Adwares : crossbrowse, istartsurf, anyprotect....

Fermé

bimm Messages postés 13 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 9 avril 2015 - Modifié par Malekal_morte- le 7/04/2015 à 22:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 avril 2015 à 14:25

Bonjour,

Je ne m en sors pas : tout un tas de malware installés et bien enracinés : crossbrowse, istartsurf, anyprotect....
Je sais que je dois télécharger ada élancer ou autre chose. Le seul pb est que je pense que l un d eux bloque l accès à internet : à chaque tentative de connexion: ce message :la connexion à été refusée par le serveur proxy. Je suis démunie. J ai fait un scan ( avastanti virus pro qui semble ne servir à rien) : une bonne trentaine de dossier ont été mis en quarantaine ( je suis sous Windows 8 et ne sais pas ou aller chercher cette liste)
Merci pour votre aide.

A voir également:

Adwares : crossbrowse, istartsurf, anyprotect....
Comment supprimer les adwares - Guide

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
7 avril 2015 à 22:53

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

bimm Messages postés 13 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 9 avril 2015
7 avril 2015 à 22:58

Merci beaucoup ! Mais je ne suis pas en mesure de télécharger quoique ce soir puisque l accès à internet est bloqué ! Y a t il un autre chemin possible ?

bimm Messages postés 13 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 9 avril 2015
7 avril 2015 à 23:01

Ah oui, j ai essayé de télécharger adwcleaner hier mais en suivant un lien, pour le télécharger on me demandait d envoyer un sms "Logic" au 81821, (un numéro de ce type, il n est peut été pas exact). Est ce normal ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
7 avril 2015 à 23:29

Non c'est une arnaque.
Je sais pas sur quoi tu as cliqué, mais c'est pas bon.

bimm
7 avril 2015 à 23:43

Ok. Je n'ai pas envoyé le sms.
Et j'ai trouvé comment me connecter : il fallait décocher "proxy" dans firefox : donc voici le rapport :-)
# AdwCleaner v3.003 - Rapport créé le 09/09/2013 à 11:36:29
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : claire - BETTYBOOM
# Exécuté depuis : C:\Users\claire\Desktop\adwcleaner.exe
# Option : Nettoyer

- - - - [ Services ] *****
      - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\PutLockerDownloader
Dossier Supprimé : C:\Program Files (x86)\PutLockerDownloader.com
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Users\claire\AppData\Local\cre
Dossier Supprimé : C:\Users\claire\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\claire\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\claire\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\claire\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerDownloader.com
Dossier Supprimé : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnnajmlhehgnkclpdlggknanmcplloej
Fichier Supprimé : C:\Users\claire\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\claire\Desktop\PutLockerDownloader.lnk
Fichier Supprimé : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

- - - - [ Raccourcis ] *****
      - [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dnnajmlhehgnkclpdlggknanmcplloej
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PutLockerDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Mozilla Firefox v

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\preferences ]

AdwCleaner[R0].txt - [8197 octets] - [09/09/2013 11:34:45]
AdwCleaner[S0].txt - [8131 octets] - [09/09/2013 11:36:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8191 octets] ##########
# AdwCleaner v4.200 - Rapport créé le 07/04/2015 à 23:31:35
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Locale]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : claire - BETTYBOOM
# Exécuté depuis : C:\Users\claire\Downloads\adwcleaner_4.200.exe
# Option : Nettoyer

- - - - [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : IHProtect Service
Service Supprimé : SPPD
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : innfd_1_10_0_13

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\LolliScan
Dossier Supprimé : C:\ProgramData\c6ca858800006450
Dossier Supprimé : C:\ProgramData\eb2ede390000222b
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\Easy Speed Check
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Probit Software
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\version56SpeedChecker
Dossier Supprimé : C:\Users\claire\AppData\Local\Temp\Browser Good
Dossier Supprimé : C:\Users\claire\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\claire\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\claire\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\claire\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\claire\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\claire\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\claire\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\claire\AppData\Roaming\Probit Software
Dossier Supprimé : C:\Users\claire\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\u3jz3rcv.default\Extensions\***@***
Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
Fichier Supprimé : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier Supprimé : C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\claire\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\claire\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\claire\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\claire\Documents\cacaoweb.exe
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\u3jz3rcv.default\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\u3jz3rcv.default\searchplugins\trovi.xml
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\u3jz3rcv.default\user.js

