Pub qui s'affiche meme quand je ne suis pas sur internet

Fermé

Scrabiix Messages postés 2 Date d'inscription jeudi 31 mars 2016 Statut Membre Dernière intervention 1 avril 2016 - 31 mars 2016 à 21:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 avril 2016 à 08:42

Bonjours, j'ai des pub qui s'affiche tout le temps a gauche de mon ecran, google chrome qui s'ouvre tout seul et m'envoie sur des url bizarre et defois un message s'affiche ou il et ecrit (MESSAGE DE LA PAGE WEB le lecteur et pret a etre telecharger appuyer sur OK) j'ai fais un nettoyage complet avec avest et windows defender sa a supprimer de choses mais sa na rien changer au fait que j'ai toujours des pub, quand j'appuie sur (alt/tabulation) j'ai 8 programmes d'ouverts sans images ni nom. J'ai chercher sur d'autre forum une solution mais je nais rien trouver de similaire a mon probleme pouvez vous m aider s'il vous plait.

A voir également:

Pub qui s'affiche meme quand je ne suis pas sur internet
Youtube sans pub - Accueil - Streaming
Netflix avec pub avis - Accueil - Streaming
Pourquoi mon ordinateur rame quand je vais sur internet - Guide
Gps sans internet - Guide
Vendre sur internet particulier - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2016 à 21:23

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode

Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
Lance "AdwCleaner" et clique sur [Scanner],
L'analyse va durer plusieurs minutes, patiente,
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
Une fois le nettoyage terminé, un rapport va s'ouvrir,
Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Scrabiix Messages postés 2 Date d'inscription jeudi 31 mars 2016 Statut Membre Dernière intervention 1 avril 2016
1 avril 2016 à 02:22

Merci pour ta reponse sa a fonctionner :)
comme tu me la demander voici les rapports:

adwcleaner:

# AdwCleaner v5.108 - Rapport créé le 01/04/2016 à 00:51:45
# Mis à jour le 30/03/2016 par Xplode
# Base de données : 2016-03-30.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : Lory - LORY
# Exécuté depuis : C:\Users\lrgts_000\Downloads\adwcleaner_5.108.exe
# Option : Scanner
# Support : https://toolslib.net/forum

- - - - [ Services ] *****

Service trouvé : MPCProtectService
Service trouvé : MPCKpt
Service trouvé : ggbugreport
Service trouvé : Winsere
Service trouvé : qrnfd_1_10_0_9

- - - - [ Dossiers ] *****

Dossier trouvé : C:\Program Files\SpaceSoundPro
Dossier trouvé : C:\Program Files (x86)\MOBILEPCSTARTERKIT
Dossier trouvé : C:\Program Files (x86)\MPC AdCleaner
Dossier trouvé : C:\Program Files (x86)\MPC Cleaner
Dossier trouvé : C:\Program Files (x86)\WinZipper
Dossier trouvé : C:\Program Files (x86)\SearchesToYesbnd
Dossier trouvé : C:\Program Files (x86)\CleanBrowser
Dossier trouvé : C:\Program Files (x86)\Winsere
Dossier trouvé : C:\Program Files (x86)\WinTaske
Dossier trouvé : C:\Program Files (x86)\Hostify
Dossier trouvé : C:\Program Files (x86)\CCCD4928-1457380933-E411-B8B9-1458D0C45F39
Dossier trouvé : C:\Program Files (x86)\MTV20160128
Dossier trouvé : C:\Program Files (x86)\rec_be_221
Dossier trouvé : C:\Program Files (x86)\rec_be_228
Dossier trouvé : C:\Program Files (x86)\rec_be_221
Dossier trouvé : C:\ProgramData\NoMore Ads
Dossier trouvé : C:\ProgramData\84beea4d-4a47-1
Dossier trouvé : C:\ProgramData\84beea4d-4b93-0
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
Dossier trouvé : C:\Users\Lory\AppData\Local\rec_be_221
Dossier trouvé : C:\Users\Lory\AppData\Local\CCCD4928-1457384816-E411-B8B9-1458D0C45F39
Dossier trouvé : C:\Users\Lory\AppData\Local\rec_be_221
Dossier trouvé : C:\Users\Lory\AppData\Local\Temp\MPC
Dossier trouvé : C:\Users\Lory\AppData\Roaming\eCyber
Dossier trouvé : C:\Users\Lory\AppData\Roaming\Systweak
Dossier trouvé : C:\Users\Lory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
Dossier trouvé : C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\YourGSearchFinder_br
Dossier trouvé : C:\Users\lrgts_000\AppData\Local\rec_be_221
Dossier trouvé : C:\Users\lrgts_000\AppData\Local\rec_be_221
Dossier trouvé : C:\Users\lrgts_000\AppData\Roaming\Systweak
Dossier trouvé : C:\Users\lrgts_000\AppData\Roaming\Mozilla\Firefox\Profiles\569jpeza.default\extensions\cacaoweb@cacaoweb.org
Dossier trouvé : C:\Users\lrgts_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\acklnhgjphbhhomkneonohbjnbmkclfb
Dossier trouvé : C:\Users\lrgts_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\acklnhgjphbhhomkneonohbjnbmkclfb
Dossier trouvé : C:\Windows\SysNative\Tasks\WinTaske

- - - - [ Fichiers ] *****

Fichier trouvé : C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\search-simple.xml
Fichier trouvé : C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\dd1b66d4.xml
Fichier trouvé : C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\searchplugins\search-simple.xml
Fichier trouvé : C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\searchplugins\mysites123.xml
Fichier trouvé : C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\searchplugins\dd1b66d4.xml
Fichier trouvé : C:\Users\Lory\Desktop\Hostify.lnk
Fichier trouvé : C:\Users\lrgts_000\AppData\Roaming\Mozilla\Firefox\Profiles\569jpeza.default\searchplugins\search-simple.xml
Fichier trouvé : C:\Users\Public\Desktop\MPC Cleaner.lnk
Fichier trouvé : C:\Windows\patsearch.bin
Fichier trouvé : C:\Windows\Reimage.ini
Fichier trouvé : C:\Windows\SysNative\roboot64.exe
Fichier trouvé : C:\Windows\SysNative\drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
Fichier trouvé : C:\Windows\SysNative\drivers\MPCKpt.sys
Fichier trouvé : C:\Windows\SysWOW64\SafeAppLM.ocx

- - - - [ DLL ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****

Tâche trouvée : amiupdaterExd
Tâche trouvée : amiupdaterExi
Tâche trouvée : System HealerStartUp
Tâche trouvée : System HealerPeriod
Tâche trouvée : WinTaske

- - - - [ Registre ] *****

Clé trouvée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Clé trouvée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Valeur trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé trouvée : HKCU\Software\Classes\keepmysearch
Clé trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.bmp
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.dib
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.emf
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.exif
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.gif
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.ico
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.jfif
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.jpe
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.jpeg
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.jpg
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.png
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.tif
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.tiff
Clé trouvée : HKLM\SOFTWARE\Classes\MTview.wmf
Clé trouvée : HKLM\SOFTWARE\Classes\pc-mechanic
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\Classes\keepmysearch
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\Classes\keepmysearch
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{B08006D8-1D22-458E-9370-F459542E5AF2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{B7298E57-3046-4F2A-B8C6-78CC8A60020C}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{CB747D69-2EE7-40C0-BE35-BA6ED3EEA8A3}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{DB559C6A-03B9-4961-9BC3-80D769710C2D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5013A5D0-34A9-489F-BF9A-3A0E34D8902B}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B08006D8-1D22-458E-9370-F459542E5AF2}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B7298E57-3046-4F2A-B8C6-78CC8A60020C}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{CB747D69-2EE7-40C0-BE35-BA6ED3EEA8A3}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{DB559C6A-03B9-4961-9BC3-80D769710C2D}
Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
Clé trouvée : HKCU\Software\DAILYPCCLEAN
Clé trouvée : HKCU\Software\Microsoft\Tinstalls
Clé trouvée : HKCU\Software\Mozilla\Extends
Clé trouvée : HKCU\Software\Reg\Clean
Clé trouvée : HKCU\Software\TeleCharger
Clé trouvée : HKCU\Software\TutoTag
Clé trouvée : HKCU\Software\Wooden Seal
Clé trouvée : HKCU\Software\MICROSOFT\OTUT
Clé trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Clé trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé trouvée : HKLM\SOFTWARE\hdcode
Clé trouvée : HKLM\SOFTWARE\MPC
Clé trouvée : HKLM\SOFTWARE\MPC AdCleaner
Clé trouvée : HKLM\SOFTWARE\mysites123Software
Clé trouvée : HKLM\SOFTWARE\Reg\Clean
Clé trouvée : HKLM\SOFTWARE\Tutorials
Clé trouvée : HKLM\SOFTWARE\Wooden Seal
Clé trouvée : HKLM\SOFTWARE\yessearchesSoftware
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rec_be_221_is1
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rec_be_221_is1
Clé trouvée : [x64] HKLM\SOFTWARE\SpaceSoundPro
Clé trouvée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Clé trouvée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\DAILYPCCLEAN
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\Microsoft\Tinstalls
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\Mozilla\Extends
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\Reg\Clean
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\TeleCharger
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\TutoTag
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\Wooden Seal
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\MICROSOFT\OTUT
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\cacaoweb
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\GlobalUpdate
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\Reg\Clean
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\System Healer
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\Wooden Seal
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\STA
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\AppDataLow\Software\Wooden Seal
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé trouvée : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé trouvée : HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée : HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Clé trouvée : HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}
Donnée trouvée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0644EE93-D778-472f-A0FF-E1416B8B2E3A}
Clé trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\Microsoft\Internet Explorer\SearchScopes\{7FEEEEB5-B7FB-4E09-B2C6-CFA2BC3F3FCD}
Clé trouvée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}
Donnée trouvée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0644EE93-D778-472f-A0FF-E1416B8B2E3A}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit] - wscript C:\Windows\run.vbs,
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\qq.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\v.qq.com
Valeur trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur trouvée : HKU\S-1-5-21-2921026648-360797413-650020726-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
Valeur trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_be_221]

