Infections frequentes
xebe8344
Messages postés
119
Date d'inscription
Statut
Membre
Dernière intervention
-
xebe8344 Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
xebe8344 Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai nettoyé pas mal de virus dernièrement, mais avast me loque tres souvent des menaces, et j'ai toujours une page web de pub qui s'ouvre à part, je fais spybot, avast scan au demarrage, malwearbytes mais ça continue... que faire?
Merci d'avance
j'ai nettoyé pas mal de virus dernièrement, mais avast me loque tres souvent des menaces, et j'ai toujours une page web de pub qui s'ouvre à part, je fais spybot, avast scan au demarrage, malwearbytes mais ça continue... que faire?
Merci d'avance
A voir également:
- Infections frequentes
- France identite gouv fr questions frequentes - Accueil - Services publics
7 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Désinstalle Spybot.
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Désinstalle Spybot.
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
voici le rapport adwcleaner :
# AdwCleaner v4.206 - Rapport créé le 10/06/2015 à 18:28:09
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Estelle BOISSE - ESTELLEBOISSE
# Exécuté depuis : C:\Users\Estelle BOISSE\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\Check Point Software Technologies LTD
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Roaming\Check Point Software Technologies LTD
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mhkaekfpcppmmioggniknbnbdbcigpkk
Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1963E76-845B-474C-8C7F-D69A96D8AA34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Edu App
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\Edu App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Edu App
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:54647;hxxps=127.0.0.1:54647
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
-\\ Internet Explorer v11.0.9600.17840
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v38.0.1 (x86 fr)
-\\ Google Chrome v43.0.2357.124
[C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX
[C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 8ADDB3D4C3379CB87F831CFD560AA16D39FC93A8F37ABD11466DABE4FF5AD4FD"},"software_reporter":{"prompt_reason":"08687526B7A1395A96233E65785CE47A8C2F8FB5CA05104D385292920F29BD02","prompt_seed":"09A6150BCE2E1B04C0AC5D041B92E627CBF65975979514CA354C5061669E2778","prompt_version":"14A3A59CE87BC162C7E39E4D49DB3068FD522777636512D26658AEBEE701AEB5"},"sync":{"remaining_rollback_tries":"4022173C154F76FCF80B36CD440E75888C87170E71ED2E5EE7252D8C0EB21650"}},"super_mac":"104B2EBF77B3B9BAE6BF3C6728009DA85736E85C655257C423875BB10328061E"},"session":{"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX
AdwCleaner[R0].txt - [68673 octets] - [05/07/2014 15:08:06]
AdwCleaner[R1].txt - [6888 octets] - [14/05/2015 18:28:50]
AdwCleaner[R2].txt - [26855 octets] - [23/05/2015 19:48:15]
AdwCleaner[R3].txt - [9738 octets] - [10/06/2015 18:21:58]
AdwCleaner[S0].txt - [64396 octets] - [05/07/2014 15:11:59]
AdwCleaner[S1].txt - [23196 octets] - [23/05/2015 20:16:41]
AdwCleaner[S2].txt - [8489 octets] - [10/06/2015 18:28:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8549 octets] ##########
# AdwCleaner v4.206 - Rapport créé le 10/06/2015 à 18:28:09
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Estelle BOISSE - ESTELLEBOISSE
# Exécuté depuis : C:\Users\Estelle BOISSE\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\Check Point Software Technologies LTD
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Roaming\Check Point Software Technologies LTD
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mhkaekfpcppmmioggniknbnbdbcigpkk
Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
- [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : SmartWeb Upgrade Trigger Task
- [ Raccourcis ] *****
- [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1963E76-845B-474C-8C7F-D69A96D8AA34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Edu App
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\Edu App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Edu App
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:54647;hxxps=127.0.0.1:54647
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17840
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v38.0.1 (x86 fr)
-\\ Google Chrome v43.0.2357.124
[C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX
[C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 8ADDB3D4C3379CB87F831CFD560AA16D39FC93A8F37ABD11466DABE4FF5AD4FD"},"software_reporter":{"prompt_reason":"08687526B7A1395A96233E65785CE47A8C2F8FB5CA05104D385292920F29BD02","prompt_seed":"09A6150BCE2E1B04C0AC5D041B92E627CBF65975979514CA354C5061669E2778","prompt_version":"14A3A59CE87BC162C7E39E4D49DB3068FD522777636512D26658AEBEE701AEB5"},"sync":{"remaining_rollback_tries":"4022173C154F76FCF80B36CD440E75888C87170E71ED2E5EE7252D8C0EB21650"}},"super_mac":"104B2EBF77B3B9BAE6BF3C6728009DA85736E85C655257C423875BB10328061E"},"session":{"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX
AdwCleaner[R0].txt - [68673 octets] - [05/07/2014 15:08:06]
AdwCleaner[R1].txt - [6888 octets] - [14/05/2015 18:28:50]
AdwCleaner[R2].txt - [26855 octets] - [23/05/2015 19:48:15]
AdwCleaner[R3].txt - [9738 octets] - [10/06/2015 18:21:58]
AdwCleaner[S0].txt - [64396 octets] - [05/07/2014 15:11:59]
AdwCleaner[S1].txt - [23196 octets] - [23/05/2015 20:16:41]
AdwCleaner[S2].txt - [8489 octets] - [10/06/2015 18:28:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8549 octets] ##########
voici le rapport FRST https://pjjoint.malekal.com/files.php?id=FRST_20150610_l7z14r813i15
Le rapport addition: https://pjjoint.malekal.com/files.php?id=20150610_x7v10y10y7y12
le rapport shortcut https://pjjoint.malekal.com/files.php?id=20150610_w8o7e6g15x10
Le rapport addition: https://pjjoint.malekal.com/files.php?id=20150610_x7v10y10y7y12
le rapport shortcut https://pjjoint.malekal.com/files.php?id=20150610_w8o7e6g15x10
Désinstalle :
Spybot - Search and Destroy
IObit Malware Fighter
et tous les programmes IOBIt,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]
S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]
2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job
2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE
2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter
2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd
2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp
2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Spybot - Search and Destroy
IObit Malware Fighter
et tous les programmes IOBIt,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]
S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]
2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job
2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE
2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter
2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd
2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp
2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Estelle BOISSE at 2015-06-10 20:29:18 Run:3
Running from C:\Users\Estelle BOISSE\Desktop
Loaded Profiles: Estelle BOISSE (Available Profiles: UpdatusUser & Estelle BOISSE & Administrateur)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]
S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]
2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job
2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE
2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter
2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd
2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp
2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
sowukymo => Service not found.
"C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job" => File/Folder not found.
"C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE" => File/Folder not found.
C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter => moved successfully.
"C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.
Ran by Estelle BOISSE at 2015-06-10 20:29:18 Run:3
Running from C:\Users\Estelle BOISSE\Desktop
Loaded Profiles: Estelle BOISSE (Available Profiles: UpdatusUser & Estelle BOISSE & Administrateur)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]
S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]
2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job
2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE
2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter
2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd
2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp
2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
sowukymo => Service not found.
"C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job" => File/Folder not found.
"C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE" => File/Folder not found.
C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter => moved successfully.
"C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.