Lenteur exagéré et publicité intempestive
Fermé
alanmcpil
Messages postés
110
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
24 décembre 2020
-
20 août 2016 à 20:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 août 2016 à 13:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 août 2016 à 13:26
A voir également:
- Lenteur exagéré et publicité intempestive
- Lenteur pc - Guide
- Youtube sans publicité - Accueil - Streaming
- Supprimer publicité - Guide
- Netflix avec publicité avis - Accueil - Streaming
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 août 2016 à 20:10
20 août 2016 à 20:10
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
alanmcpil
Messages postés
110
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
24 décembre 2020
2
20 août 2016 à 21:00
20 août 2016 à 21:00
# AdwCleaner v6.000 - Rapport créé le 20/08/2016 à 20:43:56
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-20.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Pauline - PC-PAULINE
# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner_6.000.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Service supprimé: 04c5fa5f9127bb9d3f8455146e192d64
[-] Service supprimé: 60e1b076878581672dffe0234b0c8869
[-] Service supprimé: CltMngSvc
[-] Dossier supprimé: C:\Users\Pauline\AppData\Local\Privacy Protector Plus
[-] Dossier supprimé: C:\Users\Pauline\AppData\Local\SearchProtect
[-] Dossier supprimé: C:\Users\Pauline\AppData\Local\SweetLabs App Platform
[-] Dossier supprimé: C:\Users\Pauline\AppData\Local\bvyvavay
[-] Dossier supprimé: C:\Users\Pauline\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy Protector Plus
[-] Dossier supprimé: C:\Program Files\Booking.com
[-] Dossier supprimé: C:\Program Files (x86)\SearchProtect
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
[-] Dossier supprimé: C:\Users\Default User\AppData\Local\Pokki
[#] Dossier supprimé au redémarrage: C:\Users\Default\AppData\Local\Pokki
[-] Fichier supprimé: C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé: C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé: C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\eBay.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\Booking.com.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Fichier supprimé: C:\WINDOWS\apppatch\apppatch64\vcldr64.dll
[-] Fichier supprimé: C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier supprimé: C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
[-] Fichier supprimé: C:\WINDOWS\AppPatch\nbin\VC32Loader.dll
[-] Fichier supprimé: C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\1tfj38q3.default\searchplugins\Web Search.xml
[-] Tâche supprimée: SweetLabs App Platform
[-] Tâche supprimée: ACC
[-] Tâche supprimée: bvyvavay
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Privacy Protector Plus
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\SearchProtect
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\SweetLabs App Platform
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\WajIEnhance
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\csastats
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\SEARCHPROTECT
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Clé supprimée au redémarrage: HKCU\Software\Privacy Protector Plus
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\SearchProtect
[#] Clé supprimée au redémarrage: HKCU\Software\SweetLabs App Platform
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\WajIEnhance
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\SEARCHPROTECT
[-] Clé supprimée: HKLM\SOFTWARE\SearchProtect
[-] Clé supprimée: HKLM\SOFTWARE\SPPDCOM
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\SEARCHPROTECT
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E1A1345E-9886-421C-8D65-0800B7F144F5}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E1A1345E-9886-421C-8D65-0800B7F144F5}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
[-] Clé supprimée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\Directory\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\Drive\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\lnkfile\shell\pokki
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.trovi.com/?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=A518CDD4-B7B6-4C67-8ACA-50BFB5674E69&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP5B6C86B0-AE00-45A9-92FF-A309BAC60E07&D=042916"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "Search Provided by Yahoo"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "Search Provided by Yahoo"
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [8986 octets] - [20/08/2016 20:43:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [8691 octets] - [20/08/2016 20:37:09]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9134 octets] ##########
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-20.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Pauline - PC-PAULINE
# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner_6.000.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service supprimé: 04c5fa5f9127bb9d3f8455146e192d64
[-] Service supprimé: 60e1b076878581672dffe0234b0c8869
[-] Service supprimé: CltMngSvc
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Pauline\AppData\Local\Privacy Protector Plus
[-] Dossier supprimé: C:\Users\Pauline\AppData\Local\SearchProtect
[-] Dossier supprimé: C:\Users\Pauline\AppData\Local\SweetLabs App Platform
[-] Dossier supprimé: C:\Users\Pauline\AppData\Local\bvyvavay
[-] Dossier supprimé: C:\Users\Pauline\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy Protector Plus
[-] Dossier supprimé: C:\Program Files\Booking.com
[-] Dossier supprimé: C:\Program Files (x86)\SearchProtect
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
[-] Dossier supprimé: C:\Users\Default User\AppData\Local\Pokki
[#] Dossier supprimé au redémarrage: C:\Users\Default\AppData\Local\Pokki
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé: C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé: C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\eBay.lnk
[-] Fichier supprimé: C:\Users\Public\Desktop\Booking.com.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Fichier supprimé: C:\WINDOWS\apppatch\apppatch64\vcldr64.dll
[-] Fichier supprimé: C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] Fichier supprimé: C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
[-] Fichier supprimé: C:\WINDOWS\AppPatch\nbin\VC32Loader.dll
[-] Fichier supprimé: C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\1tfj38q3.default\searchplugins\Web Search.xml
