Sujet Précédent Sujet Suivant

Liens hyper-texte et pop-up parasites.

Fermé
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 - 20 nov. 2013 à 13:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2013 à 08:13
Bonjour,

Depuis 2 ou 3 jours j'ai un problème bizarre sur Firefox. Sur quasiment tous les sites que je visites, des mots de ce sites sont transformés en lien hyper-texte (couleur verte, soulignés 2 fois). Quand je passe la souris sur ces mots, un petit pop-up apparaît, avec un bouton intitulé "click here', chose que je n'ai pas faite.
Des pubs apparaissent aussi dans ces pages, ainsi que, très souvent, un pop-up me disant que j'ai gagné un iPad.
J'ai utilisé adwcleaner sans résultat visible.

Quelqu'un sait-il comment me débarrasser de ces problèmes?

Merci à tous.


A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
20 nov. 2013 à 13:25
Salut,

Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.

puis :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

0
Réponse 2 / 4
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 1
20 nov. 2013 à 14:19
Merci Malekal_morte- pour ta réponse.
Mais ça ne marche pas. Après redémarrage de l'ordi, tout reste comme avant.
Voici le contenut des fichiers AdwCleaner[R2].txt et AdwCleaner[S2].txt créés aujourd'hui.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


AdwCleaner[R2].txt
# AdwCleaner v3.012 - Rapport créé le 20/11/2013 à 13:02:40
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bernard - BERNARD-HP
# Exécuté depuis : C:\Users\Bernard\Downloads\adwcleaner(2).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : DatamngrCoordinator

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Dossier Présent : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\Extensions\{3d86a75b-cb6b-4764-885d-ca6336f04ba2}
Dossier Présent : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\Program Files (x86)\Movies Toolbar
Dossier Présent C:\Program Files (x86)\SearchNewTab
Dossier Présent C:\Program Files (x86)\WebSearch
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\Browser Manager
Dossier Présent C:\ProgramData\BrowserProtect
Dossier Présent C:\ProgramData\SearchNewTab
Dossier Présent C:\ProgramData\wincert
Dossier Présent C:\Users\Bernard\AppData\Local\Ilivid
Dossier Présent C:\Users\Bernard\AppData\Local\torch
Dossier Présent C:\Users\Bernard\AppData\LocalLow\ilividmoviestoolbarha
Dossier Présent C:\Users\Bernard\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\ilividmoviestoolbarha
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\SearchTheWeb.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Présent : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Présent : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\searchplugins\Ask.xml
Fichier Présent : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\searchplugins\WebSearch.xml
Fichier Présent : C:\Users\Bernard\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\Bernard\Desktop\iLivid.lnk
Fichier Présent : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKCU\Software\torch
Clé Présente : [x64] HKCU\Software\APN DTX
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\ilivid
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : [x64] HKCU\Software\torch
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_58f14601
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\torch
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\mgrldr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\websea~1\sprote~1.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\wincert\win32c~1.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://websearch.searchisbestmy.info/?pid=512&r=2013/11/17&hid=4607425158760492846&lg=EN&cc=FR&unqvl=41
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://websearch.searchisbestmy.info/?pid=512&r=2013/11/17&hid=4607425158760492846&lg=EN&cc=FR&unqvl=41

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtabpage.pinned", "[null,null,null,{\"url\":\"hxxp://start.iminent.com/StartWeb/1036/homepage/\",\"title\":\"Start Search\"},{\"url\":\"hxxp://www.google.fr/\",\"title\":\"Google\[...]
Ligne Trouvée : user_pref("browser.search.defaultenginename", "WebSearch");
Ligne Trouvée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://websearch.searchisbestmy.info/?pid=512&r=2013/11/17&hid=4607425158760492846&lg=EN&cc=FR&unqvl=41&l=1&q=");
Ligne Trouvée : user_pref("browser.search.order.1", "WebSearch");
Ligne Trouvée : user_pref("browser.search.order.1,S", "WebSearch");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "WebSearch");
Ligne Trouvée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://websearch.searchisbestmy.info/?pid=512&r=2013/11/17&hid=4607425158760492846&lg=EN&cc=FR&unqvl=41");
Ligne Trouvée : user_pref("extensions.YpU.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.hostname.indexOf('mail.')==-1)\r\n{try{for(i=0;i<5;i++){wind[...]
Ligne Trouvée : user_pref("extensions.__71uA.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top && \"www.google.com,mail.google.com,en.wikipedia.org,w[...]
Ligne Trouvée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_meta.value", "%7B%22tmp/lightbox.css%22%3A%7B%22id%22%3A354659%2C%22ver%22%3A[...]
Ligne Trouvée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_354667.value", "%22%7B%5Cr%5Cn%5C%22youtube.com%5C%22%3A%5B%5C%22com[...]
Ligne Trouvée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_354668.value", "%22%5B%5Cr%5Cn%5Ct%5Ct%7B%5Cr%5Cn%5Ct%5Ct%5Ct%5C%22i[...]
Ligne Trouvée : user_pref("extensions.aOBYD_.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');script.ty[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "141df643c3a36ad6faf089c08b334024");
Ligne Trouvée : user_pref("extensions.iminent.admin", false);
Ligne Trouvée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Trouvée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Trouvée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.iminent.dfltLng", "");
Ligne Trouvée : user_pref("extensions.iminent.excTlbr", false);
Ligne Trouvée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.iminent.id", "a0dd429100000000000068a3c42a8fb5");
Ligne Trouvée : user_pref("extensions.iminent.instlDay", "15966");
Ligne Trouvée : user_pref("extensions.iminent.instlRef", "");
Ligne Trouvée : user_pref("extensions.iminent.newTab", false);
Ligne Trouvée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Trouvée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Trouvée : user_pref("extensions.iminent.rvrt", "false");
Ligne Trouvée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.iminent.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Trouvée : user_pref("extensions.iminent.vrsn", "1.8.25.0");
Ligne Trouvée : user_pref("extensions.iminent.vrsnTs", "1.8.25.015:50:24");
Ligne Trouvée : user_pref("extensions.iminent.vrsni", "1.8.25.0");
Ligne Trouvée : user_pref("iminent.LayoutId", "28");
Ligne Trouvée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Trouvée : user_pref("iminent.newtabredirect", "true");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent101", "1378143425766");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent102", "1379512222197");
Ligne Trouvée : user_pref("iminent.registerToolbarEvent140", "1379530275436");
Ligne Trouvée : user_pref("iminent.searchindex", "1");
Ligne Trouvée : user_pref("iminent.version", "7.36.1.1");
Ligne Trouvée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.36.1.1\",\"InstallEventCTime\":1379588278464}");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://websearch.searchisbestmy.info/?pid=512&r=2013/11/17&hid=4607425158760492846&lg=EN&cc=FR&unqvl=41&l=1&q=");

-\\ Google Chrome v

[ Fichier : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [26057 octets] - [04/09/2013 08:02:51]
AdwCleaner[R1].txt - [67809 octets] - [22/10/2013 09:42:00]
AdwCleaner[R2].txt - [14888 octets] - [20/11/2013 13:02:40]
AdwCleaner[S0].txt - [25532 octets] - [04/09/2013 08:04:22]
AdwCleaner[S1].txt - [68092 octets] - [22/10/2013 09:42:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [15071 octets] ##########
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


AdwCleaner[S2].txt

# AdwCleaner v3.012 - Rapport créé le 20/11/2013 à 13:04:11
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bernard - BERNARD-HP
# Exécuté depuis : C:\Users\Bernard\Downloads\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : DatamngrCoordinator

