Virus :(

léa93220 -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 26 août 2015 à 14:50

Bonjour,

En effet mon ordinateur est infecté, de plus il y a plein de logiciels que je nai pas choisi dinstaller et que je n'arrive pas désinstaller svp j'aurais besoin de votre aide pour enlever tous cela de plus mon ordi est vraiment lent tous cela c'est fait a la suite d'un fichier que j'ai télécharger
merci d'avance pour votre aide

Afficher la suite

A voir également:

Virus :(
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :

Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

léa93220

merci pour ta réponse aussi rapide

# AdwCleaner v5.003 - Rapport créé le 25/08/2015 à 22:07:35
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-25.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : tomas - ALEXANDRE
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner_5.003.exe
# Option : Nettoyer

- - - - [ Services ] *****

[-] Service Supprimé : Software_update
[-] Service Supprimé : Software_update_m

- - - - [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\Boxore
[-] Dossier Supprimé : C:\Program Files (x86)\predm
[-] Dossier Supprimé : C:\ProgramData\DesktopSearch
[!] Dossier Non Supprimé : C:\ProgramData\DesktopSearch
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Boxore
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Local\Boxore
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\cacaoweb
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Nosibay
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\cacaoweb
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Nosibay
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\cacaoweb
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[-] Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***
[!] Dossier Non Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\gogy35y1.default\Extensions\***@***

- - - - [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Alexandre\Desktop\cacaoweb.exe
[-] Fichier Supprimé : C:\Users\Alexandre\Desktop\cacaoweb.exe
[-] Fichier Supprimé : C:\Users\Alexandre\Desktop\cacaoweb.exe

- - - - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****

[-] Tâche Supprimée : SoftwareUpdateTaskMachineCore
[-] Tâche Supprimée : SoftwareUpdateTaskMachineUA
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi

- - - - [ Registre ] *****

[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[!] Clé Non Supprimée : [x64] HKCU\Software\Boxore
[!] Clé Non Supprimée : [x64] HKCU\Software\cacaoweb
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe

- - - - [ Navigateurs ] *****

[-] [C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : 9AEBA08A2A8C533793C6C6C45D91FD7F2A391BD7EB66C53F80BCEB51CCD2FA87",
"homepage_is_newtabpage": "FD04651B9A9E2B6703F35CBEDC055AFF76B1E4E75EC6012E03BCDD469F75F97E",
"pinned_tabs": "77325CB9C59FE9E15F78B9725EC538A8829AC14097F91DDA66F42A0EDE55DFED",
"prefs": {
"preference_reset_time": "7DAEA67895DFFA9196ED073580EB3B77AE617D70264BB1BB1A474243B254215D"
},
"profile": {
"reset_prompt_memento": "3C2215246983AC852C26407222E10DAF56C14C3F3A5986F533796CA4689B55FF"
},
"safebrowsing": {
"incidents_sent": "4622D586031A3D1287720571D1130E562A88346EB8A18D9241E5B449AAF62D50"
},
"search_provider_overrides": "C98DE297CBF076D8AE807F622CF378FE13E735426989E5F92AEC25BDE8B82C01",
"session": {
"restore_on_startup": "5339DE66D5A299A48E58AEFFDE1B759A210FC3307D33A61CB26117949E648FCE",
"startup_urls": "54DB62418EA5C6A8C7198CDA42F811347CE19E830392CB38CD0EA252444CF2E8"
},
"software_reporter": {
"prompt_reason": "B60C89063C439469F89C01ADBA9C0CFA624A2E9761419B1646D2198A6571AEC9",
"prompt_seed": "21C23A6EA826CDA0B6F1972B73C7E4C55E674AAE45B5E26F86D74D51C5FFC937",
"prompt_version": "29D188CB712A62E61EA82F3427A23F34EF7510A0EBC34C12038D7ADD901E3481"
},
"default_search_provider_data": {
"template_url_data": "C7120CEF7FA96C7222128F591D4A06917100F647B2B4A992840D35B8761CEE8B"
}
},
"super_mac": "8FB49026003CCED74A27DB692CB6F02A8CA1DB1E9049BD4A83FE9A43FDB25678"
},
"default_search_provider_data": {
"template_url_data": {
"created_by_policy": false,
"date_created": "0",
"favicon_url": "hxxps://www.bing.com/s/a/bing_p.ico",
"image_url": "",
"image_url_post_params": "",
"input_encodings": [
"UTF-8"
],
"instant_url": "",
"instant_url_post_params": "",
"keyword": "www.bing.com",
"last_modified": "0",
"new_tab_url": "hxxps://www.bing.com/chrome/newtab?setmkt=en-US",
"originating_url": "",
"prepopulate_id": 0,
"safe_for_autoreplace": true,
"search_terms_replacement_key": "",
"search_url_post_params": "",
"short_name": "Bing.com",
"suggestions_url": "hxxp://api.bing.com/osjson.aspx?query={searchTerms}&language={language}",
"suggestions_url_post_params": "",
"url": "hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
[-] [C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : 9AEBA08A2A8C533793C6C6C45D91FD7F2A391BD7EB66C53F80BCEB51CCD2FA87",
"homepage_is_newtabpage": "FD04651B9A9E2B6703F35CBEDC055AFF76B1E4E75EC6012E03BCDD469F75F97E",
"pinned_tabs": "77325CB9C59FE9E15F78B9725EC538A8829AC14097F91DDA66F42A0EDE55DFED",
"prefs": {
"preference_reset_time": "7DAEA67895DFFA9196ED073580EB3B77AE617D70264BB1BB1A474243B254215D"
},
"profile": {
"reset_prompt_memento": "3C2215246983AC852C26407222E10DAF56C14C3F3A5986F533796CA4689B55FF"
},
"safebrowsing": {
"incidents_sent": "4622D586031A3D1287720571D1130E562A88346EB8A18D9241E5B449AAF62D50"
},
"search_provider_overrides": "C98DE297CBF076D8AE807F622CF378FE13E735426989E5F92AEC25BDE8B82C01",
"session": {
"restore_on_startup": "5339DE66D5A299A48E58AEFFDE1B759A210FC3307D33A61CB26117949E648FCE",
"startup_urls": "54DB62418EA5C6A8C7198CDA42F811347CE19E830392CB38CD0EA252444CF2E8"
},
"software_reporter": {
"prompt_reason": "B60C89063C439469F89C01ADBA9C0CFA624A2E9761419B1646D2198A6571AEC9",
"prompt_seed": "21C23A6EA826CDA0B6F1972B73C7E4C55E674AAE45B5E26F86D74D51C5FFC937",
"prompt_version": "29D188CB712A62E61EA82F3427A23F34EF7510A0EBC34C12038D7ADD901E3481"
},
"default_search_provider_data": {
"template_url_data": "C7120CEF7FA96C7222128F591D4A06917100F647B2B4A992840D35B8761CEE8B"
}
},
"super_mac": "8FB49026003CCED74A27DB692CB6F02A8CA1DB1E9049BD4A83FE9A43FDB25678"
},
"default_search_provider_data": {
"template_url_data": {
"created_by_policy": false,
"date_created": "0",
"favicon_url": "hxxps://www.bing.com/s/a/bing_p.ico",
"image_url": "",
"image_url_post_params": "",
"input_encodings": [
"UTF-8"
],
"instant_url": "",
"instant_url_post_params": "",
"keyword": "www.bing.com",
"last_modified": "0",
"new_tab_url": "hxxps://www.bing.com/chrome/newtab?setmkt=en-US",
"originating_url": "",
"prepopulate_id": 0,
"safe_for_autoreplace": true,
"search_terms_replacement_key": "",
"search_url_post_params": "",
"short_name": "Bing.com",
"suggestions_url": "hxxp://api.bing.com/osjson.aspx?query={searchTerms}&language={language}",
"suggestions_url_post_params": "",
"url": "hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
[-] [C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : 9AEBA08A2A8C533793C6C6C45D91FD7F2A391BD7EB66C53F80BCEB51CCD2FA87",
"homepage_is_newtabpage": "FD04651B9A9E2B6703F35CBEDC055AFF76B1E4E75EC6012E03BCDD469F75F97E",
"pinned_tabs": "77325CB9C59FE9E15F78B9725EC538A8829AC14097F91DDA66F42A0EDE55DFED",
"prefs": {
"preference_reset_time": "7DAEA67895DFFA9196ED073580EB3B77AE617D70264BB1BB1A474243B254215D"
},
"profile": {
"reset_prompt_memento": "3C2215246983AC852C26407222E10DAF56C14C3F3A5986F533796CA4689B55FF"
},
"safebrowsing": {
"incidents_sent": "4622D586031A3D1287720571D1130E562A88346EB8A18D9241E5B449AAF62D50"
},
"search_provider_overrides": "C98DE297CBF076D8AE807F622CF378FE13E735426989E5F92AEC25BDE8B82C01",
"session": {
"restore_on_startup": "5339DE66D5A299A48E58AEFFDE1B759A210FC3307D33A61CB26117949E648FCE",
"startup_urls": "54DB62418EA5C6A8C7198CDA42F811347CE19E830392CB38CD0EA252444CF2E8"
},
"software_reporter": {
"prompt_reason": "B60C89063C439469F89C01ADBA9C0CFA624A2E9761419B1646D2198A6571AEC9",
"prompt_seed": "21C23A6EA826CDA0B6F1972B73C7E4C55E674AAE45B5E26F86D74D51C5FFC937",
"prompt_version": "29D188CB712A62E61EA82F3427A23F34EF7510A0EBC34C12038D7ADD901E3481"
},
"default_search_provider_data": {
"template_url_data": "C7120CEF7FA96C7222128F591D4A06917100F647B2B4A992840D35B8761CEE8B"
}
},
"super_mac": "8FB49026003CCED74A27DB692CB6F02A8CA1DB1E9049BD4A83FE9A43FDB25678"
},
"default_search_provider_data": {
"template_url_data": {
"created_by_policy": false,
"date_created": "0",
"favicon_url": "hxxps://www.bing.com/s/a/bing_p.ico",
"image_url": "",
"image_url_post_params": "",
"input_encodings": [
"UTF-8"
],
"instant_url": "",
"instant_url_post_params": "",
"keyword": "www.bing.com",
"last_modified": "0",
"new_tab_url": "hxxps://www.bing.com/chrome/newtab?setmkt=en-US",
"originating_url": "",
"prepopulate_id": 0,
"safe_for_autoreplace": true,
"search_terms_replacement_key": "",
"search_url_post_params": "",
"short_name": "Bing.com",
"suggestions_url": "hxxp://api.bing.com/osjson.aspx?query={searchTerms}&language={language}",
"suggestions_url_post_params": "",
"url": "hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2

:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [18729 octets] ##########

léa93220

http://pjjoint.malekal.com/files.php?id=20150825_h11b9c12z15w12

léa93220

http://pjjoint.malekal.com/files.php?id=20150825_y11h11h8u135

léa93220

http://pjjoint.malekal.com/files.php?id=20150825_c13y13g11h10h13

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

il n'y a pas grand chose ;

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
2015-08-25 21:28 - 2015-08-25 21:38 - 00000000 ____D C:\Users\Alexandre\AppData\Local\DCAC2F88-F0E2-4D23-9576-3D2661E38A0
2015-08-25 21:20 - 2015-08-25 21:20 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-17 14:36 - 2015-02-07 15:44 - 00000000 ____D C:\Users\Alexandre\Winamax

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

léa93220

bonjour,
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015 01
Exécuté par tomas (2015-08-26 12:53:08) Run:1
Exécuté depuis C:\Users\Alexandre\Desktop
Profils chargés: tomas (Profils disponibles: tomas & postgres & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
2015-08-25 21:28 - 2015-08-25 21:38 - 00000000 ____D C:\Users\Alexandre\AppData\Local\DCAC2F88-F0E2-4D23-9576-3D2661E38A0
2015-08-25 21:20 - 2015-08-25 21:20 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-17 14:36 - 2015-02-07 15:44 - 00000000 ____D C:\Users\Alexandre\Winamax

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
C:\Users\Alexandre\AppData\Local\DCAC2F88-F0E2-4D23-9576-3D2661E38A0 => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès

"C:\Users\Alexandre\Winamax" dossier déplacer:

Impossible de déplacer "C:\Users\Alexandre\Winamax" => Planifié pour déplacement au redémarrage.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-26 12:57:36)<=

C:\Users\Alexandre\Winamax => a été déplacé(e) avec succès

Fin de Fixlog 12:57:36

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

reste quel problème ?

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Fin de Fixlog 12:57:36

Votre réponse

Discussions similaires