Sujet Précédent Sujet Suivant

Pub qui s'ouvre toute seule

Fermé
elo - 17 avril 2015 à 19:39
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 17 avril 2015 à 21:29
Bonjour,

J'ai utilisé un scan de adwcleaner et voici le rapport; par contre j'ai toujours des pub qui s'ouvre

# AdwCleaner v4.201 - Rapport créé le 17/04/2015 à 19:32:05
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Robelet Brice - PC-MAISON
# Exécuté depuis : C:\Users\Robelet Brice\Desktop\adwcleaner_4.201 (2).exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : CltMngSvc
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : IHProtect Service
Service Supprimé : Orbiter
Service Supprimé : SPPD
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : rESUAdQ
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\TVWizard
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\kUWAUWkcG
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
[!] Dossier Supprimé : C:\Program Files (x86)\ORBTR
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Mountain Bike
Dossier Supprimé : C:\Program Files (x86)\Plus Video HD 1.8cV17.04
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_437
Dossier Supprimé : C:\Users\ROBELE~1\AppData\Local\Temp\Mountain Bike
Dossier Supprimé : C:\Users\Robelet Brice\SupTab
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Local\gmsd_fr_437
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0
Fichier Supprimé : C:\WINDOWS\apppatch\apppatch64\vcldr64.dll
Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
Fichier Supprimé : C:\WINDOWS\AppPatch\nbin\VC32Loader.dll
Fichier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Robelet Brice\AppData\Roaming\WindApp.installation.log
          • [ Tâches planifiées ] *****


Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 3eadea2f-9ad3-4203-bfa8-800e7df9e6bd-1-6
Tâche Supprimée : 3eadea2f-9ad3-4203-bfa8-800e7df9e6bd-1-7
Tâche Supprimée : 3eadea2f-9ad3-4203-bfa8-800e7df9e6bd-10_user
Tâche Supprimée : 3eadea2f-9ad3-4203-bfa8-800e7df9e6bd-3
Tâche Supprimée : 3eadea2f-9ad3-4203-bfa8-800e7df9e6bd-5
Tâche Supprimée : 3eadea2f-9ad3-4203-bfa8-800e7df9e6bd-5_user
Tâche Supprimée : 3eadea2f-9ad3-4203-bfa8-800e7df9e6bd-6
Tâche Supprimée : 3eadea2f-9ad3-4203-bfa8-800e7df9e6bd-7
Tâche Supprimée : ddb3890b-6b63-4514-a6ec-60f04b5b371a
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Users\Robelet Brice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_437]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E857E2E4-4755-4F0D-BB2D-5B00C7AB0D9D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\ORBTR
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKLM\SOFTWARE\Plus Video HD 1.8cV17.04
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus Video HD 1.8cV17.04
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_437_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v42.0.2311.90

[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=1C0BDBD8-DB91-476A-B883-C3C23DA0BD91&apn_ptnrs=U3&apn_sauid=F3B33316-D824-4E86-AD8D-95D715EF36F2&apn_dtid=OSJ000YYFR&q={searchTerms}
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=&apn_ptnrs=U3&apn_sauid=&apn_dtid=OSJ000YYFR&psv=&q={searchTerms}
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=&apn_ptnrs=U3&apn_sauid=&apn_dtid=OSJ000YYFR&psv=&q={searchTerms}
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=4E2AA767-2A1B-4939-8D0E-241DF7894DC4&ref=toolbox&q={searchTerms}
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&affID=119551&babsrc=SP_def_Btisdt7&mntrId=D2D8B4B52FBB22E9
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119551&babsrc=SP_def&mntrId=D2D8B4B52FBB22E9
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325157&octid=EB_ORIGINAL_CTID&ISID=MA94DD7BE-06AD-4A25-9947-FFA583F45387&SearchSource=58&CUI=&UM=8&UP=SP47C098BD-825B-4354-A61A-923AD0A074A3&q={searchTerms}&D=041715&SSPV=
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3325157&octid=EB_ORIGINAL_CTID&ISID=MA94DD7BE-06AD-4A25-9947-FFA583F45387&SearchSource=55&CUI=&UM=8&UP=SP47C098BD-825B-4354-A61A-923AD0A074A3&D=041715&SSPV=
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3325157&octid=EB_ORIGINAL_CTID&ISID=MA94DD7BE-06AD-4A25-9947-FFA583F45387&SearchSource=55&CUI=&UM=8&UP=SP47C098BD-825B-4354-A61A-923AD0A074A3&D=041715&SSPV=
[C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Default_Search_Provider_Data] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325157&octid=EB_ORIGINAL_CTID&ISID=MA94DD7BE-06AD-4A25-9947-FFA583F45387&SearchSource=58&CUI=&UM=8&UP=SP47C098BD-825B-4354-A61A-923AD0A074A3&q={searchTerms}&D=041715&SSPV=


