Sujet Précédent Sujet Suivant

Publicités intempestives firefox ads by name etc...

Résolu/Fermé
elo-elo-elo Messages postés 4 Date d'inscription dimanche 5 avril 2015 Statut Membre Dernière intervention 5 avril 2015 - 5 avril 2015 à 17:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 avril 2015 à 22:04
Bonjour,
j'ai depuis quelques temps des pubs constamment sur firefox "adds by name" c'est juste insupportable.
Surement lié à un téléchargement sans faire attention aux partenaires (mon homme ne regarde jamais ça :( )
j'ai déjà supprimer les programmes inutiles et enlever un module complémentaire mais rien n'y fait.
ci-dessous le rapport de add cleaner.
Merci d'avance pour votre aide :-)

# AdwCleaner v4.200 - Rapport créé le 05/04/2015 à 17:24:55
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : ORDINATEUR - ORDINATEUR-HP
# Exécuté depuis : C:\Users\ORDINATEUR\Downloads\adwcleaner_4.200.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : {a38ec017-6cb7-415e-9114-2888da2ea16b}Gw64
Service Supprimé : {f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\DM
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Uniblue
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Object Browser
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\YTDownloader
Dossier Supprimé : C:\Program Files (x86)\AdvanceElite
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Local\Temp\AdvanceElite
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Local\Temp\PlumoWeb
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
Dossier Supprimé : C:\Users\ORDINATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Fichier Supprimé : C:\Windows\System32\drivers\{a38ec017-6cb7-415e-9114-2888da2ea16b}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystarttb.xml
          • [ Tâches planifiées ] *****


Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Run_Bobby_Browser
Tâche Supprimée : 42228672-67c0-447b-936b-8e879369f5ad-1-6
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dghncoeocefmhkhiphdgikkamjeglbfh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé Supprimée : HKLM\SOFTWARE\34f117d3-1909-46e8-b6fb-fa62890ad164
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5E1B1A78-A366-4627-93E4-0D86F5653578}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\ClickConnect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\Object Browser
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : [x64] HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\D2A425F473650034677A7A857BC02100
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\D2A425F473650034677A7A857BC02100
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F473650034677A7A857BC02100
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v37.0.1 (x86 fr)

[risa4q4c.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,Portail Lexical - CNRTL,Search The Web");
[risa4q4c.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14bba85cba7b83f1b4f2bbb813944cf4");

-\\ Google Chrome v

[C:\Users\ORDINATEUR\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5127&q={searchTerms}
[C:\Users\ORDINATEUR\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Supprimée [Homepage] : hxxp://www.mystart.com/?pr=vmn&id=mystarttb&v=5_4&ent=hp_5127&src=5127
[C:\Users\ORDINATEUR\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck


AdwCleaner[R0].txt - [14854 octets] - [05/04/2015 17:23:33]
AdwCleaner[S0].txt - [14144 octets] - [05/04/2015 17:24:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14205 octets] ##########
?





A voir également:

17 réponses

Réponse 1 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 17:41
Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 17
elo-elo-elo Messages postés 4 Date d'inscription dimanche 5 avril 2015 Statut Membre Dernière intervention 5 avril 2015
5 avril 2015 à 17:54
merci, voici les trois liens

https://pjjoint.malekal.com/files.php?id=20150405_d14j6w10v11c14


https://pjjoint.malekal.com/files.php?id=20150405_e13g13v10w8p8


https://pjjoint.malekal.com/files.php?id=20150405_n5s10p12t6e7
0
Réponse 3 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 18:02
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
S2 Update AdvanceElite; C:\Program Files (x86)\AdvanceElite\updateAdvanceElite.exe [X]
S2 Update PlumoWeb; C:\Program Files (x86)\PlumoWeb\updatePlumoWeb.exe [X]
S2 Util AdvanceElite; C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe [X]
2015-04-02 15:34 - 2015-04-05 17:26 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 14:34 - 2015-04-05 17:34 - 00001306 _____ () C:\Windows\Tasks\kin_kon_notification_service.job
2015-04-02 14:34 - 2015-04-05 17:27 - 00000668 _____ () C:\Windows\Tasks\kin_kon_updating_service.job
2015-04-02 14:34 - 2015-04-02 14:34 - 00004348 _____ () C:\Windows\System32\Tasks\kin_kon_notification_service
2015-04-02 14:34 - 2015-04-02 14:34 - 00003712 _____ () C:\Windows\System32\Tasks\kin_kon_updating_service
2015-04-02 14:34 - 2015-04-02 14:34 - 00000000 ____D () C:\Program Files (x86)\kin kon
2015-03-31 18:47 - 2015-03-31 18:47 - 00000000 ____D () C:\Users\ORDINATEUR\Documents\sam mo dernier jet
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\ORDINATEUR\AppData\Roaming\Zi9MxUZPW
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\ORDINATEUR\AppData\Roaming\5mMv3J3G6UiY
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\ORDINATEUR\AppData\Roaming\5mMv3J3G6UiY
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\ORDINATEUR\AppData\Roaming\YDYYEVCJ
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\ORDINATEUR\AppData\Roaming\ZEAAONW
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\ORDINATEUR\AppData\Roaming\Zi9MxUZPW
Task: C:\Windows\Tasks\kin_kon_notification_service.job => C:\Program Files (x86)\kin kon\kin_kon_notification_service.exeã/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='kin kon' /appid='73143' /srcid='2913' /bic='29464248eae3298b75bf0a95abf20305' /verifier='a3dc6367244703335ee32136f016a247' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\kin_kon_updating_service.job => C:\Program Files (x86)\kin kon\kin_kon_updating_service.exe¨ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=kin_kon_updating_service /funurl=http:/stats.buildomserv.com
C:\Program Files\BubbleSound

