Supprimer webs searchs de ma page d'accueil IE
Résolu/Fermé
A voir également:
- Supprimer webs searchs de ma page d'accueil IE
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Supprimer compte instagram - Guide
- Traduire une page web - Guide
- Mettre google en page d'accueil - Guide
28 réponses
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
27 mars 2014 à 09:39
27 mars 2014 à 09:39
Merci nanard,
Et voilà :
# AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 09:33:17
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : top office - FIXE
# Exécuté depuis : C:\Users\top office\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\BuzzSearch
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\Software\BuzzSearch
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\top office\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [26060 octets] - [26/03/2014 11:11:24]
AdwCleaner[R1].txt - [1026 octets] - [27/03/2014 09:27:42]
AdwCleaner[R2].txt - [1087 octets] - [27/03/2014 09:30:02]
AdwCleaner[S0].txt - [24341 octets] - [26/03/2014 11:12:26]
AdwCleaner[S1].txt - [1013 octets] - [27/03/2014 09:33:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1073 octets] ##########
Et voilà :
# AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 09:33:17
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : top office - FIXE
# Exécuté depuis : C:\Users\top office\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\BuzzSearch
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\Software\BuzzSearch
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\top office\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [26060 octets] - [26/03/2014 11:11:24]
AdwCleaner[R1].txt - [1026 octets] - [27/03/2014 09:27:42]
AdwCleaner[R2].txt - [1087 octets] - [27/03/2014 09:30:02]
AdwCleaner[S0].txt - [24341 octets] - [26/03/2014 11:12:26]
AdwCleaner[S1].txt - [1013 octets] - [27/03/2014 09:33:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1073 octets] ##########
Utilisateur anonyme
27 mars 2014 à 13:12
27 mars 2014 à 13:12
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
27 mars 2014 à 23:25
27 mars 2014 à 23:25
Merci de prendre du temps pour m'aider à supprimer ce p.. de virus...
Voilà ce que cela me donne :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 27/03/2014
Heure de l'examen: 23:20:14
Fichier journal:
Administrateur: Oui
Version: 2.00.0.1000
Base de données Malveillants: v2014.03.27.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: top office
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 253628
Temps écoulé: 15 min, 5 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Voilà ce que cela me donne :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 27/03/2014
Heure de l'examen: 23:20:14
Fichier journal:
Administrateur: Oui
Version: 2.00.0.1000
Base de données Malveillants: v2014.03.27.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: top office
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 253628
Temps écoulé: 15 min, 5 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Utilisateur anonyme
28 mars 2014 à 08:30
28 mars 2014 à 08:30
Bonjour
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
29 mars 2014 à 08:58
29 mars 2014 à 08:58
Bonjour, voilà je pense avoir fait cela correctement...
Voici les liens :
https://pjjoint.malekal.com/files.php?id=20140329_n7i12g8f10w13
https://pjjoint.malekal.com/files.php?id=FRST_20140329_z5u9w9p5t8
Voici les liens :
https://pjjoint.malekal.com/files.php?id=20140329_n7i12g8f10w13
https://pjjoint.malekal.com/files.php?id=FRST_20140329_z5u9w9p5t8
Utilisateur anonyme
29 mars 2014 à 10:38
29 mars 2014 à 10:38
correctif
!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !
Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.
Copie/colle la totalité du correctif en gras commençant par start et en terminant par end
------------------------------------------------------------------------------
start
HKLM-x32\...\Run: [] - [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351&q={searchTerms}
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {627259C4-8428-4C1F-9E87-87DECE7894A8} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM - {D07BC3FE-8B16-47B8-A91D-386E0114FD5F} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKLM-x32 - {627259C4-8428-4C1F-9E87-87DECE7894A8} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM-x32 - {8C89C5FC-88BB-416E-8AA6-8D28CEDE4216} URL = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {D07BC3FE-8B16-47B8-A91D-386E0114FD5F} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - DefaultScope {0D198121-114D-4BA0-B34B-A673B4C3777E} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd1103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyDzzyCtDyBzy0BzztB0DtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=218661955&ir=
SearchScopes: HKCU - {0D198121-114D-4BA0-B34B-A673B4C3777E} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd1103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyDzzyCtDyBzy0BzztB0DtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=218661955&ir=
SearchScopes: HKCU - {627259C4-8428-4C1F-9E87-87DECE7894A8} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKCU - {D07BC3FE-8B16-47B8-A91D-386E0114FD5F} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - {DE540DDD-9AA1-42EA-AD91-BE1DC809BFE3} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=d3b8671d-b3d1-4ad4-8b2a-bf060f046e83&apn_sauid=B179C4D1-F01A-471D-BC1F-59D7305C96C5
CHR HomePage: hxxp://istart.webssearches.com/?type=hp&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Java Deployment Toolkit 6.0.320.5) - C:\Windows\SysWOW64\npdeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR HKLM-x32\...\Chrome\Extension: [dcmagccbogebndpoodhhhafmofelpffh] - C:\Users\top office\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx [2012-09-04]
CHR HKLM-x32\...\Chrome\Extension: [jhjjdgbhohaallcimgcmakfiobacimkm] - C:\Program Files (x86)\BuzzSearch\jhjjdgbhohaallcimgcmakfiobacimkm.crx [2012-09-04]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61120 2014-03-18] (StdLib)
S3 WPRO_40_1340; system32\drivers\WPRO_40_1340.sys [X]
2014-03-18 14:36 - 2014-03-18 14:36 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLib64.sys
Task: {2730DAA1-7DBF-49D8-AD11-508C989FEF54} - \MySearchDial No Task File
Task: {F74252B5-92C2-4511-B254-21D4A4252E96} - \Scheduled Update for Ask Toolbar No Task File
end
------------------------------------------------------------------------------
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge le rapport sur le site pjjoint.malekal.com ou cjoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ta page d'accueil est elle revenue a la normal??
!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !
Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.
Copie/colle la totalité du correctif en gras commençant par start et en terminant par end
------------------------------------------------------------------------------
start
HKLM-x32\...\Run: [] - [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351&q={searchTerms}
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {627259C4-8428-4C1F-9E87-87DECE7894A8} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM - {D07BC3FE-8B16-47B8-A91D-386E0114FD5F} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKLM-x32 - {627259C4-8428-4C1F-9E87-87DECE7894A8} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKLM-x32 - {8C89C5FC-88BB-416E-8AA6-8D28CEDE4216} URL = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {D07BC3FE-8B16-47B8-A91D-386E0114FD5F} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - DefaultScope {0D198121-114D-4BA0-B34B-A673B4C3777E} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd1103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyDzzyCtDyBzy0BzztB0DtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=218661955&ir=
SearchScopes: HKCU - {0D198121-114D-4BA0-B34B-A673B4C3777E} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd1103&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0AyDzzyCtDyBzy0BzztB0DtN0D0Tzu0CyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=218661955&ir=
SearchScopes: HKCU - {627259C4-8428-4C1F-9E87-87DECE7894A8} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKCU - {D07BC3FE-8B16-47B8-A91D-386E0114FD5F} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - {DE540DDD-9AA1-42EA-AD91-BE1DC809BFE3} URL = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=d3b8671d-b3d1-4ad4-8b2a-bf060f046e83&apn_sauid=B179C4D1-F01A-471D-BC1F-59D7305C96C5
CHR HomePage: hxxp://istart.webssearches.com/?type=hp&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Java Deployment Toolkit 6.0.320.5) - C:\Windows\SysWOW64\npdeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR HKLM-x32\...\Chrome\Extension: [dcmagccbogebndpoodhhhafmofelpffh] - C:\Users\top office\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx [2012-09-04]
CHR HKLM-x32\...\Chrome\Extension: [jhjjdgbhohaallcimgcmakfiobacimkm] - C:\Program Files (x86)\BuzzSearch\jhjjdgbhohaallcimgcmakfiobacimkm.crx [2012-09-04]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61120 2014-03-18] (StdLib)
S3 WPRO_40_1340; system32\drivers\WPRO_40_1340.sys [X]
2014-03-18 14:36 - 2014-03-18 14:36 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\wStLib64.sys
Task: {2730DAA1-7DBF-49D8-AD11-508C989FEF54} - \MySearchDial No Task File
Task: {F74252B5-92C2-4511-B254-21D4A4252E96} - \Scheduled Update for Ask Toolbar No Task File
end
------------------------------------------------------------------------------
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge le rapport sur le site pjjoint.malekal.com ou cjoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ta page d'accueil est elle revenue a la normal??
# AdwCleaner v3.022 - Rapport créé le 29/03/2014 à 13:14:35
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : nathalie - NATHALIE-PC
# Exécuté depuis : C:\Users\nathalie\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\nathalie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2154 octets] - [29/03/2014 12:55:40]
AdwCleaner[R1].txt - [928 octets] - [29/03/2014 13:10:58]
AdwCleaner[S0].txt - [2116 octets] - [29/03/2014 12:59:53]
AdwCleaner[S1].txt - [850 octets] - [29/03/2014 13:14:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [909 octets] ##########
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : nathalie - NATHALIE-PC
# Exécuté depuis : C:\Users\nathalie\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16843
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\nathalie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2154 octets] - [29/03/2014 12:55:40]
AdwCleaner[R1].txt - [928 octets] - [29/03/2014 13:10:58]
AdwCleaner[S0].txt - [2116 octets] - [29/03/2014 12:59:53]
AdwCleaner[S1].txt - [850 octets] - [29/03/2014 13:14:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [909 octets] ##########
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
29 mars 2014 à 13:55
29 mars 2014 à 13:55
Premièrement le post de morgie ne me concerne pas.
Ma page d'accueil est tjs websearchs :((
et voici le lien
https://pjjoint.malekal.com/files.php?id=20140329_f13j7z13g812
Ma page d'accueil est tjs websearchs :((
et voici le lien
https://pjjoint.malekal.com/files.php?id=20140329_f13j7z13g812
Utilisateur anonyme
29 mars 2014 à 15:43
29 mars 2014 à 15:43
Pour reinitialiser son navigateur.
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
30 mars 2014 à 17:06
30 mars 2014 à 17:06
J'ai réinitialisé les navigateurs mais sans succès... Websearches est toujours ma page d'accueil...
Utilisateur anonyme
30 mars 2014 à 20:57
30 mars 2014 à 20:57
Le rapport montre pourtant la restauration de la page!!!!!!
Postes un nouveau rapport FRST
Postes un nouveau rapport FRST
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
30 mars 2014 à 22:12
30 mars 2014 à 22:12
Bonsoir,
voici les liens du scan frst
https://pjjoint.malekal.com/files.php?id=20140330_h10b5e6c14c9
https://pjjoint.malekal.com/files.php?id=20140330_h13s11d9y715
voici les liens du scan frst
https://pjjoint.malekal.com/files.php?id=20140330_h10b5e6c14c9
https://pjjoint.malekal.com/files.php?id=20140330_h13s11d9y715
Utilisateur anonyme
31 mars 2014 à 08:38
31 mars 2014 à 08:38
En effet sur google ta page affiche toujours istart.webssearches.com
Supprime les extensions et les plugins de ton navigateur et reinitialise comme précédemment.
Supprime les extensions et les plugins de ton navigateur et reinitialise comme précédemment.
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
31 mars 2014 à 20:59
31 mars 2014 à 20:59
Heuu d'accord mais c'est quoi la manip? Je suis pas très doué... Dsl
Utilisateur anonyme
Modifié par nanard4700 le 31/03/2014 à 21:32
Modifié par nanard4700 le 31/03/2014 à 21:32
Cliquer sur le menu Google Chrome en haut à droite de l'écran.
Sélectionner le menu « Paramètres ».