AdwCleaner[R0].txt - [54194 octets] - [17/04/2015 18:31:26]
AdwCleaner[R1].txt - [1062 octets] - [17/04/2015 18:57:04]
AdwCleaner[R2].txt - [20813 octets] - [17/04/2015 19:30:10]
AdwCleaner[S0].txt - [53810 octets] - [17/04/2015 18:36:14]
AdwCleaner[S1].txt - [1127 octets] - [17/04/2015 18:59:41]
AdwCleaner[S2].txt - [18531 octets] - [17/04/2015 19:32:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [18592 octets] ##########

A voir également:

2 réponses

Réponse 1 / 2
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 avril 2015 à 19:43
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
0
elo
17 avril 2015 à 20:36
http://cjoint.com/?3DruXhjUFx8 et http://www.cjoint.com/?3DruVYR8tDv voilà les doc mais j'ai toujours des pubs
0
elo
17 avril 2015 à 21:15
voici le rapport
~ ZHPCleaner v2015.4.17.172 by Nicolas Coolman (17/04/2015)
~ Run by Robelet Brice (Administrator) (17/04/2015 21:14:12)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Robelet Brice\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Robelet Brice\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (2)
ARRETÉ : kunekiko (Generic.Trojan)
ARRETÉ : moguzyvy (Generic.Trojan)


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (3)
SUPPRIMÉ tâche: [avaavaevy] [C:\Users\Robelet Brice\AppData\Local\avaavaevy\avaavaevy.exe (Not File) ] (PUP.SearchProtect)
SUPPRIMÉ tâche: [Selection Tools Update] [C:\Users\Robelet Brice\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe (Not File) ] (PUP.Nosibay)
SUPPRIMÉ tâche: [WindApp Update] [C:\Users\Robelet Brice\AppData\Roaming\Store\WindApp\WindApp Update.exe (Not File) ] (PUP.Nosibay)


---\\ Explorateur ( Dossiers, Fichiers ). (49)
DEPLACÉ fichier: C:\Users\Robelet Brice\AppData\Roaming\9E69E3B0-1429291675-9AE3-D66F-02DC6CA2428C\jnsqE3FD.tmp (Generic.Trojan)
DEPLACÉ fichier: C:\Users\Robelet Brice\AppData\Roaming\9E69E3B0-1429291675-9AE3-D66F-02DC6CA2428C\nse9431.tmpfs (Generic.Trojan)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\35b3ba3e-7831-42d0-8a42-4b5476799e4e\boxoreinstaller.exe [The Software Group - Software Update Setup] (Adware.Boxore)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\b76ba941-b996-4b6b-95dc-31443f260f38\games desktop.exe (Adware.GamesDesktop)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\cff18d3f-68b4-469d-ad94-064ddd610ec0\lly_istartsurf.exe [BaiSix - BaiSix] (PUP.IsStart)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\62793.WINDAPP.MON001.NO.EXE-DCBCE912.pf (PUP.Nosibay)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\BUBBLE DOCK UNINSTALL.EXE-62C9120E.pf (PUP.BubbleDock)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\BUBBLE DOCK UNINSTALL.EXE-69ABF4F2.pf (PUP.BubbleDock)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\BUBBLE DOCK.EXE-2C3B4390.pf (PUP.BubbleDock)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\GAMEO.EXE-9F5F012B.pf (PUP.Gameo)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\GAMES DESKTOP.TMP-233EA6AA.pf (Adware.GamesDesktop)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\IMINENT.MESSENGERS.EXE-71459735.pf (Adware.IMBooster)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\MINIBARCHROME.EXE-A09A9CAB.pf (PUP.Minibar)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\MINIBARFIREFOX.EXE-2C0BC8B4.pf (PUP.Minibar)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PACKAGE_BUBBLEDOCK_INSTALLER_-B466C935.pf (PUP.BubbleDock)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PCSPEEDMAXIMIZER.EXE-60BA47FF.pf (PUP.PCSpeedMaximizer)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-76F22768.pf (PUP.PCSpeedMaximizer)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\VOPACKAGE.EXE-3696A183.pf (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\WELCOMETOTHEFLVPLAYERSETUPSET-F87CF8F3.pf (PUP.FLVPlayer)
DEPLACÉ fichier: C:\WINDOWS\Installer\14d73f42.msi [Kreapixel - Windows Installer] (Adware.SocialSkinz)
DEPLACÉ fichier: C:\WINDOWS\Installer\14e2f425.msi [Iminent - Windows Installer XML (3.5.2519.0)] (Adware.IMBooster)
DEPLACÉ fichier: C:\WINDOWS\Installer\972583f3.msi [APN, LLC - Ask.com ® - Install Builder] (Adware.Bandoo)
DEPLACÉ fichier: C:\Users\Robelet Brice\Downloads\Non confirmé 410127.crdownload [Reimage® - Reimage Downloader] (PUP.ReimageRepair)
DEPLACÉ fichier: C:\Users\Robelet Brice\Downloads\WelcomeToTheFLVPlayerSetupSetup [1].exe (PUP.FLVPlayer)
DEPLACÉ fichier: C:\Users\Robelet Brice\Downloads\WelcomeToTheFLVPlayerSetupSetup.exe [Program Web - Software Application Setup] (PUP.FLVPlayer)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\comh.472580\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\comh.472580\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\comh.472580\npGoogleUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\comh.472580\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\comh.472580\psuser.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\comh.472580\GoogleCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\comh.472580\GoogleUpdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\comh.472580\GoogleUpdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\comh.472580\GoogleUpdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\1742015192400\Bubble Dock Uninstall.exe [Nosibay - Bubble Dock Uninstaller] (PUP.Nosibay)
DEPLACÉ fichier*: C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_assistpoint-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ fichier*: C:\Users\Robelet Brice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_assistpoint-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\Bubble Dock.txt (PUP.BubbleDock)
DEPLACÉ fichier: C:\Users\ROBELE~1\AppData\Local\Temp\LBubble Dock.txt (PUP.BubbleDock)
DEPLACÉ fichier: C:\WINDOWS\Installer\{4F524A2D-5350-4500-76A7-A758B70C1B00}\ToolbarIcon.exe (PUP.BrowserTabSearch)
DEPLACÉ dossier: C:\Program Files (x86)\f6110a2d-9f82-4e30-a8c8-2a45aa655f9d (Adware.CrossRider)
DEPLACÉ dossier: C:\Users\Robelet Brice\AppData\Roaming\9E69E3B0-1429291675-9AE3-D66F-02DC6CA2428C (Generic.Trojan)
DEPLACÉ dossier: C:\Program Files (x86)\ORBTR (PUP.Conduit)
DEPLACÉ dossier: C:\Users\Robelet Brice\AppData\Local\avaavaevy (PUP.SearchProtect)
DEPLACÉ dossier: C:\Users\ROBELE~1\AppData\Local\Temp\35b3ba3e-7831-42d0-8a42-4b5476799e4e (Adware.Boxore)
DEPLACÉ dossier: C:\Users\ROBELE~1\AppData\Local\Temp\b76ba941-b996-4b6b-95dc-31443f260f38 (Adware.GamesDesktop)
DEPLACÉ dossier: C:\Users\ROBELE~1\AppData\Local\Temp\cff18d3f-68b4-469d-ad94-064ddd610ec0 (PUP.IsStart)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ dossier: C:\Users\Robelet Brice\AppData\Local\Software (Adware.Boxore)