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
Réponse 4 / 17
elo-elo-elo Messages postés 4 Date d'inscription dimanche 5 avril 2015 Statut Membre Dernière intervention 5 avril 2015
5 avril 2015 à 18:06
voici le rapport fixlog :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by ORDINATEUR at 2015-04-05 18:04:33 Run:1
Running from C:\Users\ORDINATEUR\Desktop
Loaded Profiles: ORDINATEUR (Available profiles: ORDINATEUR)
Boot Mode: Normal
==============================================

Content of fixlist:

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
S2 Update AdvanceElite; C:\Program Files (x86)\AdvanceElite\updateAdvanceElite.exe [X]
S2 Update PlumoWeb; C:\Program Files (x86)\PlumoWeb\updatePlumoWeb.exe [X]
S2 Util AdvanceElite; C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe [X]
2015-04-02 15:34 - 2015-04-05 17:26 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 14:34 - 2015-04-05 17:34 - 00001306 _____ () C:\Windows\Tasks\kin_kon_notification_service.job
2015-04-02 14:34 - 2015-04-05 17:27 - 00000668 _____ () C:\Windows\Tasks\kin_kon_updating_service.job
2015-04-02 14:34 - 2015-04-02 14:34 - 00004348 _____ () C:\Windows\System32\Tasks\kin_kon_notification_service
2015-04-02 14:34 - 2015-04-02 14:34 - 00003712 _____ () C:\Windows\System32\Tasks\kin_kon_updating_service
2015-04-02 14:34 - 2015-04-02 14:34 - 00000000 ____D () C:\Program Files (x86)\kin kon
2015-03-31 18:47 - 2015-03-31 18:47 - 00000000 ____D () C:\Users\ORDINATEUR\Documents\sam mo dernier jet
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\ORDINATEUR\AppData\Roaming\Zi9MxUZPW
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\ORDINATEUR\AppData\Roaming\5mMv3J3G6UiY
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\ORDINATEUR\AppData\Roaming\5mMv3J3G6UiY
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\ORDINATEUR\AppData\Roaming\YDYYEVCJ
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\ORDINATEUR\AppData\Roaming\ZEAAONW
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\ORDINATEUR\AppData\Roaming\Zi9MxUZPW
Task: C:\Windows\Tasks\kin_kon_notification_service.job => C:\Program Files (x86)\kin kon\kin_kon_notification_service.exeã/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='kin kon' /appid='73143' /srcid='2913' /bic='29464248eae3298b75bf0a95abf20305' /verifier='a3dc6367244703335ee32136f016a247' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\kin_kon_updating_service.job => C:\Program Files (x86)\kin kon\kin_kon_updating_service.exe¨ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=kin_kon_updating_service /funurl=http:/stats.buildomserv.com
C:\Program Files\BubbleSound


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => value deleted successfully.
Update AdvanceElite => Service deleted successfully.
Update PlumoWeb => Service deleted successfully.
Util AdvanceElite => Service deleted successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Windows\Tasks\kin_kon_notification_service.job => Moved successfully.
C:\Windows\Tasks\kin_kon_updating_service.job => Moved successfully.
C:\Windows\System32\Tasks\kin_kon_notification_service => Moved successfully.
C:\Windows\System32\Tasks\kin_kon_updating_service => Moved successfully.
C:\Program Files (x86)\kin kon => Moved successfully.
C:\Users\ORDINATEUR\Documents\sam mo dernier jet => Moved successfully.
C:\Users\ORDINATEUR\AppData\Roaming\Zi9MxUZPW => Moved successfully.
C:\Users\ORDINATEUR\AppData\Roaming\5mMv3J3G6UiY => Moved successfully.
"C:\Users\ORDINATEUR\AppData\Roaming\5mMv3J3G6UiY" => File/Directory not found.
C:\Users\ORDINATEUR\AppData\Roaming\YDYYEVCJ => Moved successfully.
C:\Users\ORDINATEUR\AppData\Roaming\ZEAAONW => Moved successfully.
"C:\Users\ORDINATEUR\AppData\Roaming\Zi9MxUZPW" => File/Directory not found.
C:\Windows\Tasks\kin_kon_notification_service.job not found.
C:\Windows\Tasks\kin_kon_updating_service.job not found.
"C:\Program Files\BubbleSound" => File/Directory not found.