Clic sur extensions et supprime les extensions
Pour désactiver les plug-ins, consultez la page Plug-ins à l'adresse
chrome://plugins/
Recherchez le plug-in à désactiver, puis cliquez sur Désactiver. Vous pouvez aussi réactiver les plug-ins désactivés sur cette page.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Sélectionner le menu « Paramètres ».
Clic sur extensions et supprime les extensions
Pour désactiver les plug-ins, consultez la page Plug-ins à l'adresse
chrome://plugins/
Recherchez le plug-in à désactiver, puis cliquez sur Désactiver. Vous pouvez aussi réactiver les plug-ins désactivés sur cette page.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
31 mars 2014 à 21:52
31 mars 2014 à 21:52
Merci pour ta réponse.
Apparemment je n'ai aucune extension... et j'ai désactivé tous les plug-in un à un sans résultat...
Peix tu me dire la manip à effectuer sous IE que j'essaie? Merci
Apparemment je n'ai aucune extension... et j'ai désactivé tous les plug-in un à un sans résultat...
Peix tu me dire la manip à effectuer sous IE que j'essaie? Merci
Utilisateur anonyme
31 mars 2014 à 22:19
31 mars 2014 à 22:19
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-internet-explorer
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cjoint ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cjoint ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
3 avril 2014 à 08:56
3 avril 2014 à 08:56
Bonjour, voici les liens pour le scan OTL
https://pjjoint.malekal.com/files.php?id=20140403_r11z11e7v13x6
https://pjjoint.malekal.com/files.php?id=20140403_g614m9p6x6
Merci pour ta patience.
https://pjjoint.malekal.com/files.php?id=20140403_r11z11e7v13x6
https://pjjoint.malekal.com/files.php?id=20140403_g614m9p6x6
Merci pour ta patience.
Utilisateur anonyme
3 avril 2014 à 09:55
3 avril 2014 à 09:55
Par le panneau de configuration vires ce programme :
BufferChm
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
CHR - homepage: http://www.webpageing.com/?type=hp&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-itss - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
BufferChm
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
CHR - homepage: http://www.webpageing.com/?type=hp&ts=1395607557&from=tugs&uid=WDCXWD10EADS-65L5B1_WD-WCAU4D19135191351
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-itss - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
breizhkoala
Messages postés
168
Date d'inscription
dimanche 19 février 2006
Statut
Membre
Dernière intervention
19 février 2021
4
3 avril 2014 à 10:30
3 avril 2014 à 10:30
Je n'ai pas vu de programme BufferChm... donc je n'ai pu le supprimer via panneau de config/programmes
Voici le rapport texte OTL correction :
All processes killed
========== OTL ==========
Use Chrome's Settings page to change the HomePage.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: top office
->Temp folder emptied: 747483 bytes
->Temporary Internet Files folder emptied: 184052861 bytes
->Java cache emptied: 137387 bytes
->Google Chrome cache emptied: 12539488 bytes
->Flash cache emptied: 182821 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1716158 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17639304 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42321791 bytes
RecycleBin emptied: 14203190087 bytes
Total Files Cleaned = 13 793,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Public
User: top office
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
OTL by OldTimer - Version 3.2.69.0 log created on 04032014_100458
Files\Folders moved on Reboot...
File\Folder C:\Users\top office\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
C:\Users\top office\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Voici le rapport texte OTL correction :
All processes killed
========== OTL ==========
Use Chrome's Settings page to change the HomePage.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: top office
->Temp folder emptied: 747483 bytes
->Temporary Internet Files folder emptied: 184052861 bytes
->Java cache emptied: 137387 bytes
->Google Chrome cache emptied: 12539488 bytes
->Flash cache emptied: 182821 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1716158 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17639304 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42321791 bytes
RecycleBin emptied: 14203190087 bytes
Total Files Cleaned = 13 793,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Public
User: top office
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
OTL by OldTimer - Version 3.2.69.0 log created on 04032014_100458
Files\Folders moved on Reboot...
File\Folder C:\Users\top office\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
C:\Users\top office\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