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : 1465efa3-1703-472d-a8a2-7a851b8abfa2-1-6
Tâche Supprimée : 1465efa3-1703-472d-a8a2-7a851b8abfa2-1-7
Tâche Supprimée : 1465efa3-1703-472d-a8a2-7a851b8abfa2-10_user
Tâche Supprimée : 1465efa3-1703-472d-a8a2-7a851b8abfa2-5
Tâche Supprimée : 1465efa3-1703-472d-a8a2-7a851b8abfa2-5_user
Tâche Supprimée : 1465efa3-1703-472d-a8a2-7a851b8abfa2-7

- - - - [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\claire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

- - - - [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Clé Supprimée : HKLM\SOFTWARE\11b444a5-ff85-cab1-af50-cdb2450b57e9
Clé Supprimée : HKLM\SOFTWARE\80170d74-925f-4112-8e40-5f5d4946eefd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0B17E142-045F-4A64-AA08-25A46013DFC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56A3F031-62C4-489D-9924-D8A10832F760}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Easy Speed Check
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\IGS
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\search~1\search~1\bin\vc32lo~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:50411;hxxps=127.0.0.1:50411
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v37.0.1 (x86 fr)

[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3332182&octid=EB_ORIGINAL_CTID&ISID=M5E74EDA2-88D4-4AB7-96B6-734FE13AAD48&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP547E9E61-D17C-42B[...]
[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "istartsurf");
[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/web/favicon.ico");
[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=dspp&ts=1428319936&from=tugs&uid=HitachiXHTS547564A9E384_J2180053FL375CFL375CX&q={searchTerms}");
[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.cookie.previous_page.value", "%22hxxp%3A//www.istartsurf.com/%3Ftype%3Dhppp%26ts%3D1428319936%26from%3Dtugs%26uid%3DH[...]
[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
[u3jz3rcv.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14c9096d624b8b210df40b03757102b0");

-\\ Google Chrome v

AdwCleaner[R0].txt - [29805 octets] - [09/09/2013 11:34:45]
AdwCleaner[S0].txt - [26814 octets] - [09/09/2013 11:36:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26875 octets] ##########

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 7/04/2015 à 23:47

# AdwCleaner v3.003 - Rapport créé le 09/09/2013 à 11:36:29

Vieux rapport.

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
8 avril 2015 à 08:55

Deux antivirus, désinstalle en un.

AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50411;https=127.0.0.1:50411 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-2052081366-4166508233-1951418042-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2052081366-4166508233-1951418042-1001] => http=127.0.0.1:50411;https=127.0.0.1:50411 [Attention - Possible Proxy Malicieux]
FF Extension: Cinema PlusV06.04 - C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\u3jz3rcv.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-04-06]
R2 WaNetworkEnhance Service; C:\Program Files (x86)\WaNetworkEnhance\WaNetworkEnhance Internet Enhancer\InternetEnhancerService.exe [686592 2015-03-31] () [File not signed]
S2 Update Browser Good; C:\Program Files (x86)\Browser Good\updateBrowserGood.exe [X]
S2 Util Browser Good; C:\Program Files (x86)\Browser Good\bin\utilBrowserGood.exe [X]
S2 VCL; C:\Program Files (x86)\IGS\VCL.exe [X]
2015-04-06 23:09 - 2015-04-06 23:09 - 00613255 _____ (CMI Limited) C:\Users\claire\AppData\Local\nst2FF0.tmp
2015-04-06 23:04 - 2015-04-06 23:40 - 00008784 _____ () C:\Windows\SysWOW64\VCLOff.ini
2015-04-06 23:04 - 2015-04-06 23:40 - 00008784 _____ () C:\Windows\system32\VCLOff.ini
2015-04-06 23:04 - 2015-04-06 23:05 - 00000000 ____D () C:\Program Files (x86)\2e31ee0d-6429-42b4-8129-7539b907feff
2015-04-06 23:02 - 2015-04-07 15:42 - 00000000 ____D () C:\Program Files (x86)\Cinema PlusV06.04
2015-04-06 23:02 - 2015-04-06 23:40 - 00000000 ____D () C:\Users\claire\AppData\Local\2A3895A0-1428361340-11E1-89E4-30F9EDC33F5D
2015-04-06 22:52 - 2015-04-06 22:52 - 00000119 _____ () C:\Users\claire\Desktop\Download Free Software.url
2015-04-06 22:50 - 2015-04-06 22:50 - 00000000 ____D () C:\Users\claire\AppData\Local\2A3895A0-1428360613-11E1-89E4-30F9EDC33F5D
2015-04-06 22:47 - 2015-04-06 22:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEnhance
2015-04-06 22:47 - 2015-04-06 22:47 - 00000000 ____D () C:\ProgramData\{49317dd5-21cf-f6f2-4931-17dd521cf754}
2015-04-06 22:47 - 2015-04-06 22:47 - 00000000 ____D () C:\Program Files (x86)\WaNetworkEnhance
2015-04-06 22:45 - 2015-04-07 16:06 - 00000000 ____D () C:\Users\claire\AppData\Local\avaavaxvyy
2015-04-06 22:13 - 2015-04-06 22:13 - 00003154 _____ () C:\Windows\System32\Tasks\{0CFCC1EA-8996-4D8A-BDAD-86B94530852E}
2015-04-06 20:31 - 2015-04-06 20:31 - 00000000 ____D () C:\ProgramData\{5f302028-cbde-47e8-5f30-02028cbd80a3}
2015-03-26 21:14 - 2015-04-07 16:11 - 0000385 _____ () C:\Users\claire\AppData\Roaming\GXALK
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\claire\AppData\Roaming\TEI
Task: {489188B2-D604-4A4E-B9B4-D542081A13E1} - System32\Tasks\VZZXGN => C:\ProgramData\4d0801eee76440b5aa8e9e9bd8f25f47\4d0801eee76440b5aa8e9e9bd8f25f47.exe [2015-04-02] ()
Task: {4D1575DA-3A92-481B-9BE8-4594875AFCE6} - System32\Tasks\{BEFB2711-990C-4A28-882C-A8B508AF37A0} => pcalua.exe -a "C:\Program Files (x86)\Wajam\uninstall.exe"
Task: {7B25C02E-A8B0-4C53-9602-4324E40D7CFF} - System32\Tasks\{0CFCC1EA-8996-4D8A-BDAD-86B94530852E} => pcalua.exe -a C:\Users\claire\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

bimm
8 avril 2015 à 23:44

Bonsoir, j ai supprimé McAfee, pour achever la suppression l ordinateur a du redémarrer, il a alors effectuer une centaine de mise a jour. Quand il s est remis en route impossible de me connecter a internet : le signal est bien perçu mais la vérification de configuration réseau est anormalement longue. La derniere mise a jour est la suivante : KB2565063 (Microsoft Visual C++ redistributable - 10.0.440219

Je n ai pas du le temps de faire le protocole indique dans la réponse precedente arc FRST

bimm Messages postés 13 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 9 avril 2015
9 avril 2015 à 01:02

Alors j ai desinstallé mcafee, puis plus de connexion internet. J ai desinstallé avast... Une connexion internet le temps de copier coller ce que tu demandais. J ai le rapport fixlog mais je suis bloquée pour le poster ...

bimm
9 avril 2015 à 09:15

Rebonjour,

Après avoir fait une restauration j'ai récupéré internent.
J'ai retéléchargé adwcleaner car du coup retour à la case départ.
Après nettoyage, il reste toujours lolliscan

Voici le rapport adwcleaner :
# AdwCleaner v3.003 - Rapport créé le 09/09/2013 à 11:36:29
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : claire - BETTYBOOM
# Exécuté depuis : C:\Users\claire\Desktop\adwcleaner.exe
# Option : Nettoyer

- - - - [ Services ] *****
      - [ Fichiers / Dossiers ] *****

- - - - [ Raccourcis ] *****
      - [ Registre ] *****

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

-\\ Mozilla Firefox v

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\preferences ]

- - - - [ Services ] *****

- - - - [ Fichiers / Dossiers ] *****

- - - - [ Tâches planifiées ] *****

- - - - [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\claire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

- - - - [ Registre ] *****

- - - - [ Navigateurs ] *****

AdwCleaner[R0].txt - [29805 octets] - [09/09/2013 11:34:45]
AdwCleaner[S0].txt - [26814 octets] - [09/09/2013 11:36:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26875 octets] ##########
# AdwCleaner v4.201 - Rapport créé le 09/04/2015 à 09:00:34
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : claire - BETTYBOOM
# Exécuté depuis : C:\Users\claire\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer

- - - - [ Services ] *****

[#] Service Supprimé : ClaraUpdater
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : LolliScan
Service Supprimé : webTinstMKTN
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : gRocCewsu
[#] Service Supprimé : 0298671428550903mcinstcleanup
[#] Service Supprimé : 5d9df4c6

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\LolliScan
Dossier Supprimé : C:\ProgramData\qPUxOHMnqP
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\Easy Speed Check
Dossier Supprimé : C:\Program Files (x86)\Probit Software
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\version56SpeedChecker
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_377
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.79
Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater
Dossier Supprimé : C:\Users\claire\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\claire\AppData\Local\UnicoBrowser
Dossier Supprimé : C:\Users\claire\AppData\Local\gmsd_fr_377
Dossier Supprimé : C:\Users\claire\AppData\Roaming\istartsurf
Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Windows\System32\drivers\webTinstMKTN.sys
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnk
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Speed PC on the Web.lnk
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Speed PC.lnk
Fichier Supprimé : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
Fichier Supprimé : C:\Users\claire\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\claire\Documents\cacaoweb.exe

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : Crossbrowse
Tâche Supprimée : Optimizer Pro Schedule
Tâche Supprimée : PostPoneInstall
Tâche Supprimée : Run_Browser

- - - - [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\claire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\claire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

- - - - [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8E822E3D-CFF1-5D7B-1E9E-74710E05FD78}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [EasySpeedCheck]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Easy Speed PC]
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UnicoBrowser]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_377]
Clé Supprimée : HKLM\SOFTWARE\11b444a5-ff85-cab1-af50-cdb2450b57e9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACBD7E27-B67F-572C-3F36-F54556756F25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ACBD7E27-B67F-572C-3F36-F54556756F25}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACBD7E27-B67F-572C-3F36-F54556756F25}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ACBD7E27-B67F-572C-3F36-F54556756F25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{ACBD7E27-B67F-572C-3F36-F54556756F25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ACBD7E27-B67F-572C-3F36-F54556756F25}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0B17E142-045F-4A64-AA08-25A46013DFC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56A3F031-62C4-489D-9924-D8A10832F760}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Easy Speed Check
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\UnicoBrowser
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnicoBrowser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Easy Speed PC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\8DE93FBE-A88E-1C13-E7B9-450B7351B742
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_377_is1
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com

