Posez votre question Signaler

Fenetre publicitaire intempestive (Google Chrome et Firefox) [Résolu]

briem69 - Dernière réponse le 6 janv. 2015 à 17:05
Bonjour,
depuis plusieurs jours, j'avais remarqué de la publicité qu'il n'y avait pas sur les sites que je consultais (comme le bon coin, le site de la Biblio municipale de ma ville...), et c'est de pire en pire, et des fenetre de http://dft.pathmapping.net/ qui s'ouvre me demandant de telecharger des trucs...
Et depuis peu, des faux liens se surlignent en bleu dans mes pages internet...
J'ai un peu fouillé sur l'ordi, et j'ai trouvé un logiciel bizarre : a2zl-lyrics.
En regardant, j'ai cru comprendre que ce n'était pas bon et que ca pouvait être la cause de mes problèmes.
Auriez-vous des solutions pour venir à bout de cette saloperies, dont j'ignore comment elle est arrivée sur mon ordi...
Pour info, je viens juste de m'abonner à Internet, SFR... Est-ce que cela pourrait avoir un lien avec le fournisseur d'accès? Car j'ai jamais eu de problème auparavant.
Une analyse MalwareBytes est en cours, mais est encore en cours.
J'ai tenté adwcleaner, mais m'a demandé de redémarrer l'ordi, et c'était toujours là après.
Merci d'avance à vous,
Lire la suite 
Réponse
+3
moins plus
Bonjour,

Tu as fait nettoyage sur AdwCleaner ? poste les rapport


PUP.Optional.A2ZLyrics.1 est identifié comme programme malveillant qui est capable de nuire à l'efficacité de la PC


Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle a2zLyrics-1

Il faut supprimer l'extension a2zLyrics-1 sur Firefox et Google Chrome

1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
jymy MiloJ - 6 janv. 2015 à 17:05
jymy2a
# AdwCleaner v4.106 - Rapport créé le 06/01/2015 à 16:45:29
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : jeanyves - FAMILLYMARTI
# Exécuté depuis : C:\Users\jeanyves\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\InfoTrigger
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\WTools

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v26.0.1410.64


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [22853 octets] - [21/06/2014 16:07:34]
AdwCleaner[R1].txt - [22574 octets] - [01/01/2015 18:13:14]
AdwCleaner[R2].txt - [22635 octets] - [01/01/2015 18:16:12]
AdwCleaner[R3].txt - [2412 octets] - [06/01/2015 16:36:25]
AdwCleaner[S0].txt - [16108 octets] - [21/06/2014 16:08:35]
AdwCleaner[S1].txt - [19392 octets] - [01/01/2015 18:17:30]
AdwCleaner[S2].txt - [2300 octets] - [06/01/2015 16:45:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2360 octets] ##########
Répondre
BI- 25 sept. 2014 à 16:25
# AdwCleaner v3.310 - Rapport créé le 25/09/2014 à 13:27:28
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Neeva - BIYESSS
# Exécuté depuis : C:\Users\Neeva\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : 248642b4

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Trusted Publisher
Dossier Supprimé : C:\ProgramData\CoupExteNsIIon
Dossier Supprimé : C:\ProgramData\DiigiSavoeri
Dossier Supprimé : C:\ProgramData\GreatSSave4U
Dossier Supprimé : C:\ProgramData\proicechhop
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\PC_booster
Dossier Supprimé : C:\Program Files (x86)\proicechhop
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Neeva\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Neeva\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Neeva\AppData\Local\onlysearch
Dossier Supprimé : C:\Users\Neeva\AppData\Local\torch
Dossier Supprimé : C:\Users\Neeva\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Neeva\Documents\Mobogenie
Dossier Supprimé : C:\Users\wangzhisong\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Neeva\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolnhfbgfmifoikhmdgopibjmpiiohlc
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolnhfbgfmifoikhmdgopibjmpiiohlc
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolnhfbgfmifoikhmdgopibjmpiiohlc
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolnhfbgfmifoikhmdgopibjmpiiohlc
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolnhfbgfmifoikhmdgopibjmpiiohlc
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolnhfbgfmifoikhmdgopibjmpiiohlc
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolnhfbgfmifoikhmdgopibjmpiiohlc
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolnhfbgfmifoikhmdgopibjmpiiohlc
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolnhfbgfmifoikhmdgopibjmpiiohlc
Fichier Supprimé : C:\Users\Neeva\daemonprocess.txt
Fichier Supprimé : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\user.js
Fichier Supprimé : C:\Users\Neeva\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Neeva\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : EPUpdater
Tâche Supprimée : PC_Booster-S-493389286

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilJumpFlip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilJumpFlip_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CouupExteniSioN.CouupExteniSioN
Clé Supprimée : HKLM\SOFTWARE\Classes\CouupExteniSioN.CouupExteniSioN.1.3
Clé Supprimée : HKLM\SOFTWARE\Classes\.
Clé Supprimée : HKLM\SOFTWARE\Classes\..9
Clé Supprimée : HKLM\SOFTWARE\Classes\pricechop.pricechop
Clé Supprimée : HKLM\SOFTWARE\Classes\pricechop.pricechop.9
Clé Supprimée : HKCU\Software\5d57dfd0bc6ebf40
Clé Supprimée : HKLM\SOFTWARE\5d57dfd0bc6ebf40
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-493389286
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{248642b4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{41F992FB-0A5E-ABB1-075D-DD23FD088A04}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{510fcd72-4f9a-4e09-a6ee-c77a9664726c}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{bac5b5ff-3cd7-48d9-a601-6d09fa531685}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{e583dc3b-9077-447e-9c65-776a01642115}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41F992FB-0A5E-ABB1-075D-DD23FD088A04}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{510fcd72-4f9a-4e09-a6ee-c77a9664726c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bac5b5ff-3cd7-48d9-a601-6d09fa531685}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e583dc3b-9077-447e-9c65-776a01642115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{41F992FB-0A5E-ABB1-075D-DD23FD088A04}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{510fcd72-4f9a-4e09-a6ee-c77a9664726c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{bac5b5ff-3cd7-48d9-a601-6d09fa531685}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e583dc3b-9077-447e-9c65-776a01642115}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{41F992FB-0A5E-ABB1-075D-DD23FD088A04}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{510fcd72-4f9a-4e09-a6ee-c77a9664726c}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{bac5b5ff-3cd7-48d9-a601-6d09fa531685}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{e583dc3b-9077-447e-9c65-776a01642115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41F992FB-0A5E-ABB1-075D-DD23FD088A04}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{510fcd72-4f9a-4e09-a6ee-c77a9664726c}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bac5b5ff-3cd7-48d9-a601-6d09fa531685}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e583dc3b-9077-447e-9c65-776a01642115}
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Delta
Clé Supprimée : HKLM\SOFTWARE\PC_Booster
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7223EDAC-E091-B3C1-BD91-B66CE557800F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FDB962F0-B5B8-9460-D12F-7966E97BAA43}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\pc_boo~1\assist~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\PC_BOO~1\ASSIST~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17278

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Neeva\AppData\Roaming\Mozilla\Firefox\Profiles\wsob6k7r.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.gboxapp.com/");
Ligne Supprimée : user_pref("extensions.DulhT1.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.[...]
Ligne Supprimée : user_pref("extensions.RmAagfSwg0Nf42OC.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\[...]
Ligne Supprimée : user_pref("extensions.WkFvqrEJRsUgmAmC.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\[...]
Ligne Supprimée : user_pref("extensions.cq2mxfoAwGxPdNHM.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\[...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "6a198bc1000000000000240a64031ee4");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15975");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.615:24:59");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5018");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.xUxwD7xRuYqt5h1E.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\[...]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Neeva\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde

*************************

AdwCleaner[R0].txt - [21161 octets] - [25/09/2014 13:20:55]
AdwCleaner[S0].txt - [20245 octets] - [25/09/2014 13:27:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20306 octets] ##########
Répondre
samitraille31- 24 nov. 2014 à 13:22
# AdwCleaner v4.102 - Rapport créé le 24/11/2014 à 13:06:30
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-23.7 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BrowseStudio
[#] Service Supprimé : ccnfd_1_10_0_2
Service Supprimé : {fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\RandomDealApp
Dossier Supprimé : C:\ProgramData\saver box
Dossier Supprimé : C:\ProgramData\453f9d6e83117919
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
Dossier Supprimé : C:\Users\User\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\User\AppData\Local\Temp\BrowseStudio
Dossier Supprimé : C:\Users\User\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\User\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\User\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\User\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfelmaklbcpbpmegpghdahpbdcjmhgel
Fichier Supprimé : C:\Windows\System32\\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Vosteran
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\ClickCaption_1.10.0.2
Clé Supprimée : HKLM\SOFTWARE\BrowseStudio
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v38.0.2125.111

[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : gfelmaklbcpbpmegpghdahpbdcjmhgel
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.sweet-page.com/?type=hp&ts=1416174422&from=cor&uid=ST9500325AS_6VEKGRVDXXXX6VEKGRVD
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_ggfc_14_46_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzz0D0EzyyE0D0DtDzy0EyDtD0DtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0D0EyB0B0DtBzztG0Czz0A0EtG0ByE0CtCtGtByEtByBtGtByDzz0DyE0DyCyCyByD0CyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0FyD0F0FyC0FyCtGtCzyzz0FtGyE0AyB0EtG0A0CtC0AtGzz0C0F0Azyzyzz0F0DyDyE0C2Q&cr=153792799&ir=
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://Vosteran.com/?f=7&a=vst_ggfc_14_46_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzz0D0EzyyE0D0DtDzy0EyDtD0DtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0D0EyB0B0DtBzztG0Czz0A0EtG0ByE0CtCtGtByEtByBtGtByDzz0DyE0DyCyCyByD0CyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0FyD0F0FyC0FyCtGtCzyzz0FtGyE0AyB0EtG0A0CtC0AtGzz0C0F0Azyzyzz0F0DyDyE0C2Q&cr=153792799&ir=

*************************

AdwCleaner[R0].txt - [7811 octets] - [24/11/2014 12:29:15]
AdwCleaner[S0].txt - [6916 octets] - [24/11/2014 13:06:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6976 octets] ##########
Répondre
MilaJune 2Messages postés vendredi 28 novembre 2014Date d'inscription 29 novembre 2014Dernière intervention - 28 nov. 2014 à 15:57
Bonjour,
j'ai exactement le meme problème! fenetres publictaires intempestives, qui s'ouvrent à tout bout de champ, qui ouvrent des sites publicitaires quand je navigue sur un site... dans lesquels des mots sont transformés en line s(surlignés en bleu...) C'est insupportable. l'autre jour, j'ai meme eu des trucs porno qui clignotaient (alors que j'ai des enfants innocents qui adorent regarder Tchoupi sur Youtube...)
J'ai essayé tous les nettoyages possibles, je viens de suivre votre astuce, mais ca ne marche pas... adw Cleaner, etc, malaware machin, etc...
Y-a-til une autre solution que l'achat d'un nouvel ordi?
Merci.
Répondre
jymy- 6 janv. 2015 à 17:03
bonjour
jymy2a
# AdwCleaner v4.106 - Rapport créé le 06/01/2015 à 16:45:29
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : jeanyves - FAMILLYMARTI
# Exécuté depuis : C:\Users\jeanyves\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\InfoTrigger
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\jeanyves\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\WTools

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v26.0.1410.64


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [22853 octets] - [21/06/2014 16:07:34]
AdwCleaner[R1].txt - [22574 octets] - [01/01/2015 18:13:14]
AdwCleaner[R2].txt - [22635 octets] - [01/01/2015 18:16:12]
AdwCleaner[R3].txt - [2412 octets] - [06/01/2015 16:36:25]
AdwCleaner[S0].txt - [16108 octets] - [21/06/2014 16:08:35]
AdwCleaner[S1].txt - [19392 octets] - [01/01/2015 18:17:30]
AdwCleaner[S2].txt - [2300 octets] - [06/01/2015 16:45:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2360 octets] ##########
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
voici le rapport :

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 21:24:06
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Emeline - EMELINE-PC
# Exécuté depuis : C:\Users\Emeline\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Emeline\AppData\Local\Temp\boost_interprocess

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\jr2o4i8m.default\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Emeline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10849 octets] - [19/09/2013 15:24:14]
AdwCleaner[R1].txt - [1140 octets] - [19/09/2013 20:56:27]
AdwCleaner[S0].txt - [10648 octets] - [19/09/2013 15:26:21]
AdwCleaner[S1].txt - [1065 octets] - [19/09/2013 21:24:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1125 octets] ##########

Et toujours autant de publicité et de liens
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
À la fin du scan, MalwareBytes poste le rapport ici Copie/colle son contenu dans ta prochaine réponse

Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle a2zLyrics-1

Il faut supprimer l'extension a2zLyrics-1 sur Firefox et Google Chrome
Ajouter un commentaire
Réponse
+0
moins plus
voici le rapport Maleware Byte - j'ai enlevé les extensions et supprimer a2zlyrics entre temps - Merci!

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Emeline :: EMELINE-PC [administrateur]

19/09/2013 21:31:23
MBAM-log-2013-09-19 (21-53-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243183
Temps écoulé: 21 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Users\Emeline\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.Adtool) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\DnZJUb99.exe.part (PUP.OptionalBundleInstaller.A) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\GGY7kTLy.exe.part (PUP.OptionalBundleInstaller.A) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\nsg6D57.tmp (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Users\Emeline\Local Settings\Temporary Internet Files\Content.IE5\WB9QJ18R\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Emeline\Local Settings\Temporary Internet Files\Content.IE5\YF3YOR61\BiTool[1].dll (PUP.Optional.Somoto) -> Aucune action effectuée.

(fin)
Ajouter un commentaire
Réponse
+0
moins plus
Fichier(s) détecté(s): 10
C:\Users\Emeline\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.Adtool) -> Aucune action effectuée.

désole me ce a refaire un examen complet ==>

Télécharge >>Malwarebytes'Antimalwares =>> http://fr.malwarebytes.org/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse



/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Si tu as besoin d'aide regarde ce tutoriel :
http://www.commentcamarche.net/faq/15773-malwarebytes-anti-malware-tutoriel
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
Désolé pour le délai, mais ca a pris un peu de temps.
Voici le rapport. JE pense que tout est bien parti maintenant.
Merci de votre aide!


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Emeline :: EMELINE-PC [administrateur]

20/09/2013 10:24:02
mbam-log-2013-09-20 (10-24-02).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464386
Temps écoulé: 3 heure(s), 24 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$R01G4ZC.part (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$R3RC7BE.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RJMTFMP.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RKS43J2.part (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RQL7FHA.exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RUFS1PL.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RWVRYN6.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RELVP22.tmp\Au_.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Emeline\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
kingk06 10358Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015Dernière intervention - 20 sept. 2013 à 17:04
si tu veux ne reste là N'oubliez pas de mettre votre sujet en résolu. si non fait la suite avec ZHPDiag @+
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge http://telechargement.zebulon.fr/telecharger-zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >>
http://www.cjoint.com/
Ajouter un commentaire
Réponse
+0
moins plus
voici le rapport au lien suivant :
http://cjoint.com/?CIut2QwU08p

Merci,
kingk06 10358Messages postés mercredi 12 juin 2013Date d'inscription 17 mars 2015Dernière intervention - 20 sept. 2013 à 20:14
ne pas le bon rapport ZHPDiag
Répondre
Ajouter un commentaire
Réponse
+3
moins plus
Désolé pour le délai, et voici le bon rapport.

http://cjoint.com/?CIwwzduYNXA

J'espère que ce sera bon cette fois.
Ajouter un commentaire
Réponse
+0
moins plus
Quitter tous les programmes en cours
Télécharger sur le bureau RogueKiller en cliquant sur ce lien http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (par tigzy)
clic droit et "exécuter en tant qu'administrateur"
Lancer RogueKiller.exe
Attendre la fin du Prescan ..
Cliquer sur Scan.
A la fin du scan Cliquer sur Rapport et copier coller le contenu du rapport dans ta prochaine réponse
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, voici le rapport :

RogueKiller V8.6.12 _x64_ [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Emeline [Droits d'admin]
Mode : Recherche -- Date : 09/23/2013 08:55:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] c1e204904a6a834785c0336cb794464b
[BSP] 301cc0650ca3e1f783498f4813d71f3a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09232013_085530.txt >>
jaja- 31 mai 2014 à 19:36
# AdwCleaner v3.211 - Rapport créé le 31/05/2014 à 19:28:05
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : janine - JANINE-PC
# Exécuté depuis : C:\Users\janine\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Re-markit
Service Supprimé : vosr

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Re-markit-soft
Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
Dossier Supprimé : C:\Users\janine\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\janine\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\janine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\janine\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\janine\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\Tasks\Re-markit Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit Update
Fichier Supprimé : C:\Windows\Tasks\Re-markit_wd.job
Fichier Supprimé : C:\Windows\System32\Tasks\Re-markit_wd

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABF68E66-E472-4203-AEA2-17BE72D2A362}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC8FA441-D05C-46EF-BDF2-A86441691A34}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ABF68E66-E472-4203-AEA2-17BE72D2A362}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC8FA441-D05C-46EF-BDF2-A86441691A34}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ABF68E66-E472-4203-AEA2-17BE72D2A362}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC8FA441-D05C-46EF-BDF2-A86441691A34}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\Software
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Software
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\janine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=ME13B6AF6-6EE4-4B68-9E84-89C40D181013&SearchSource=58&CUI=&UM=5&UP=SPACB9E958-90C0-47F1-96E0-2F1D6722ADA7&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=ME13B6AF6-6EE4-4B68-9E84-89C40D181013&SearchSource=55&CUI=&UM=5&UP=SPACB9E958-90C0-47F1-96E0-2F1D6722ADA7&SSPV=
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=ME13B6AF6-6EE4-4B68-9E84-89C40D181013&SearchSource=55&CUI=&UM=5&UP=SPACB9E958-90C0-47F1-96E0-2F1D6722ADA7&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [7165 octets] - [31/05/2014 19:26:49]
AdwCleaner[S0].txt - [6863 octets] - [31/05/2014 19:28:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6923 octets] ##########
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Relance RogueKiller 'exécuter en tant qu'administateur' pour Vista et Seven).Laisse passer le 'prescan' qui va analyser ton PC.
Clique sur le bouton " Suppression " Tu obtiendras un rapport de suppression.
- Poste ce rapport directement ici en réponse.
Ajouter un commentaire
Réponse
+0
moins plus
RogueKiller V8.6.12 _x64_ [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Emeline [Droits d'admin]
Mode : Suppression -- Date : 09/23/2013 10:50:42
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] c1e204904a6a834785c0336cb794464b
[BSP] 301cc0650ca3e1f783498f4813d71f3a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - Generic- Multi-Card USB Device +++++
--- User ---
[MBR] a01d0af9fd801c08dba6a1398b6e1032
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 249 | Size: 1937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_09232013_105042.txt >>
RKreport[0]_S_09232013_085530.txt;RKreport[0]_S_09232013_105037.txt
Ajouter un commentaire
Réponse
+0
moins plus
refait moi un nouveau rapport zhpdiag
Ajouter un commentaire
Réponse
+0
moins plus
voici le rapport

http://cjoint.com/?CIxq4JZyRlZ
Ajouter un commentaire
Réponse
+0
moins plus
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)



Script ZHPFix
O51 - MPSK:{01fbaf4d-3778-11e1-bd36-001f16b5e4bd}\AutoRun\command. (...) -- G:\Une-cle-pour-demarrer.exe (.not file.)
O69 - SBI: prefs.js [Emeline - jr2o4i8m.default] user_pref("extensions.crossrider.bic", "14137c2b5420703f18a6a03cfe832d6e"); =>PUP.CrossRider
[HKCU\Software\InstalledThirdPartyPrograms]
[HKLM\Software\InstalledThirdPartyPrograms]
O4 - GS\Accessories [Emeline]: Run.lnk - Clé orpheline
O4 - GS\Desktop [Emeline]: Ordinateur.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{291E950C-B134-43BC-862E-8491FF6BEF6D}] (...) -- C:\Users\Emeline\Downloads\DVDDecrypter.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CF607D17-6769-433B-B106-900C46AEA683}] (...) -- C:\Users\Emeline\Downloads\m4ng_v310_FINAL_fullsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF0889A2-A856-4160-92DC-7445BD07BDFD}] (...) -- C:\Users\Emeline\Downloads\eMule0.50a-Installer.exe (.not file.) [0]
[MD5.E98EA7471918E1987075815DC4C61001] - (.Yahoo! Inc. - Yahoo! Widgets.) -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe [4742184] [PID.4384] =>Toolbar.Yahoo
P2 - FPN:Firefox Plugin Navigator . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npyaxmpb.dll =>Toolbar.Yahoo
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Startup [Emeline]: Yahoo! Widgets.lnk . (.Yahoo! Inc. - Yahoo! Widgets.) -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe =>Toolbar.Yahoo
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
O42 - Logiciel: Yahoo! Install Manager - (...) [HKLM][64Bits] -- YInstHelper =>Toolbar.Yahoo
O42 - Logiciel: Yahoo! Widgets - (.Yahoo! Inc..) [HKLM][64Bits] -- Yahoo! Widget Engine =>Toolbar.Yahoo
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 20/02/2010 - 21:29:24 - [23,710] ----D C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 20/02/2010 - 21:29:19 - [0,442] ----D C:\Users\Emeline\AppData\Local\Yahoo =>Toolbar.Yahoo
O45 - LFCP:[MD5.212659B2A01801E552619104D0A5FD70] - 19/09/2013 - 14:31:37 ---A- - C:\Windows\Prefetch\YAHOOWIDGETS.EXE-F5229675.pf =>Toolbar.Yahoo
[MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][31/08/2009] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\7064d.msi [28160] =>Toolbar.Google
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\YInstHelper] =>Toolbar.Yahoo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Widget Engine] =>Toolbar.Yahoo^
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^
C:\Users\Emeline\AppData\Local\Yahoo =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe =>Toolbar.Yahoo^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^
C:\Windows\Prefetch\YAHOOWIDGETS.EXE-F5229675.pf =>Toolbar.Yahoo^
C:\Windows\Installer\7064d.msi =>Toolbar.Google^
SysRestore
firewallraz
EmptyFlash
EmptyTemp






==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: http://telechargement.zebulon.fr/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
ok super

refait moi un nouveau rapport zhpdiag pour voire qu'il ne reste rien et on fait la finale
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
ok ce bon

Désinstallation des outils de désinfection:

--> Réactiver l'UAC / Supprimer les outils de désinfection / Purge la restauration / Création d'un point de restauration / Réinitialisation des paramètres systèmes

Télécharge http://general-changelog-team.fr/fr/outils/26-delfix DelFix (de Xplode ) sur ton bureau.
Exécute-le
Coche toutes les cases sauf "Effectuer une sauvegarde du registre"

Clique sur "Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport



dudu1218 1Messages postés mercredi 17 décembre 2014Date d'inscription 17 décembre 2014Dernière intervention - 17 déc. 2014 à 15:32
Bonjour,

J'ai rencontré le même problème que les autres utilisateurs ci-dessus (apparition de bannières publicitaires sur tous les sites utilisés).
J'ai suivi les conseils de KING06 (procédure de nettoyage avec AdwCleaner décrite ci-dessus) et ça a marché impeccable !
C'est pourquoi je le remercie vivement pour la qualité de ses conseils et le temps qu'il consacre à aider bénévolement des utilisateurs profanes comme moi.
Bien cordialement
Répondre
Ajouter un commentaire
Ce document intitulé «  Fenetre publicitaire intempestive (Google Chrome et Firefox)  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.