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\wincert
Dossier Supprimé : C:\ProgramData\SearchNewTab
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\Program Files (x86)\SearchNewTab
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\Bernard\AppData\Local\torch
Dossier Supprimé : C:\Users\Bernard\AppData\LocalLow\ilividmoviestoolbarha
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\ilividmoviestoolbarha
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\Extensions\{3d86a75b-cb6b-4764-885d-ca6336f04ba2}
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\Bernard\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Bernard\Desktop\iLivid.lnk
Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\searchplugins\WebSearch.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_58f14601
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\wincert\win32c~1.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\mgrldr.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\websea~1\sprote~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\3fj8fzby.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtabpage.pinned", "[null,null,null,{\"url\":\"hxxp://start.iminent.com/StartWeb/1036/homepage/\",\"title\":\"Start Search\"},{\"url\":\"hxxp://www.google.fr/\",\"title\":\"Google\[...]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "WebSearch");
Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.searchisbestmy.info/?pid=512&r=2013/11/17&hid=4607425158760492846&lg=EN&cc=FR&unqvl=41&l=1&q=");
Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.searchisbestmy.info/?pid=512&r=2013/11/17&hid=4607425158760492846&lg=EN&cc=FR&unqvl=41");
Ligne Supprimée : user_pref("extensions.YpU.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.hostname.indexOf('mail.')==-1)\r\n{try{for(i=0;i<5;i++){wind[...]
Ligne Supprimée : user_pref("extensions.__71uA.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top && \"www.google.com,mail.google.com,en.wikipedia.org,w[...]
Ligne Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_meta.value", "%7B%22tmp/lightbox.css%22%3A%7B%22id%22%3A354659%2C%22ver%22%3A[...]
Ligne Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_354667.value", "%22%7B%5Cr%5Cn%5C%22youtube.com%5C%22%3A%5B%5C%22com[...]
Ligne Supprimée : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_354668.value", "%22%5B%5Cr%5Cn%5Ct%5Ct%7B%5Cr%5Cn%5Ct%5Ct%5Ct%5C%22i[...]
Ligne Supprimée : user_pref("extensions.aOBYD_.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');script.ty[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141df643c3a36ad6faf089c08b334024");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "a0dd429100000000000068a3c42a8fb5");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "15966");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.25.0");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.25.015:50:24");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.25.0");
Ligne Supprimée : user_pref("iminent.LayoutId", "28");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent101", "1378143425766");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1379512222197");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent140", "1379530275436");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "7.36.1.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.36.1.1\",\"InstallEventCTime\":1379588278464}");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.searchisbestmy.info/?pid=512&r=2013/11/17&hid=4607425158760492846&lg=EN&cc=FR&unqvl=41&l=1&q=");

-\\ Google Chrome v

[ Fichier : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [26057 octets] - [04/09/2013 08:02:51]
AdwCleaner[R1].txt - [67809 octets] - [22/10/2013 09:42:00]
AdwCleaner[R2].txt - [15212 octets] - [20/11/2013 13:02:40]
AdwCleaner[S0].txt - [25532 octets] - [04/09/2013 08:04:22]
AdwCleaner[S1].txt - [68092 octets] - [22/10/2013 09:42:55]
AdwCleaner[S2].txt - [14470 octets] - [20/11/2013 13:04:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [14531 octets] ##########
0
Réponse 3 / 4
biouf31 Messages postés 65 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 5 février 2016 1
22 nov. 2013 à 07:34
Merci Malekal_morte-,

J'ai bien fait tout ce que vous m'avez dit. AdwCleaner trouve et supprime pas mas de choses, mais pas celle qui me pose problème. J'ai résolu le problème avec l'antivirus Avast.

Merci beaucoup de votre aide.

Biouf31
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 nov. 2013 à 08:13
Quel probleme ?
Donne la liste des extensions.
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Formule Excel : "SI" une cellule contient un mot, alors ?
Tonio5933 -
Mike-31 -

9 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
copie de texte
jean -
jean -

5 réponses
Excel si cellule contient texte alors...
caba_44 -
RENOU -

41 réponses