Problème virus, antivirus et pub internet.

lola339 Messages postés 29 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'ai un petit (GROS) problème depuis quelques jours.
Dès que je vais sur internet j'ai pleins de pubs qui s'affichent partout et sur presque chacune c'est marqué "édité par component diner". En plus à chaque fois que je clique quelque part j'ai une page qui s'ouvre de pub.

J'aimerai savoir ce que je peut faire pour empécher ça et j'aimerais aussi savoir si il y a dans mes programmes ce que je dois enlever pour que mon pc arrête de ramer.

Quelqu'un pourrait-il me sauver? ^^

Spy Hunter 4 (Enigma Software Group, LLC)
Adobe Flash Player 18 NPAPI ( Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX ( Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Français ( Adobe Systems Incorporated)
Aast Free Antivirus (AVAST Software)
Microsoft Visual C++ 2005 Redistributable (Microsoft Corporation
Streaming Video Recorder v4.9.0 ( APOVERSOFT LIMITED)
PepperZip 1.0 (PepperWare Co.)
VLC media player 2.0.5 (VideoLAN)
Microsoft Security Essentials (Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Microsoft Corporation)
OCS Inventory NG Agent 2.1.0.1 (OCS Inventory NG Team)
Microsoft Office Famille et Petite Entreprise 2010 ( Microsoft Corporation)
Glary Utilities 2.54.0.1759 (Glarysoft Ltd)
GRE wds
Java(TM) 6 Update 31 (Oracle)
Google Chrome (Google Inc.)
Cisco PEAP Module (Cisco Systems, Inc.)
Microsoft Visual C++ 2008 Redistributable - x86.9.0.30729.6161 (Microsoft corporation)
Microsoft Visual C++ 2008 Redistributable - x86.9.0.30729.17 (Microsoft Corporation)
HP HotKey Support (Hewlett-Packard Company)
HP 3D DriveGuard (Hewlett-Packard Company)
Microsoft Visual C++ 2005 Redistributable (Microsoft Corporation)
Cisco EAP-FAST Module (Cisco Systems, Inc.)
Cisco LEAP Module (Cisco Systems, Inc.)
Broadcom 2070 Bluetooth 3.0 (Broadcom Corporation)
Validity Fingerprint Sensor Driver (Validity Sensors, Inc.)
Component Diner (Bubbler Builder corp)
Pilote pour Graphiques HD Intel ® (Intel Corporation)
Technologie du stockage Intel ® Rapid (Intel Corporation)
JMicron Flash Media Controller Driver (JMicron Technology Corp.)
JMircon 1394 Filter Driver (JMicron Technology Corp.)
Synaptics Pointing Device Driver (Synaptics Incorporated)
HP HD Webcam [Fixed] (SunplusIT)
Alcor Micro Smart Card Reader Driver (Alcor Micro Corp.)
Intel ® Network Connections Drivers (Intel)
LSI HDA Modem (LSI Corporation)
Utilitaire sans fil Broadcom (Broadcom Corporation)
Carte réseau local sans fil 802.11 Broadcom (Broadcom Corporation)

Merci beaucoup d'avance à celui ou à celle qui m'aidera !

8 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    désinstalle déjà Spy Hunter 4 !

    Télécharge et enregistre Zhpcleaner sur ton bureau :

    https://nicolascoolman.eu

    [*] Fais un clique droit dessus, lance le en tant qu'administrateur !
    [*] Accepte le contrat de licence d'utilisation finale (CLUF),
    [*] Clique sur "Rechercher, puis Nettoyer"
    [*] Clique sur rapport (normalement le rapport s'affiche)
    [*] Enregistre le rapport sur ton bureau
    [*] Héberge son rapport de modification qui se trouve sur le Bureau :

    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note :
    - Cet outil ne nécessite pas d'installation !
    - Le rapport se trouve également dans ce répertoire "%AppData%".

    0
  2. Utilisateur anonyme
     
    super,

    redémarre le pc,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    ou ici

    http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

    Lance le
    Accepte le contrat de licence d'utilisation
    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
    1. lola339 Messages postés 29 Statut Membre
       
      Tout le rapport genre comme ça? :

      # AdwCleaner v5.007 - Rapport créé le 11/09/2015 à 18:51:27
      # Mis à jour le 08/09/2015 par Xplode
      # Base de données : 2015-09-10.1 [Serveur]
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
      # Nom d'utilisateur : formation4 - FORMATION4-2012
      # Exécuté depuis : C:\Users\formation4\Documents\adwcleaner_5.007.exe
      # Option : Scanner
      # Support : https://toolslib.net/forum
              • [ Services ] *****
              • [ Dossiers ] *****


      Dossier Trouvé : C:\Users\formation4\AppData\Local\ninjaVOD
      Dossier Trouvé : C:\Users\formation4\AppData\Local\BDD35339-1425474737-11E1-B6AE-40C5720180F1
      Dossier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\iklgpchfbohgmghgfagediakopecfmbm
      Dossier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
      Dossier Trouvé : C:\Users\formation4\AppData\Roaming\FirefoxToolbar
      Dossier Trouvé : C:\Users\formation4\AppData\Roaming\WTools
              • [ Fichiers ] *****


      Fichier Trouvé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
      Fichier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage-journal
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
      Fichier Trouvé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
      Fichier Trouvé : C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\searchplugins\default-search.xml
              • [ Raccourcis ] *****


      Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
      Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
      Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
      Raccourci Infecté : C:\Users\formation4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
      Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
      Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
      Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
      Raccourci Infecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1402177729&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB )
              • [ Tâches planifiées ] *****


      Tâche Trouvée : DoctorPC_Popup
      Tâche Trouvée : DoctorPC_Start
      Tâche Trouvée : LaunchSignup
      Tâche Trouvée : PostPoneInstall
      Tâche Trouvée : Run_Bobby_Browser
      Tâche Trouvée : ext_coupons_updating_service
      Tâche Trouvée : ext_coupons_notification_service
      Tâche Trouvée : 48_dresses_notification_service
      Tâche Trouvée : 48_dresses_updating_service
              • [ Registre ] *****


      Clé Trouvée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
      Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
      Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
      Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
      Valeur Trouvée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
      Valeur Trouvée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
      Valeur Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
      Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
      Clé Trouvée : HKCU\Software\Classes\PepperZip
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PepperZip.exe
      Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stv_fr_12]
      Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
      Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
      Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
      Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
      Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
      Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
      Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
      Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
      Clé Trouvée : HKCU\Software\AnyProtect
      Clé Trouvée : HKCU\Software\Boxore
      Clé Trouvée : HKCU\Software\BuzzItOB
      Clé Trouvée : HKCU\Software\cacaoweb
      Clé Trouvée : HKCU\Software\GlobalUpdate
      Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
      Clé Trouvée : HKCU\Software\lollipop
      Clé Trouvée : HKCU\Software\Nosibay
      Clé Trouvée : HKCU\Software\Optimizer Pro
      Clé Trouvée : HKCU\Software\PepperZip
      Clé Trouvée : HKCU\Software\powerpack
      Clé Trouvée : HKCU\Software\SearchProtectINT
      Clé Trouvée : HKCU\Software\SearchProtectInt2
      Clé Trouvée : HKCU\Software\Softonic
      Clé Trouvée : HKCU\Software\systweak
      Clé Trouvée : HKCU\Software\TutoTag
      Clé Trouvée : HKCU\Software\StormWatchApp
      Clé Trouvée : HKCU\Software\BoBrowser
      Clé Trouvée : HKCU\Software\WTools
      Clé Trouvée : HKCU\Software\SearchProtectWS
      Clé Trouvée : HKCU\Software\Linkey
      Clé Trouvée : HKCU\Software\YorkNewCin
      Clé Trouvée : HKCU\Software\HighDefAction
      Clé Trouvée : HKCU\Software\ArenaHD
      Clé Trouvée : HKCU\Software\OB
      Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Trouvée : HKCU\Software\AppDataLow\Software\BlockAndSurf
      Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
      Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Clé Trouvée : HKLM\SOFTWARE\Agence-Exclusive
      Clé Trouvée : HKLM\SOFTWARE\Boxore
      Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
      Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
      Clé Trouvée : HKLM\SOFTWARE\qone8Software
      Clé Trouvée : HKLM\SOFTWARE\SmdmF
      Clé Trouvée : HKLM\SOFTWARE\SupDp
      Clé Trouvée : HKLM\SOFTWARE\SupTab
      Clé Trouvée : HKLM\SOFTWARE\supWindowsProtectManger
      Clé Trouvée : HKLM\SOFTWARE\systweak
      Clé Trouvée : HKLM\SOFTWARE\Tutorials
      Clé Trouvée : HKLM\SOFTWARE\Wpm
      Clé Trouvée : HKLM\SOFTWARE\Clara
      Clé Trouvée : HKLM\SOFTWARE\GAMESDESKTOP
      Clé Trouvée : HKLM\SOFTWARE\YorkNewCin
      Clé Trouvée : HKLM\SOFTWARE\HighDefAction
      Clé Trouvée : HKLM\SOFTWARE\ArenaHD
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
      Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
      Clé Trouvée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
      Clé Trouvée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\BlockAndSurf
      Clé Trouvée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\Crossrider
      Clé Trouvée : HKU\S-1-5-18\Software\AppDataLow\Software\BlockAndSurf
      Clé Trouvée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
      Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page] - hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=0003446E&OHP=hxxp%3A%2F%2Fwww.trovi.com%2F%3Fgd%3D%26ctid%3DCT3324803%26octid%3DEB%5FORIGINAL%5FCTID%26ISID%3DM32D21991%2DA221%2D497C%2DA121%2D0862369F764C%26SearchSource%3D55%26CUI%3D%26UM%3D8%26UP%3DSPEFC55B69%2D8F45%2D4B3A%2D8386%2DC5FB048F1FDA%26SSPV%3D&OSP=hxxps%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D
      Donnée Trouvée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\Microsoft\Internet Explorer\Main [First Home Page] - hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=0003446E&OHP=hxxp%3A%2F%2Fwww.trovi.com%2F%3Fgd%3D%26ctid%3DCT3324803%26octid%3DEB%5FORIGINAL%5FCTID%26ISID%3DM32D21991%2DA221%2D497C%2DA121%2D0862369F764C%26SearchSource%3D55%26CUI%3D%26UM%3D8%26UP%3DSPEFC55B69%2D8F45%2D4B3A%2D8386%2DC5FB048F1FDA%26SSPV%3D&OSP=hxxps%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D%7BsearchTerms%7D
              • [ Navigateurs ] *****


      [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.defaultenginename", "qone8");
      [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.selectedEngine", "qone8");
      [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hppp&ts=1413804052&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB");

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [17120 octets] ##########
      0
  3. Utilisateur anonyme
     
    oui

    relance ADWC, clique sur nettoyer,

    poste son rapport après le redémarrage du pc

    0
    1. lola339 Messages postés 29 Statut Membre
       
      # AdwCleaner v5.007 - Rapport créé le 11/09/2015 à 19:00:57
      # Mis à jour le 08/09/2015 par Xplode
      # Base de données : 2015-09-10.1 [Serveur]
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
      # Nom d'utilisateur : formation4 - FORMATION4-2012
      # Exécuté depuis : C:\Users\formation4\Documents\adwcleaner_5.007.exe
      # Option : Nettoyer
      # Support : https://toolslib.net/forum
              • [ Services ] *****
              • [ Dossiers ] *****


      [-] Dossier Supprimé : C:\Users\formation4\AppData\Local\ninjaVOD
      [-] Dossier Supprimé : C:\Users\formation4\AppData\Local\BDD35339-1425474737-11E1-B6AE-40C5720180F1
      [-] Dossier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\iklgpchfbohgmghgfagediakopecfmbm
      [-] Dossier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
      [-] Dossier Supprimé : C:\Users\formation4\AppData\Roaming\FirefoxToolbar
      [-] Dossier Supprimé : C:\Users\formation4\AppData\Roaming\WTools
              • [ Fichiers ] *****


      [-] Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
      [-] Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0.localstorage-journal
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_iklgpchfbohgmghgfagediakopecfmbm_0
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage-journal
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
      [-] Fichier Supprimé : C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\searchplugins\default-search.xml
              • [ Raccourcis ] *****


      [-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
      [-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
      [-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
      [-] Raccourci Désinfecté : C:\Users\formation4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
      [-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
      [-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
      [-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
      [-] Raccourci Désinfecté : C:\Users\Formation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
              • [ Tâches planifiées ] *****


      [-] Tâche Supprimée : DoctorPC_Popup
      [-] Tâche Supprimée : DoctorPC_Start
      [-] Tâche Supprimée : LaunchSignup
      [-] Tâche Supprimée : PostPoneInstall
      [-] Tâche Supprimée : Run_Bobby_Browser
      [-] Tâche Supprimée : ext_coupons_updating_service
      [-] Tâche Supprimée : ext_coupons_notification_service
      [-] Tâche Supprimée : 48_dresses_notification_service
      [-] Tâche Supprimée : 48_dresses_updating_service
              • [ Registre ] *****


      [-] Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
      [-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
      [-] Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
      [-] Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
      [!] Valeur Non Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
      [-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
      [-] Clé Supprimée : HKCU\Software\Classes\PepperZip
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PepperZip.exe
      [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stv_fr_12]
      [-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
      [-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
      [-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
      [-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
      [-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      [-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      [-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
      [-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
      [-] Clé Supprimée : HKCU\Software\AnyProtect
      [-] Clé Supprimée : HKCU\Software\Boxore
      [-] Clé Supprimée : HKCU\Software\BuzzItOB
      [-] Clé Supprimée : HKCU\Software\cacaoweb
      [-] Clé Supprimée : HKCU\Software\GlobalUpdate
      [-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
      [-] Clé Supprimée : HKCU\Software\lollipop
      [-] Clé Supprimée : HKCU\Software\Nosibay
      [-] Clé Supprimée : HKCU\Software\Optimizer Pro
      [-] Clé Supprimée : HKCU\Software\PepperZip
      [-] Clé Supprimée : HKCU\Software\powerpack
      [-] Clé Supprimée : HKCU\Software\SearchProtectINT
      [-] Clé Supprimée : HKCU\Software\SearchProtectInt2
      [-] Clé Supprimée : HKCU\Software\Softonic
      [-] Clé Supprimée : HKCU\Software\systweak
      [-] Clé Supprimée : HKCU\Software\TutoTag
      [-] Clé Supprimée : HKCU\Software\StormWatchApp
      [-] Clé Supprimée : HKCU\Software\BoBrowser
      [-] Clé Supprimée : HKCU\Software\WTools
      [-] Clé Supprimée : HKCU\Software\SearchProtectWS
      [-] Clé Supprimée : HKCU\Software\Linkey
      [-] Clé Supprimée : HKCU\Software\YorkNewCin
      [-] Clé Supprimée : HKCU\Software\HighDefAction
      [-] Clé Supprimée : HKCU\Software\ArenaHD
      [-] Clé Supprimée : HKCU\Software\OB
      [-] Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      [-] Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
      [-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      [-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
      [-] Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
      [-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      [-] Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      [-] Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
      [-] Clé Supprimée : HKLM\SOFTWARE\Boxore
      [-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
      [-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
      [-] Clé Supprimée : HKLM\SOFTWARE\qone8Software
      [-] Clé Supprimée : HKLM\SOFTWARE\SmdmF
      [-] Clé Supprimée : HKLM\SOFTWARE\SupDp
      [-] Clé Supprimée : HKLM\SOFTWARE\SupTab
      [-] Clé Supprimée : HKLM\SOFTWARE\supWindowsProtectManger
      [-] Clé Supprimée : HKLM\SOFTWARE\systweak
      [-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
      [-] Clé Supprimée : HKLM\SOFTWARE\Wpm
      [-] Clé Supprimée : HKLM\SOFTWARE\Clara
      [-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
      [-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
      [-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
      [-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PepperZip
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
      [!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf
      [!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
      [!] Clé Non Supprimée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\BlockAndSurf
      [!] Clé Non Supprimée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\AppDataLow\Software\Crossrider
      [!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\BlockAndSurf
      [!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
      [!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
      [!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
      [!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
      [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
      [!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
      [-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]
      [-] Donnée Restaurée : HKU\S-1-5-21-28933594-1175870975-2303957347-2635\Software\Microsoft\Internet Explorer\Main [First Home Page]
              • [ Navigateurs ] *****


      [-] [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "qone8");
      [-] [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "qone8");
      [-] [C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hppp&ts=1413804052&from=nsbfr&uid=ST320LT007-9ZV142_W0Q2HAZB");


      :: Paramètres Winsock réinitialisés

      ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [16642 octets] ##########
      0
  4. Utilisateur anonyme
     
    ok,

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://nicolascoolman.eu

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    • Une fois téléchargé sur ton bureau, lance le


    /!\Utilisateur de Vista, Seven et W8 :
    • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
    • Clique sur « Scanner »
    • Laisse travailler l'outil, même s'il semble bloqué !
    • A la fin du scan, le rapport s'affiche,


    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette Héberge le rapport ZHPDiag.txt sur :</li></ul>
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    https://nicolascoolman.eu

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    je suppose que ton antivirus est Avast,

    désinstalle ces deux choses :

    Microsoft Security Client v4.4.0304.0
    Microsoft Security Essentials v4.4.304.0

    Télécharge et enregistre Zhpfix sur ton bureau :

    https://nicolascoolman.eu

    lance le, il va s'installer sur ton pc,

    /!\Utilisateur de Vista, Seven et W8 :
    • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


    /!\ Avertissement /!\, </li> ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! </li></ul> Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
    • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

    ---------------------------------------------------------

    Script Zhpfix
    [MD5.C11F5D81B9C12A3F1306419DBA291CBD] - (...) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe [510768] [PID.5148]
    G2 - GCE: Preference [User Data\Default] [iklgpchfbohgmghgfagediakopecfmbm] video MediaPlayers
    P2 - EXT: (.http://www.cacaoweb.org/ - cacaoweb.) -- C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\extensions\cacaoweb@cacaoweb.org
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe
    O4 - HKUS\S-1-5-21-28933594-1175870975-2303957347-2635\..\Run: [cacaoweb] . (...) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe
    [MD5.00000000000000000000000000000000] [APT] [ProPCCleaner_Popup] (...) -- C:\Program Files\Pro PC Cleaner\Splash.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [ProPCCleaner_Start] (...) -- C:\Program Files\Pro PC Cleaner\ProPCCleaner.exe (.not file.) [0]
    O39 - APT: ProPCCleaner_Popup - (...) -- C:\Windows\System32\Tasks\ProPCCleaner_Popup [3448]
    HKLM\SOFTWARE\fst
    HKLM\SOFTWARE\Pro PC Cleaner
    HKLM\SOFTWARE\SmartSaver+ 3
    HKCU\SOFTWARE\cacaoweb
    HKCU\SOFTWARE\ProPCCleanerConfig
    HKCU\SOFTWARE\ProPCCleanerLanguage
    HKCU\SOFTWARE\SmartSaver+ 3
    3 - CFD: 2015/09/12 08:39:11 - [] D -- C:\Users\formation4\AppData\Roaming\cacaoweb
    O61 - LFC: 2015/09/12 01:40:18 A . (..) -- C:\Users\formation4\Desktop\cacaoweb.exe [510768]
    O61 - LFC: 2015/09/12 01:40:11 A . (..) -- C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe [510768]
    C:\Users\formation4\AppData\Roaming\cacaoweb\cacaoweb.exe
    C:\Users\formation4\AppData\Roaming\Mozilla\Firefox\Profiles\7388r2ik.default\extensions\cacaoweb@cacaoweb.org
    C:\Windows\System32\Tasks\ProPCCleaner_Popup
    C:\Users\formation4\AppData\Roaming\cacaoweb
    C:\Users\formation4\Desktop\cacaoweb.exe
    HKLM\SOFTWARE\ESET
    HKCU\SOFTWARE\ESET
    opt:O4 - HKCU\..\Run: [ninja VOD] C:\Users\formation4\AppData\Local\ninjaVOD\ninja VOD\1.3.17.3\ninjavod.exe (.not file.)
    opt:O4 - HKUS\S-1-5-21-28933594-1175870975-2303957347-2635\..\Run: [ninja VOD] C:\Users\formation4\AppData\Local\ninjaVOD\ninja VOD\1.3.17.3\ninjavod.exe (.not file.)
    O42 - Logiciel: Component Diner - (.Bubble Builder corp.) [HKCU] -- {9563BC59-9556-4805-8CD4-886781779D8D}
    O39 - APT: ProPCCleaner_Start - (...) -- C:\Windows\System32\Tasks\ProPCCleaner_Start [3184]
    HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
    HKLM\SOFTWARE\Microsoft\Tracing\ProPCCleaner_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\ProPCCleaner_RASMANCS
    HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlertsApp_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlertsApp_RASMANCS
    HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlerts_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\SevereWeatherAlerts_RASMANCS
    HKLM\SOFTWARE\Microsoft\Tracing\StormWatch_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\StormWatch_RASMANCS
    C:\Windows\System32\Tasks\ProPCCleaner_Start
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    https://nicolascoolman.eu

    0
    1. lola339 Messages postés 29 Statut Membre
       
      J'ai un problème, que je lance en tant qu'administrateur ou simplement "ouvrir" je retombe toujours sur l'assistant d'installation et à chaque fois ça me redemande de le réinstaller
      0
    2. lola339 Messages postés 29 Statut Membre
       
      Ah non c'est bon j'ai réussi !
      0
  7. Utilisateur anonyme
     
    recolle de nouveau cette ligne dans Zhpfix :

    Script Zhpfix
    O43 - CFD: 2015/09/12 08:39:11 - [] D -- C:\Users\formation4\AppData\Roaming\cacaoweb


    clique sur Go,

    poste son rapport,

    redémarre le pc pour voir s'il fonctionne normalement !

    je t'indique la suite après !

    O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
    1. lola339 Messages postés 29 Statut Membre
       
      Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
      Fichier d'export Registre : C:\Users\formation4\AppData\Roaming\ZHP\ZHPExportRegistry-12-09-2015-11-30-33.txt
      Run by formation4 at 12/09/2015 11:50:33
      High Elevated Privileges : OK
      Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

      Corbeille vidée (00mn 02s)
      Dossier Prefetcher vidé
      Réparation des raccourcis navigateur

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichiers ==========
      SUPPRIMÉS Temporaires Windows (11) (29 946 octets)

      ========== Autre ==========
      NON TRAITÉ 3 - CFD: 2015/09/12 08:39:11 - [] D -- C:\Users\formation4\AppData\Roaming\cacaoweb


      ========== Récapitulatif ==========
      1 : Dossiers
      1 : Fichiers
      1 : Autre


      End of clean in 00mn 06s

      ========== Chemin de fichier rapport ==========
      C:\Users\formation4\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/09/2015 10:30:33 [2823]
      C:\Users\formation4\AppData\Roaming\ZHP\ZHPFix[R2].txt - 12/09/2015 11:50:36 [952]
      0
    2. lola339 Messages postés 29 Statut Membre
       
      c'est bon pour le redémarrage
      0
  8. Utilisateur anonyme
     
    à lire avant de lancer l'installation de MBAM :

    Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

    ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !


    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    ou :

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

    Dans l'onglet paramètres, choisis la langue souhaitée

    . Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée

    Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,

    Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

    puis sur "lancer l'examen"

    . Le scan démarre.

    il va durer un certain temps, donc laisse le faire.

    . A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

    Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

    Clique sur voir le journal détaillé,
    Puis exporter, enregistre son rapport en format .txt sur ton bureau,

    Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

    0
  9. Utilisateur anonyme
     
    ok,

    redémarre le pc et donne moi des nouvelles de son fonctionnement et tes pub avant de continuer

    O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0