ____H () C:\Windows\system32\DRIVERS\Msft_Kernel_webTinstMK_01009.Wdf
2015-03-07 01:44 - 2015-03-07 01:44 - 00000000 ____D () C:\Program Files\Google Calendar Checker by Google
2015-03-07 01:43 - 2015-03-13 08:04 - 00000000 ____D () C:\ProgramData\2702688804871921682
2015-03-07 01:42 - 2015-03-07 20:02 - 00000000 ____D () C:\ProgramData\{197ea31e-bec2-5233-197e-ea31ebec8c7a}
2015-03-07 01:28 - 2015-03-07 20:04 - 00008752 _____ () C:\Windows\system32\BasementDusterOff.ini
2015-03-07 01:28 - 2015-03-06 10:29 - 00319392 _____ (BD Inc.) C:\Windows\system32\BDL.dll
2015-03-07 00:54 - 2015-03-07 20:02 - 00000000 ____D () C:\ProgramData\{2688de18-e865-ea24-2688-8de18e867863}
Task: {580198B6-BC42-485F-9939-4FB40DC6FE27} - System32\Tasks\BIWPZIXEF => C:\ProgramData\cbf9b417025e47008d5df502d2392817\cbf9b417025e47008d5df502d2392817.exe [2015-03-03] ()
cmd: netsh winsock reset


"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => Key deleted successfully.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => Key deleted successfully.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => Key deleted successfully.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => Key deleted successfully.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => Key deleted successfully.
CiQtBdBLJbq => Service not found.
C:\Windows\system32\DRIVERS\Msft_Kernel_webTinstMK_01009.Wdf => Moved successfully.
C:\Program Files\Google Calendar Checker by Google => Moved successfully.
C:\ProgramData\2702688804871921682 => Moved successfully.

"C:\ProgramData\{197ea31e-bec2-5233-197e-ea31ebec8c7a}" directory move:

Could not move "C:\ProgramData\{197ea31e-bec2-5233-197e-ea31ebec8c7a}" directory. => Scheduled to move on reboot.

"C:\Windows\system32\BasementDusterOff.ini" => File/Directory not found.
"C:\Windows\system32\BDL.dll" => File/Directory not found.

"C:\ProgramData\{2688de18-e865-ea24-2688-8de18e867863}" directory move:

Could not move "C:\ProgramData\{2688de18-e865-ea24-2688-8de18e867863}" directory. => Scheduled to move on reboot.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{580198B6-BC42-485F-9939-4FB40DC6FE27}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{580198B6-BC42-485F-9939-4FB40DC6FE27}" => Key deleted successfully.
C:\Windows\System32\Tasks\BIWPZIXEF => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BIWPZIXEF" => Key deleted successfully.

========= netsh winsock reset =========

Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
code d'erreur?: 10107

Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.


========= End of CMD: =========

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-31 12:43:32)<

C:\ProgramData\{197ea31e-bec2-5233-197e-ea31ebec8c7a} => Is moved successfully.
C:\ProgramData\{2688de18-e865-ea24-2688-8de18e867863} => Is moved successfully.

End of Fixlog 12:43:32

0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Fais la réinitialisation des navigateurs WEB
et vois ce que cela donne.
0

Discussions similaires

Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses