Pubs intempestives bloquent mon ordi
Résolu
fanny
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis peu je suis envahie par les pubs et mes pages Internet ne chargent plus.
Pouvez vous m'aider svp?
Voila mon rapport :
AdwCleaner v6.042 - Rapport créé le 10/01/2017 à 21:49:58
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-10.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
[-] Service supprimé: esgiguard
[-] Dossier supprimé: C:\users\user\AppData\Local\iLivid
[-] Dossier supprimé: C:\users\user\AppData\Roaming\Nosibay
[-] Dossier supprimé: C:\users\user\AppData\Roaming\Store
[-] Dossier supprimé: C:\ProgramData\Interenet Optimizer
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Interenet Optimizer
[-] Dossier supprimé: C:\Program Files (x86)\FLVM Player
[-] Fichier supprimé: C:\users\user\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier supprimé: C:\users\user\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier supprimé: C:\users\user\AppData\Roaming\WindApp.boostrap.log
[-] Fichier supprimé: C:\users\user\AppData\Roaming\WindApp.installation.log
[-] Tâche supprimée: {9A4B16F0-5795-4968-A767-79733ECB191B}
[-] Tâche supprimée: LaunchSignup
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Plus-HD-3.5-bg.exe]
[-] Clé supprimée: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Applications\iLividSetup-r2444-n-bi[1].exe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248fb72c-2993-494f-9928-c13650400f40}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51798ef6-e053-476f-a54b-8f8c8c2da340}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8c032063-d7a7-4bb3-9d74-8bb30581ec3d}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96d20402-4d09-45b8-bf98-d5230e2b7598}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d70b2320-c93f-46dc-a46e-4790b0be72a2}
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Classes\iLivid.torrent
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\iLivid.torrent
[-] Clé supprimée: HKLM\SOFTWARE\Classes\iLivid.torrent
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\iLivid.torrent
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\iLivid.torrent
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
[-] Clé supprimée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée: HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\BoBrowser
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\ilivid
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\InstallCore
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Nosibay
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\nuevos-programas.com
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Optimizer Pro
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Softonic
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Store
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\StormWatch
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Vosteran Browser
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\AppDataLow\Software\DynConIE
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Clé supprimée au redémarrage: HKCU\Software\BoBrowser
[#] Clé supprimée au redémarrage: HKCU\Software\ilivid
[#] Clé supprimée au redémarrage: HKCU\Software\InstallCore
[#] Clé supprimée au redémarrage: HKCU\Software\Nosibay
[#] Clé supprimée au redémarrage: HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: HKCU\Software\Optimizer Pro
[#] Clé supprimée au redémarrage: HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: HKCU\Software\Store
[#] Clé supprimée au redémarrage: HKCU\Software\StormWatch
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\Vosteran Browser
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé supprimée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé supprimée: HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé supprimée: HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
[-] Clé supprimée: HKLM\SOFTWARE\Clara
[-] Clé supprimée: HKLM\SOFTWARE\sweet-pageSoftware
[-] Clé supprimée: HKLM\SOFTWARE\MaxPower
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\BoBrowser
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\ilivid
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\InstallCore
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Nosibay
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Optimizer Pro
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Store
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\StormWatch
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Vosteran Browser
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{37AC0F3B-749F-3B22-811B-5A019EED2E85}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{66DF7821-ED6D-3534-893C-0E89E74B0F91}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{755CAFCC-F016-3B06-8F22-945EAA3AD10D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{903F9872-E87F-3B74-83B0-DBE10073B29D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{4392A6CC-7940-310E-8E16-799A8D93A438}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{05660A04-00F1-3A04-AB3B-BC1074B84D67}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{9558EEB4-CDA6-3778-B53B-98076F0A1E90}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{76552F88-640C-314D-82B6-0D8A740907F7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{B25AA9BA-FD52-3E5E-BFE3-9B106779DA6E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{C852CF9F-37DC-35AC-926A-7E6CFFF7C501}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{C9777796-4378-3C90-B52D-7238FFFC2A5C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{DB1BC8B2-FDBF-30E7-BE1C-AFF9160059E6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{F3D5729C-7DEB-3850-A026-D0E323ECFEF5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{FEC70973-CB8B-351C-8047-CAE1274CE249}
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
[-] [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: oilkkkefbalmbfppgjmgjoefbclebkce
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [12022 octets] - [10/01/2017 21:49:58]
C:\AdwCleaner\AdwCleaner[R0].txt - [24206 octets] - [21/10/2014 21:47:55]
C:\AdwCleaner\AdwCleaner[R1].txt - [1039 octets] - [22/10/2014 19:16:25]
C:\AdwCleaner\AdwCleaner[R2].txt - [1129 octets] - [24/10/2014 17:40:10]
C:\AdwCleaner\AdwCleaner[S0].txt - [20388 octets] - [21/10/2014 21:50:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [1089 octets] - [22/10/2014 19:18:48]
C:\AdwCleaner\AdwCleaner[S2].txt - [1178 octets] - [24/10/2014 17:50:15]
C:\AdwCleaner\AdwCleaner[S3].txt - [11415 octets] - [10/01/2017 21:48:06]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [12618 octets] ##########
Merci a tous!!
Depuis peu je suis envahie par les pubs et mes pages Internet ne chargent plus.
Pouvez vous m'aider svp?
Voila mon rapport :
AdwCleaner v6.042 - Rapport créé le 10/01/2017 à 21:49:58
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-10.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
- [ Services ] *****
[-] Service supprimé: esgiguard
- [ Dossiers ] *****
[-] Dossier supprimé: C:\users\user\AppData\Local\iLivid
[-] Dossier supprimé: C:\users\user\AppData\Roaming\Nosibay
[-] Dossier supprimé: C:\users\user\AppData\Roaming\Store
[-] Dossier supprimé: C:\ProgramData\Interenet Optimizer
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Interenet Optimizer
[-] Dossier supprimé: C:\Program Files (x86)\FLVM Player
- [ Fichiers ] *****
[-] Fichier supprimé: C:\users\user\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier supprimé: C:\users\user\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier supprimé: C:\users\user\AppData\Roaming\WindApp.boostrap.log
[-] Fichier supprimé: C:\users\user\AppData\Roaming\WindApp.installation.log
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche supprimée: {9A4B16F0-5795-4968-A767-79733ECB191B}
[-] Tâche supprimée: LaunchSignup
- [ Registre ] *****
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Plus-HD-3.5-bg.exe]
[-] Clé supprimée: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Applications\iLividSetup-r2444-n-bi[1].exe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248fb72c-2993-494f-9928-c13650400f40}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51798ef6-e053-476f-a54b-8f8c8c2da340}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8c032063-d7a7-4bb3-9d74-8bb30581ec3d}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96d20402-4d09-45b8-bf98-d5230e2b7598}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d70b2320-c93f-46dc-a46e-4790b0be72a2}
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Classes\iLivid.torrent
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\iLivid.torrent
[-] Clé supprimée: HKLM\SOFTWARE\Classes\iLivid.torrent
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\iLivid.torrent
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\iLivid.torrent
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
[-] Clé supprimée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée: HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\BoBrowser
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\ilivid
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\InstallCore
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Nosibay
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\nuevos-programas.com
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Optimizer Pro
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Softonic
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Store
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\StormWatch
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Vosteran Browser
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\AppDataLow\Software\DynConIE
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Clé supprimée au redémarrage: HKCU\Software\BoBrowser
[#] Clé supprimée au redémarrage: HKCU\Software\ilivid
[#] Clé supprimée au redémarrage: HKCU\Software\InstallCore
[#] Clé supprimée au redémarrage: HKCU\Software\Nosibay
[#] Clé supprimée au redémarrage: HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: HKCU\Software\Optimizer Pro
[#] Clé supprimée au redémarrage: HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: HKCU\Software\Store
[#] Clé supprimée au redémarrage: HKCU\Software\StormWatch
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\Vosteran Browser
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé supprimée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé supprimée: HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé supprimée: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé supprimée: HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
[-] Clé supprimée: HKLM\SOFTWARE\Clara
[-] Clé supprimée: HKLM\SOFTWARE\sweet-pageSoftware
[-] Clé supprimée: HKLM\SOFTWARE\MaxPower
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\BoBrowser
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\ilivid
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\InstallCore
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Nosibay
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Optimizer Pro
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Store
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\StormWatch
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Vosteran Browser
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-4273655789-687784320-499644952-1001\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{37AC0F3B-749F-3B22-811B-5A019EED2E85}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{66DF7821-ED6D-3534-893C-0E89E74B0F91}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{755CAFCC-F016-3B06-8F22-945EAA3AD10D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{903F9872-E87F-3B74-83B0-DBE10073B29D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{4392A6CC-7940-310E-8E16-799A8D93A438}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{05660A04-00F1-3A04-AB3B-BC1074B84D67}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{9558EEB4-CDA6-3778-B53B-98076F0A1E90}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{76552F88-640C-314D-82B6-0D8A740907F7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{B25AA9BA-FD52-3E5E-BFE3-9B106779DA6E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{C852CF9F-37DC-35AC-926A-7E6CFFF7C501}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{C9777796-4378-3C90-B52D-7238FFFC2A5C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{DB1BC8B2-FDBF-30E7-BE1C-AFF9160059E6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{F3D5729C-7DEB-3850-A026-D0E323ECFEF5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{FEC70973-CB8B-351C-8047-CAE1274CE249}
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
- [ Navigateurs ] *****
[-] [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: oilkkkefbalmbfppgjmgjoefbclebkce
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [12022 octets] - [10/01/2017 21:49:58]
C:\AdwCleaner\AdwCleaner[R0].txt - [24206 octets] - [21/10/2014 21:47:55]
C:\AdwCleaner\AdwCleaner[R1].txt - [1039 octets] - [22/10/2014 19:16:25]
C:\AdwCleaner\AdwCleaner[R2].txt - [1129 octets] - [24/10/2014 17:40:10]
C:\AdwCleaner\AdwCleaner[S0].txt - [20388 octets] - [21/10/2014 21:50:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [1089 octets] - [22/10/2014 19:18:48]
C:\AdwCleaner\AdwCleaner[S2].txt - [1178 octets] - [24/10/2014 17:50:15]
C:\AdwCleaner\AdwCleaner[S3].txt - [11415 octets] - [10/01/2017 21:48:06]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [12618 octets] ##########
Merci a tous!!
A voir également:
- Pubs intempestives bloquent mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Bloquer les pubs youtube - Accueil - Streaming
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
5 réponses
Salut,
Réinitialise/Répare les navigateurs WEB :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Bonjour,
Merci d'avance pour votre aide dans l'analyse des fichiers générés par FRST (FRST - Addition - Shortcut) :
https://pjjoint.malekal.com/files.php?id=FRST_20170111_s13w9s6o7y7
https://pjjoint.malekal.com/files.php?id=20170111_z6b10g10z8o10
https://pjjoint.malekal.com/files.php?id=20170111_s7h8c13p13j13
Configuration: Windows / Chrome 55.0.2883.87
Merci d'avance pour votre aide dans l'analyse des fichiers générés par FRST (FRST - Addition - Shortcut) :
https://pjjoint.malekal.com/files.php?id=FRST_20170111_s13w9s6o7y7
https://pjjoint.malekal.com/files.php?id=20170111_z6b10g10z8o10
https://pjjoint.malekal.com/files.php?id=20170111_s7h8c13p13j13
Configuration: Windows / Chrome 55.0.2883.87
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-476730984-3415626889-1160220680-1001\...\Run: [GoogleChromeAutoLaunch_16043C1D8586CC72B1C4CD6B075CC3FA] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-03-16] (Crossbrowse)
ShortcutWithArgument: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1431172476&z=8d5904a676c370fe75e2ddbg3z8c3g9g2m2o5zfq5t&from=tugs&uid=HGSTXHTS541075A9E680_JA1303BHGZ09AKGZ09AKX
ShortcutWithArgument: C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1431172476&z=8d5904a676c370fe75e2ddbg3z8c3g9g2m2o5zfq5t&from=tugs&uid=HGSTXHTS541075A9E680_JA1303BHGZ09AKGZ09AKX
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-05-09]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Merci Malekal_morte-
voici le lien vers le fichier analyse MBAM
https://pjjoint.malekal.com/files.php?id=20170111_d5e15u12w15p15
voici le lien vers le fichier analyse MBAM
https://pjjoint.malekal.com/files.php?id=20170111_d5e15u12w15p15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question