- - - - [ Navigateurs ] *****

AdwCleaner[R0].txt - [44289 octets] - [09/09/2013 11:34:45]
AdwCleaner[R1].txt - [2126 octets] - [08/04/2015 00:21:09]
AdwCleaner[R2].txt - [2189 octets] - [08/04/2015 00:39:37]
AdwCleaner[R3].txt - [2605 octets] - [08/04/2015 00:40:23]
AdwCleaner[R4].txt - [2309 octets] - [08/04/2015 00:43:57]
AdwCleaner[S0].txt - [38430 octets] - [09/09/2013 11:36:29]
AdwCleaner[S1].txt - [2421 octets] - [08/04/2015 00:45:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [38551 octets] ##########

bimm
9 avril 2015 à 09:30

et voici les liens vers les fichiers FRST après nouveau scan :
http://pjjoint.malekal.com/files.php?id=20150409_t514v8d11g5
http://pjjoint.malekal.com/files.php?id=20150409_k5p6d12j12o9
http://pjjoint.malekal.com/files.php?id=20150409_s5p10q12t8e11

Merci

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
9 avril 2015 à 14:25

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

FF Extension: I - Cinema - C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\u3jz3rcv.default\Extensions\MGKN37049485@ACPSC11936960.com [2015-04-09]
2015-04-09 09:06 - 2015-04-09 09:06 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-09 09:05 - 2015-04-09 09:05 - 00000117 _____ () C:\Windows\system32\netcfg-110468.txt
2015-04-09 09:03 - 2015-04-09 09:03 - 00000117 _____ () C:\Windows\system32\netcfg-13231500.txt
2015-04-09 09:00 - 2015-04-09 09:06 - 00004494 _____ () C:\Windows\Tasks\de51ab65-76ba-4c20-8a95-48cd03d5faf9-4.job
2015-04-09 09:00 - 2015-04-09 09:06 - 00002112 _____ () C:\Windows\Tasks\de51ab65-76ba-4c20-8a95-48cd03d5faf9-10_user.job
2015-04-09 09:00 - 2015-04-09 09:06 - 00000932 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-04-09 09:00 - 2015-04-09 09:05 - 00000936 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-04-09 09:00 - 2015-04-09 09:00 - 00007498 _____ () C:\Windows\System32\Tasks\de51ab65-76ba-4c20-8a95-48cd03d5faf9-4
2015-04-09 09:00 - 2015-04-09 09:00 - 00003908 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-04-09 09:00 - 2015-04-09 09:00 - 00003672 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-04-09 09:00 - 2015-04-09 09:00 - 00000000 ____D () C:\Users\claire\AppData\Local\globalUpdate
2015-04-09 09:00 - 2015-04-09 09:00 - 00000000 ____D () C:\Program Files (x86)\I - Cinema
2015-04-09 09:00 - 2015-04-09 09:00 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-04-09 08:59 - 2015-04-09 08:59 - 00000000 ____D () C:\Users\claire\AppData\Roaming\Optimizer Pro
2015-04-09 08:58 - 2015-04-09 08:58 - 02217984 _____ () C:\Users\claire\Desktop\adwcleaner_4.201.exe
2015-04-09 08:58 - 2015-04-09 08:58 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-09 08:54 - 2015-04-09 09:07 - 00000000 ____D () C:\ProgramData\{137599d6-3f77-2aa3-1375-599d63f76758}
2015-04-09 08:54 - 2015-04-09 08:56 - 00008443 _____ () C:\claraInstaller.txt
2015-04-09 08:54 - 2015-04-09 08:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-04-09 08:53 - 2015-04-09 08:53 - 00000000 ____D () C:\ProgramData\ZombieNews
2015-04-06 13:32 - 2015-04-09 09:06 - 00000466 _____ () C:\Windows\Tasks\SpeedChecker Update.job
2015-04-06 13:32 - 2015-04-06 13:32 - 00003564 _____ () C:\Windows\System32\Tasks\VZZXGN
2015-04-06 13:32 - 2015-04-06 13:32 - 00003108 _____ () C:\Windows\System32\Tasks\SpeedChecker Update
2015-04-06 13:32 - 2015-04-06 13:32 - 00001340 _____ () C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall.lnk

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Discussions similaires

Supprimer Adwares et publicités indésirables sur Mac OS