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche supprimée: SweetLabs App Platform
[-] Tâche supprimée: ACC
[-] Tâche supprimée: bvyvavay
- [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Privacy Protector Plus
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\SearchProtect
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\SweetLabs App Platform
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\WajIEnhance
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\csastats
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\SEARCHPROTECT
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Clé supprimée au redémarrage: HKCU\Software\Privacy Protector Plus
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\SearchProtect
[#] Clé supprimée au redémarrage: HKCU\Software\SweetLabs App Platform
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\WajIEnhance
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\SEARCHPROTECT
[-] Clé supprimée: HKLM\SOFTWARE\SearchProtect
[-] Clé supprimée: HKLM\SOFTWARE\SPPDCOM
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\SEARCHPROTECT
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Privacy Protector Plus_is1
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: HKU\S-1-5-21-2058072904-252922788-2168915360-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E1A1345E-9886-421C-8D65-0800B7F144F5}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E1A1345E-9886-421C-8D65-0800B7F144F5}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
[-] Clé supprimée: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\Directory\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\Drive\shell\pokki
[-] Clé supprimée: HKCU\Software\Classes\lnkfile\shell\pokki
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
- [ Navigateurs ] *****
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.trovi.com/?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=A518CDD4-B7B6-4C67-8ACA-50BFB5674E69&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP5B6C86B0-AE00-45A9-92FF-A309BAC60E07&D=042916"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "Search Provided by Yahoo"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "Search Provided by Yahoo"
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [8986 octets] - [20/08/2016 20:43:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [8691 octets] - [20/08/2016 20:37:09]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9134 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 août 2016 à 21:35
20 août 2016 à 21:35
ok fais la suite =)
alanmcpil
Messages postés
110
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
24 décembre 2020
2
20 août 2016 à 21:41
20 août 2016 à 21:41
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 août 2016 à 23:41
20 août 2016 à 23:41
y a des restes de symantec,
utilise cet outil : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
Tu as installé surement sans le savoir :
McAfee Security Scan Plus
Intel® Security Assist
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Pareil pour Intel® Security Assist
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
utilise cet outil : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
Tu as installé surement sans le savoir :
McAfee Security Scan Plus
Intel® Security Assist
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Pareil pour Intel® Security Assist
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-02 09:32 - 2016-07-05 21:13 - 00000000 ____D C:\Program Files\ca87c02c8522086655733d72659f9aa1
2016-08-02 09:31 - 2016-04-27 17:49 - 00128156 _____ C:\WINDOWS\6e2ea10c9cc70380c4454266eabca7e2.exe
2016-08-02 09:31 - 2016-04-27 17:49 - 00079952 _____ C:\WINDOWS\system32\Drivers\04c5fa5f9127bb9d3f8455146e192d64.sys
2016-08-02 11:24 - 2016-06-07 19:03 - 00000000 ___HD C:\Users\Pauline\AppData\Local\35fbf4722f8ad03c
2016-08-14 09:36 - 2016-07-05 21:56 - 00001251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2016-08-14 09:31 - 2016-04-20 14:05 - 00002511 _____ C:\Users\Pauline\Desktop\Chromium.lnk
2016-08-14 16:06 - 2016-04-20 14:02 - 00000000 ____D C:\Users\Pauline\AppData\Local\{854AB316-A1E2-DFAE-CC7A-FA46E81206DE}
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alanmcpil
Messages postés
110
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
24 décembre 2020
2
25 août 2016 à 12:42
25 août 2016 à 12:42
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
Exécuté par Pauline (25-08-2016 11:35:45) Run:1
Exécuté depuis C:\Users\Pauline\Desktop
Profils chargés: Pauline (Profils disponibles: Pauline)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-02 09:32 - 2016-07-05 21:13 - 00000000 ____D C:\Program Files\ca87c02c8522086655733d72659f9aa1
2016-08-02 09:31 - 2016-04-27 17:49 - 00128156 _____ C:\WINDOWS\6e2ea10c9cc70380c4454266eabca7e2.exe
2016-08-02 09:31 - 2016-04-27 17:49 - 00079952 _____ C:\WINDOWS\system32\Drivers\04c5fa5f9127bb9d3f8455146e192d64.sys
2016-08-02 11:24 - 2016-06-07 19:03 - 00000000 ___HD C:\Users\Pauline\AppData\Local\35fbf4722f8ad03c
2016-08-14 09:36 - 2016-07-05 21:56 - 00001251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2016-08-14 09:31 - 2016-04-20 14:05 - 00002511 _____ C:\Users\Pauline\Desktop\Chromium.lnk
2016-08-14 16:06 - 2016-04-20 14:02 - 00000000 ____D C:\Users\Pauline\AppData\Local\{854AB316-A1E2-DFAE-CC7A-FA46E81206DE}
Hosts:
EmptyTemp:
RemoveProxy:
Exécuté par Pauline (25-08-2016 11:35:45) Run:1
Exécuté depuis C:\Users\Pauline\Desktop
Profils chargés: Pauline (Profils disponibles: Pauline)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-02 09:32 - 2016-07-05 21:13 - 00000000 ____D C:\Program Files\ca87c02c8522086655733d72659f9aa1
2016-08-02 09:31 - 2016-04-27 17:49 - 00128156 _____ C:\WINDOWS\6e2ea10c9cc70380c4454266eabca7e2.exe
2016-08-02 09:31 - 2016-04-27 17:49 - 00079952 _____ C:\WINDOWS\system32\Drivers\04c5fa5f9127bb9d3f8455146e192d64.sys
2016-08-02 11:24 - 2016-06-07 19:03 - 00000000 ___HD C:\Users\Pauline\AppData\Local\35fbf4722f8ad03c
2016-08-14 09:36 - 2016-07-05 21:56 - 00001251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2016-08-14 09:31 - 2016-04-20 14:05 - 00002511 _____ C:\Users\Pauline\Desktop\Chromium.lnk
2016-08-14 16:06 - 2016-04-20 14:02 - 00000000 ____D C:\Users\Pauline\AppData\Local\{854AB316-A1E2-DFAE-CC7A-FA46E81206DE}
Hosts:
EmptyTemp:
RemoveProxy:
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 août 2016 à 13:26
25 août 2016 à 13:26
Cela donne quoi après réinitialisation des navigateurs WEB ?