- - - - [ Navigateurs ] *****

[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\prefs.js] [Preference] trouvée : user_pref("browser.newtab.url", "hxxp://www.yessearches.com/?ts=AHEpBnMsB3YoB0..&v=20160301&uid=F54332AB717215C5743BA4A3D22CEFF3&ptid=sqr1&mode=ffseng");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\prefs.js] [Preference] trouvée : user_pref("browser.search.defaultenginename", "yessearches");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\prefs.js] [Preference] trouvée : user_pref("browser.search.searchengine.hp", "hxxp://www.yessearches.com/?ts=AHEpBnMsB3YoB0..&v=20160301&uid=F54332AB717215C5743BA4A3D22CEFF3&ptid=sqr1&mode=ffsengext");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\prefs.js] [Preference] trouvée : user_pref("browser.search.searchengine.sp", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=sqr1&q={searchTerms}&ts=AHEpBnMsB3YoB0..&uid=F54332AB717215C5743BA4A3D22CEFF3&v=20160301");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\prefs.js] [Preference] trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=sqr1&q={searchTerms}&ts=AHEpBnMsB3YoB0..&uid=F54332AB717215C5743BA4A3D22CEFF3&v=20160301");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\prefs.js] [Preference] trouvée : user_pref("browser.search.selectedEngine", "yessearches");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\9ha462kt.default\prefs.js] [Preference] trouvée : user_pref("browser.startup.homepage", "hxxp://www.yessearches.com/?ts=AHEpBnMsB3YoB0..&v=20160301&uid=F54332AB717215C5743BA4A3D22CEFF3&ptid=sqr1&mode=ffseng");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("browser.newtab.url", "hxxp://www.yessearches.com/?ts=AHEpBnAsA3QmBU..&v=20160301&uid=F54332AB717215C5743BA4A3D22CEFF3&ptid=wak&mode=ffseng");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("browser.search.defaultenginename", "yessearches");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=yessearches");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("browser.search.searchengine.hp", "hxxp://www.yessearches.com/?ts=AHEpBnAsA3QmBU..&v=20160301&uid=F54332AB717215C5743BA4A3D22CEFF3&ptid=wak&mode=ffsengext");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("browser.search.searchengine.sp", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=wak&q={searchTerms}&ts=AHEpBnAsA3QmBU..&uid=F54332AB717215C5743BA4A3D22CEFF3&v=20160301");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=wak&q={searchTerms}&ts=AHEpBnAsA3QmBU..&uid=F54332AB717215C5743BA4A3D22CEFF3&v=20160301");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("browser.search.selectedEngine", "yessearches");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("browser.startup.homepage", "hxxp://www.yessearches.com/?ts=AHEpBnAsA3QmBU..&v=20160301&uid=F54332AB717215C5743BA4A3D22CEFF3&ptid=wak&mode=ffseng");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "45.0");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782a36fd");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016032509");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1458895247998");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=F54332AB717215C5743BA4A3D22CEFF3&ptid=sqr1&ts=AHEpBnMsB3YoB0..&v=20160301&mode=ffexttoolbar&[...]
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Lory\\\\AppData\\\\R[...]
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[C:\Users\Lory\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] trouvée : user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=F54332AB717215C5743BA4A3D22CEFF3&ptid=sqr1&ts=AHEpBnMsB3YoB0..&v=20160301&mode=ffexttoolbar&q=");
[C:\Users\lrgts_000\AppData\Roaming\Mozilla\Firefox\Profiles\569jpeza.default\prefs.js] [Preference] trouvée : user_pref("browser.newtab.url", "hxxp://fr.search.yahoo.com/?fr=hp-ddc-bd-tab&type=pr-bfr-00__alt__ddc_dsssyctab_bd_com");
[C:\Users\Lory\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : trovi.search
[C:\Users\Lory\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : oursurfing
[C:\Users\Lory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.yessearches.com/?mode=nnnb&ptid=sqr1&uid=F54332AB717215C5743BA4A3D22CEFF3&v=20160301&ts=AHEpBnMsB3YoB0..
[C:\Users\Lory\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://www.yessearches.com/?mode=nnnb&ptid=sqr1&uid=F54332AB717215C5743BA4A3D22CEFF3&v=20160301&ts=AHEpBnMsB3YoB0..

\AdwCleaner\AdwCleaner[S1].txt - [27707 octets] - [01/04/2016 00:51:45]

########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [27780 octets] ##########

le lien du rapport frst:
https://pjjoint.malekal.com/files.php?id=FRST_20160401_15q11t15y9g6

le lien du rapport addition:
https://pjjoint.malekal.com/files.php?id=20160401_d14m5z9v7i14

le lien du rapport shortcut:
https://pjjoint.malekal.com/files.php?id=20160401_i5z12e12d15i13

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 avril 2016 à 08:42

Fais un nettoyage Hitman Pro.
Refais un scan FRST et donne les rapports.

Discussions similaires

FOTOSE (allemagne)

35 GO à l'étranger

Cherche chanteur et titre chanson pub kinder noel 2023