---\\ Base de Registres ( Clés, Valeurs, Données ). (26)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196} [CrossriderApp0027096] (Adware.CrossRider)
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196} [CrossriderApp0027096] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196} [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196} [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\Plus Video HD 1.8cV17.04-nv [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\Plus Video HD 1.8cV17.04-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196} [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196} [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Plus Video HD 1.8cV17.04-nv [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Plus Video HD 1.8cV17.04-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\kunekiko [C:\Users\Robelet Brice\AppData\Roaming\9E69E3B0-1429291675-9AE3-D66F-02DC6CA2428C\jnsqE3FD.tmp (Not File)] (Generic.Trojan)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\moguzyvy [C:\Users\Robelet Brice\AppData\Roaming\9E69E3B0-1429291675-9AE3-D66F-02DC6CA2428C\nse9431.tmpfs (Not File)] (Generic.Trojan)
SUPPRIMÉ clé^: HKEY_USERS\S-1-5-21-3267583336-2112736168-3654001667-1001\Software\Plus Video HD 1.8cV17.04-nv [] (Adware.CrossRider)
SUPPRIMÉ clé^: HKEY_USERS\S-1-5-21-3267583336-2112736168-3654001667-1001\Software\Plus Video HD 1.8cV17.04-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\inst.shoppingate.info [240237] (PUP.ShoppinGate)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com [] (PUP.ReimageRepair)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\D2A425F405350054677A7A857BC0B100 [Search App by Ask] (PUP.BrowserTabSearch)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Iminent [] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\18.1.9 (Not File)] (Toolbar.AVGSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3267583336-2112736168-3654001667-1001\Products\B55E73991336408439FE779E292F40DB [Webplayer] (PUP.WebPlayer)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1B00} [APN, LLC] (Adware.Bandoo)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\18.1.9 (Not File)] (Toolbar.AVGSearch)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Features\D2A425F405350054677A7A857BC0B100 [] (PUP.BrowserTabSearch)
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\\avg@toolbar [C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.3.1.204] (Toolbar.AVGSafeGuard)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 4816
~ Items trouvés : 0
~ Items réparés : 80


End of clean at 21:14:28
===================
ZHPCleaner-[R]-17042015-21_14_28.txt
ZHPCleaner-[S]-17042015-21_12_51.txt
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806 > elo
17 avril 2015 à 21:29
refais frst
0
Réponse 2 / 2
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 avril 2015 à 20:52
ZHPCleaner




Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : https://nicolascoolman.eu




- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé


- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation



- Fournir le rapport

0

Discussions similaires

Télé qui s’allume seule
Louisasse -
Andy31200 -

1 réponse
SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Niagaraaa -

2 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
TV s'allume toute seule la nuit
Yasuka -
anonyne -

6 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses