Adresse internet suspecte
bonbon000
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un gros souci, depuis 2 semaines environ quand j'ouvre Google Chrome et que j'ouvre une page dans la barre d'adresse automatiquement des adresses apparaît du type :
https://www.aviasales.ru/?marker=13684.mixFolder
http://chromepage3.ru/blank.html
https://www.hugedomains.com/domain_profile.cfm?d=bestsearchs&e=com
ces adresses ne commence pas par https et ça mouline longtemps avec des pages intempestives de propositions commerciales. je ne suis pas trop calée mais je sais que c'est suspect, j'ai trop besoin de mon ordi comment réparer ça ? Merci !!!!
J'ai un gros souci, depuis 2 semaines environ quand j'ouvre Google Chrome et que j'ouvre une page dans la barre d'adresse automatiquement des adresses apparaît du type :
https://www.aviasales.ru/?marker=13684.mixFolder
http://chromepage3.ru/blank.html
https://www.hugedomains.com/domain_profile.cfm?d=bestsearchs&e=com
ces adresses ne commence pas par https et ça mouline longtemps avec des pages intempestives de propositions commerciales. je ne suis pas trop calée mais je sais que c'est suspect, j'ai trop besoin de mon ordi comment réparer ça ? Merci !!!!
A voir également:
- Adresse internet suspecte
- Darkino nouvelle adresse - Guide
- Adresse mac - Guide
- Changer adresse dns - Guide
- Adresse url - Guide
- Comment connaître son adresse ip - Guide
5 réponses
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter
--
Merci tout d'abord pour ta réactivité !!!
Voici le rapport de nettoyage Adwcleaner :
# AdwCleaner v6.030 - Rapport créé le 16/11/2016 à 18:03:16
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : home - HOME-PC
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner_6.030(1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
Aucun service malveillant trouvé.
Dossier trouvé: C:\Users\home\AppData\Local\gmsd_fr_513
Dossier trouvé: C:\Program Files (x86)\gmsd_fr_513
Dossier trouvé: C:\Program Files (x86)\I - Cinema
Dossier trouvé: C:\Program Files (x86)\Infonaut_1.10.0.13
Dossier trouvé: C:\Program Files (x86)\Optimizer Pro 3.33
Dossier trouvé: C:\Program Files (x86)\Optimizer Pro 3.93
Dossier trouvé: C:\Program Files (x86)\Plus HD Video 3.1cV19.05
Dossier trouvé: C:\Users\home\AppData\LocalLow\TheHDvid-Codec V10
Dossier trouvé: C:\Program Files (x86)\TheHDvid-Codec V10
Dossier trouvé: C:\ProgramData\Eujloasp
Dossier trouvé: C:\ProgramData\Application Data\Eujloasp
Dossier trouvé: C:\ProgramData\{271c7cb5-1b50-167f-271c-c7cb51b5f2d4}
Dossier trouvé: C:\ProgramData\{2c1875e4-2191-72d8-2c18-875e4219d790}
Dossier trouvé: C:\Users\home\AppData\Local\gmsd_fr_513
Dossier trouvé: C:\Program Files (x86)\gmsd_fr_513
Dossier trouvé: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\extensions\_8jMembers_@download.myimageconverter.com
Dossier trouvé: C:\Users\home\AppData\Local\BoBrowser
Dossier trouvé: C:\Users\home\AppData\Local\BreakingNewsAlert
Dossier trouvé: C:\Users\home\AppData\Local\Gameo
Dossier trouvé: C:\Users\home\AppData\Local\speed browser
Dossier trouvé: C:\Users\home\AppData\Local\WebBar
Dossier trouvé: C:\Users\home\AppData\Roaming\FinalTorrent
Dossier trouvé: C:\Users\home\AppData\Roaming\Gameo
Dossier trouvé: C:\Users\home\AppData\Roaming\Nosibay
Dossier trouvé: C:\Users\home\AppData\Roaming\Run_Dregol
Dossier trouvé: C:\Users\home\AppData\Roaming\Super Optimizer
Dossier trouvé: C:\Users\home\AppData\Roaming\WTools
Dossier trouvé: C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier trouvé: C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier trouvé: C:\Users\home\Documents\Super Optimizer
Dossier trouvé: C:\Users\UpdatusUser\AppData\Local\speed browser
Dossier trouvé: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\MyImageConverter_8j
Dossier trouvé: C:\Program Files\WebBar
Dossier trouvé: C:\ProgramData\BreakingNewsAlert
Dossier trouvé: C:\ProgramData\IHProtectUpDate
Dossier trouvé: C:\ProgramData\InstallSightSDK
Dossier trouvé: C:\ProgramData\Application Data\BreakingNewsAlert
Dossier trouvé: C:\ProgramData\Application Data\IHProtectUpDate
Dossier trouvé: C:\ProgramData\Application Data\InstallSightSDK
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalTorrent
Dossier trouvé: C:\Program Files (x86)\Boxore
Dossier trouvé: C:\Program Files (x86)\FinalTorrent
Dossier trouvé: C:\Program Files (x86)\FlvPlayer
Dossier trouvé: C:\Program Files (x86)\globalUpdate
Dossier trouvé: C:\Program Files (x86)\GUPlayer
Dossier trouvé: C:\Program Files (x86)\OLBPre
Dossier trouvé: C:\Program Files (x86)\Run_Dregol
Dossier trouvé: C:\Program Files (x86)\speed browser
Dossier trouvé: C:\Program Files (x86)\Super Optimizer
Dossier trouvé: C:\Program Files (x86)\FLVPlayer
Dossier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Dossier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
Fichier trouvé: C:\Users\home\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé: C:\Users\home\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé: C:\Users\home\AppData\Roaming\Selection Tools.installation.log
Fichier trouvé: C:\Users\home\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé: C:\Users\home\AppData\Roaming\WindApp.installation.log
Fichier trouvé: C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_static.cmptch.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_static.cmptch.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_immo.trovit.fr_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_immo.trovit.fr_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_land.pckeeper.software_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage2.ru_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage2.ru_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage3.ru_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage3.ru_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage4.ru_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage4.ru_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage6.ru_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage6.ru_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_ttdetect.staticimgfarm.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_ttdetect.staticimgfarm.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.terraclicks.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.terraclicks.com_0.localstorage-journal
Aucune DLL patchée trouvée.
Aucune clé malveillante trouvée.
Aucun raccourci infecté trouvé.
Tâche trouvée: Eujloasp
Tâche trouvée: FinalTorrent Update Checker
Tâche trouvée: WindApp Update
Tâche trouvée: Selection Tools Update
Clé trouvée: HKU\S-1-5-21-728931101-1480469631-3624607593-1000\Software\Bitberry
Clé trouvée: HKU\S-1-5-21-728931101-1480469631-3624607593-1000\Software\Bitberry Software
Clé trouvée: HKCU\Software\Bitberry
Clé trouvée: HKCU\Software\Bitberry Software
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé trouvée: [x64] HKCU\Software\Bitberry
Clé trouvée: [x64] HKCU\Software\Bitberry Software
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ac-nice.fr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\notes.lyc-international.ac-nice.fr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ac-nice.fr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\notes.lyc-international.ac-nice.fr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "browser.startup.homepage" - "hxxp://hp.myway.com/myimageconverter/ttab02/index.html?coId=0806f5ce025f4ac0a53f3e419
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.BUTTON_STRUCTURE" - "[{\"b\":223765819,\"c\":\"mindspark.magnify\",\"p\":
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.startup.homepage.savedPrev" - "true"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.startup.homepage.tb" - "hxxp://hp.myway.com/myimageconverter/ttab
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.startup.page.savedPrev" - 1
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.startup.page.tb" - 1
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.version.last" - "49.0"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.coId" - "0806f5ce025f4ac0a53f3e419c650d2b"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.firstKnownVersion" - "7.102.10.4778"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.homepage" - "hxxp://hp.myway.com/myimageconverter/ttab02/index.html?coId=
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.hp.enabled" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.hp.guardType" - "HPR"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.hp.user.defined" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.initialized" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installType" - "XPI"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.dlpCountryCode" - "FR"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.installDate" - "2016091510"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.partnerId" - "^AZ0^xdm230^TTAB02^fr"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.partnerSubId" - "fra"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.pixelUrl" - "hxxp://www.myimageconverter.com/install_pixels.