End of Fixlog 18:04:37

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 18:10
encore des pubs ?
Si oui c'est sur Firefox ?
0
Réponse 6 / 17
elo-elo-elo Messages postés 4 Date d'inscription dimanche 5 avril 2015 Statut Membre Dernière intervention 5 avril 2015
5 avril 2015 à 18:13
arghhh oui tjs ces saletés de fenêtres

merci de ton aide

firefox et IE

j'ai eu ça aussi sur chrome que j'ai désinstaller du coup ;(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 18:15
si tu vides le cache internet de tous les navigateurs avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/

ça donne quoi ?
0
Réponse 7 / 17
elo-elo-elo
5 avril 2015 à 18:22
ça ne change rien :(
0
Réponse 8 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 18:25
ok fais ça :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

~~

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.
0
Réponse 9 / 17
elo-elo-elo
5 avril 2015 à 18:41
j'ai pas "appData" en suivant le chemin donnée :-/
j'ai donc :
1- désinstaller mozilla (pas eu a choisir "profil"
2- supprimer le fichier mozilla firfox de "programme file"
3- réinstaller mozilla (il a récupérer tous mes favo)
= tjs pareil :(
0
Réponse 10 / 17
elo-elo-elo
5 avril 2015 à 18:59
j'ai retenter la désinstallation mais je n'ai pas l'option "profil" à cocher ou décocher donc à la réinstall, je récupère toutes mes données

je ne sais pas quoi faire d'autre
merci
0
Réponse 11 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 5/04/2015 à 19:22
ceci devrait supprimer les profils Firefox et Google Chrome, donc exporte bien tes favoris, avant.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

C:\Users\ORDINATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\risa4q4c.default
C:\Users\ORDINATEUR\AppData\Local\Google\Chrome\User Data\Default

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 12 / 17
elo-elo-elo
5 avril 2015 à 20:37
oulala forefox ne s'ouvre plus
je viens donc de le redésintaller et je le réinstalle
je te tiens au courant

PS : j'ai aussi une pub qui s'ouvre sur IE
CCM Benchmark group
0
Réponse 13 / 17
elo-elo-elo
5 avril 2015 à 20:38
excuse je viens de voir qu'il fallait que je colle à noiuveau le rapport:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by ORDINATEUR at 2015-04-05 20:27:36 Run:3
Running from C:\Users\ORDINATEUR\Desktop
Loaded Profiles: ORDINATEUR (Available profiles: ORDINATEUR)
Boot Mode: Normal
==============================================

Content of fixlist:

C:\Users\ORDINATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\risa4q4c.default


"C:\Users\ORDINATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\risa4q4c.default" => File/Directory not found.

End of Fixlog 20:27:36

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 20:48
Tu n'as copié/collé qu'une seule ligne ?
0
Réponse 14 / 17
elo-elo-elo
5 avril 2015 à 20:52
je viens de refaire la manipulation fix en copiant les deux lignes

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by ORDINATEUR at 2015-04-05 20:51:27 Run:4
Running from C:\Users\ORDINATEUR\Desktop
Loaded Profiles: ORDINATEUR (Available profiles: ORDINATEUR)
Boot Mode: Normal
==============================================

Content of fixlist:

C:\Users\ORDINATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\risa4q4c.default
C:\Users\ORDINATEUR\AppData\Local\Google\Chrome\User Data\Default


"C:\Users\ORDINATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\risa4q4c.default" => File/Directory not found.
"C:\Users\ORDINATEUR\AppData\Local\Google\Chrome\User Data\Default" => File/Directory not found.

End of Fixlog 20:51:27

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 20:53
ok,
Google Chrome ça donne quoi ?
Firefox se lance tjrs pas ?
0
Réponse 15 / 17
elo-elo-elo
5 avril 2015 à 20:56
j'ai pas Google chrome (désinstaller il y plusieurs jours déjà)
Firefox dit : Le profil Firefox ne peut être chargé. Il est peut-être manquant ou inaccessible.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 20:59
Touche Windows + R
tape : firefox -P
ça doit ouvrir les gestionnaire de profil, créé un nouvel profil.
0
Réponse 16 / 17
say
5 avril 2015 à 21:04
Windows ne trouve pas "Firefox-P" vérifir le chemn d'accès
j'ai essayé "firefox" (tout court) =même message que tout à l'heure profil inxistant ou inaccessible
0
say
5 avril 2015 à 21:05
c'est ok j'avais pas mis despace
grrrr navré
je vai voir ce que ca donne
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 21:06
oki =)
0
say
5 avril 2015 à 21:09
ça marche cool j'ai importé mes favo
par contre j'ai encore un truc de "add my name" ... pas des fenetres, ce sont des liens directement sur certains mots
0
say
5 avril 2015 à 21:12
ça à l'air pas mal là, un GRAND GRAND MERCI ! pour ton aide !
vraiment merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 21:13
ha bha c'est bon ou pas bon ?
0
Réponse 17 / 17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 avril 2015 à 22:04
ça dépend du pack d'adwares =)

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.



0

Discussions similaires

SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
mail rejeté
biljp -
biljp -

7 réponses
Prélèvement frauduleux FACEBK
Vincent -
Alidema -

57 réponses