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.success" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.toolbarId" - "C82FEBA8-DD02-4586-AC79-19FA2AD3135C"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.lastActivePing" - "1479303394881"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.lastKnownVersion" - "7.102.10.4778"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.lssState" - "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"s
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.options.defaultSearch" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.options.homePageEnabled" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.options.keywordEnabled" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.options.tabEnabled" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.partnerPixelFired" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.productDeliveryOption.language" - "fr"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.productDeliveryOption.newTabURL" - "hxxp://hp.myway.com/myimageconverter/
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.productDeliveryOption.type" - "ToolTab"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.successUrl" - "hxxp://www.myimageconverter.com/installComplete.jhtml"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.toolbar.versionChanged" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.toolbarCollapsed" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.uninstallSurveyUrl" - "hxxp://www.research.net/r/HYSCVNM?CBID=<!--cobrand
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.uninstallTasks" - "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindsp
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.userSegment" - "S16684"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark.hp.enabled" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark.hp.enabled.guid" - "myimageconverter@mindspark.com"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark.lastInstalled" - "myimageconverter@mindspark.com"
Chromium préf trouvée: [C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] - fifa-17.fr.softonic.com
C:\AdwCleaner\AdwCleaner[S0].txt - [19737 octets] - [16/11/2016 18:03:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19812 octets] ##########
Voici le rapport de nettoyage Adwcleaner :
# AdwCleaner v6.030 - Rapport créé le 16/11/2016 à 18:03:16
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : home - HOME-PC
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner_6.030(1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
Aucun service malveillant trouvé.
- [ Dossiers ] *****
Dossier trouvé: C:\Users\home\AppData\Local\gmsd_fr_513
Dossier trouvé: C:\Program Files (x86)\gmsd_fr_513
Dossier trouvé: C:\Program Files (x86)\I - Cinema
Dossier trouvé: C:\Program Files (x86)\Infonaut_1.10.0.13
Dossier trouvé: C:\Program Files (x86)\Optimizer Pro 3.33
Dossier trouvé: C:\Program Files (x86)\Optimizer Pro 3.93
Dossier trouvé: C:\Program Files (x86)\Plus HD Video 3.1cV19.05
Dossier trouvé: C:\Users\home\AppData\LocalLow\TheHDvid-Codec V10
Dossier trouvé: C:\Program Files (x86)\TheHDvid-Codec V10
Dossier trouvé: C:\ProgramData\Eujloasp
Dossier trouvé: C:\ProgramData\Application Data\Eujloasp
Dossier trouvé: C:\ProgramData\{271c7cb5-1b50-167f-271c-c7cb51b5f2d4}
Dossier trouvé: C:\ProgramData\{2c1875e4-2191-72d8-2c18-875e4219d790}
Dossier trouvé: C:\Users\home\AppData\Local\gmsd_fr_513
Dossier trouvé: C:\Program Files (x86)\gmsd_fr_513
Dossier trouvé: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\extensions\_8jMembers_@download.myimageconverter.com
Dossier trouvé: C:\Users\home\AppData\Local\BoBrowser
Dossier trouvé: C:\Users\home\AppData\Local\BreakingNewsAlert
Dossier trouvé: C:\Users\home\AppData\Local\Gameo
Dossier trouvé: C:\Users\home\AppData\Local\speed browser
Dossier trouvé: C:\Users\home\AppData\Local\WebBar
Dossier trouvé: C:\Users\home\AppData\Roaming\FinalTorrent
Dossier trouvé: C:\Users\home\AppData\Roaming\Gameo
Dossier trouvé: C:\Users\home\AppData\Roaming\Nosibay
Dossier trouvé: C:\Users\home\AppData\Roaming\Run_Dregol
Dossier trouvé: C:\Users\home\AppData\Roaming\Super Optimizer
Dossier trouvé: C:\Users\home\AppData\Roaming\WTools
Dossier trouvé: C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier trouvé: C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier trouvé: C:\Users\home\Documents\Super Optimizer
Dossier trouvé: C:\Users\UpdatusUser\AppData\Local\speed browser
Dossier trouvé: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\MyImageConverter_8j
Dossier trouvé: C:\Program Files\WebBar
Dossier trouvé: C:\ProgramData\BreakingNewsAlert
Dossier trouvé: C:\ProgramData\IHProtectUpDate
Dossier trouvé: C:\ProgramData\InstallSightSDK
Dossier trouvé: C:\ProgramData\Application Data\BreakingNewsAlert
Dossier trouvé: C:\ProgramData\Application Data\IHProtectUpDate
Dossier trouvé: C:\ProgramData\Application Data\InstallSightSDK
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalTorrent
Dossier trouvé: C:\Program Files (x86)\Boxore
Dossier trouvé: C:\Program Files (x86)\FinalTorrent
Dossier trouvé: C:\Program Files (x86)\FlvPlayer
Dossier trouvé: C:\Program Files (x86)\globalUpdate
Dossier trouvé: C:\Program Files (x86)\GUPlayer
Dossier trouvé: C:\Program Files (x86)\OLBPre
Dossier trouvé: C:\Program Files (x86)\Run_Dregol
Dossier trouvé: C:\Program Files (x86)\speed browser
Dossier trouvé: C:\Program Files (x86)\Super Optimizer
Dossier trouvé: C:\Program Files (x86)\FLVPlayer
Dossier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Dossier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
- [ Fichiers ] *****
Fichier trouvé: C:\Users\home\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé: C:\Users\home\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé: C:\Users\home\AppData\Roaming\Selection Tools.installation.log
Fichier trouvé: C:\Users\home\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé: C:\Users\home\AppData\Roaming\WindApp.installation.log
Fichier trouvé: C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_static.cmptch.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_static.cmptch.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_immo.trovit.fr_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_immo.trovit.fr_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_land.pckeeper.software_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage2.ru_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage2.ru_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage3.ru_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage3.ru_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage4.ru_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage4.ru_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage6.ru_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_mystartpage6.ru_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_ttdetect.staticimgfarm.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_ttdetect.staticimgfarm.com_0.localstorage-journal
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.terraclicks.com_0.localstorage
Fichier trouvé: C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_www.terraclicks.com_0.localstorage-journal
- [ DLL ] *****
Aucune DLL patchée trouvée.
- [ WMI ] *****
Aucune clé malveillante trouvée.
- [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
- [ Tâches planifiées ] *****
Tâche trouvée: Eujloasp
Tâche trouvée: FinalTorrent Update Checker
Tâche trouvée: WindApp Update
Tâche trouvée: Selection Tools Update
- [ Registre ] *****
Clé trouvée: HKU\S-1-5-21-728931101-1480469631-3624607593-1000\Software\Bitberry
Clé trouvée: HKU\S-1-5-21-728931101-1480469631-3624607593-1000\Software\Bitberry Software
Clé trouvée: HKCU\Software\Bitberry
Clé trouvée: HKCU\Software\Bitberry Software
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé trouvée: [x64] HKCU\Software\Bitberry
Clé trouvée: [x64] HKCU\Software\Bitberry Software
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ac-nice.fr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\notes.lyc-international.ac-nice.fr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ac-nice.fr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\notes.lyc-international.ac-nice.fr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software
- [ Navigateurs web ] *****
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "browser.startup.homepage" - "hxxp://hp.myway.com/myimageconverter/ttab02/index.html?coId=0806f5ce025f4ac0a53f3e419
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.BUTTON_STRUCTURE" - "[{\"b\":223765819,\"c\":\"mindspark.magnify\",\"p\":
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.startup.homepage.savedPrev" - "true"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.startup.homepage.tb" - "hxxp://hp.myway.com/myimageconverter/ttab
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.startup.page.savedPrev" - 1
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.startup.page.tb" - 1
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.browser.version.last" - "49.0"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.coId" - "0806f5ce025f4ac0a53f3e419c650d2b"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.firstKnownVersion" - "7.102.10.4778"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.homepage" - "hxxp://hp.myway.com/myimageconverter/ttab02/index.html?coId=
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.hp.enabled" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.hp.guardType" - "HPR"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.hp.user.defined" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.initialized" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installType" - "XPI"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.dlpCountryCode" - "FR"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.installDate" - "2016091510"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.partnerId" - "^AZ0^xdm230^TTAB02^fr"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.partnerSubId" - "fra"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.pixelUrl" - "hxxp://www.myimageconverter.com/install_pixels.
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.success" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.installation.toolbarId" - "C82FEBA8-DD02-4586-AC79-19FA2AD3135C"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.lastActivePing" - "1479303394881"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.lastKnownVersion" - "7.102.10.4778"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.lssState" - "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"s
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.options.defaultSearch" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.options.homePageEnabled" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.options.keywordEnabled" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.options.tabEnabled" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.partnerPixelFired" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.productDeliveryOption.language" - "fr"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.productDeliveryOption.newTabURL" - "hxxp://hp.myway.com/myimageconverter/
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.productDeliveryOption.type" - "ToolTab"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.successUrl" - "hxxp://www.myimageconverter.com/installComplete.jhtml"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.toolbar.versionChanged" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.toolbarCollapsed" - false
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.uninstallSurveyUrl" - "hxxp://www.research.net/r/HYSCVNM?CBID=<!--cobrand
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.uninstallTasks" - "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindsp
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark._8jMembers_.userSegment" - "S16684"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark.hp.enabled" - true
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark.hp.enabled.guid" - "myimageconverter@mindspark.com"
Firefox préf trouvée: [C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\gs9y1nx6.default\prefs.js] - "extensions.toolbar.mindspark.lastInstalled" - "myimageconverter@mindspark.com"
Chromium préf trouvée: [C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] - fifa-17.fr.softonic.com
C:\AdwCleaner\AdwCleaner[S0].txt - [19737 octets] - [16/11/2016 18:03:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19812 octets] ##########
et voici les rapports FRST
https://pjjoint.malekal.com/files.php?id=20161116_y7k8g5r5k5
https://pjjoint.malekal.com/files.php?id=FRST_20161116_p7q15z71410
https://pjjoint.malekal.com/files.php?id=20161116_6q12p8j9y11
...en te remerciant pour ton retour ...
https://pjjoint.malekal.com/files.php?id=20161116_y7k8g5r5k5
https://pjjoint.malekal.com/files.php?id=FRST_20161116_p7q15z71410
https://pjjoint.malekal.com/files.php?id=20161116_6q12p8j9y11
...en te remerciant pour ton retour ...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\home\AppData\Roaming\OJRGXEFL
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\home\AppData\Roaming\qp99N1a7UTEHIse
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\home\AppData\Roaming\QyAI0rUp2
2016-08-09 00:43 - 2016-08-09 00:43 - 0000000 _____ () C:\Users\home\AppData\Local\{55F0A389-8920-4C29-82D9-EF206D0449B6}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
après avoir cliqué sur le bouton "Corriger" sur FRST, une fenêtre s'ouvre avec mot pour mot le texte suivant :
Farbar Recovery Scan Tool (x64) Version: 16-11-2016
Correction terminée. "Fixlog.txt" est enregistré dans le dossier où se trouve FRST.
L'ordinateur doit redémarrer. Veuillez fermer toutes les fenêtres. Notez que vous ne recevrez aucune notification de l'outil après le redémarrage.
Cliquez sur OK pour redémarrer.
OK
Je n'ai donc pas de fichier texte qui apparaît.
Farbar Recovery Scan Tool (x64) Version: 16-11-2016
Correction terminée. "Fixlog.txt" est enregistré dans le dossier où se trouve FRST.
L'ordinateur doit redémarrer. Veuillez fermer toutes les fenêtres. Notez que vous ne recevrez aucune notification de l'outil après le redémarrage.
Cliquez sur OK pour redémarrer.
OK
Je n'ai donc pas de fichier texte qui apparaît.