Fenêtres intempestives/publicité sur PC portableFermé

Question

bonjour,

Je suis une nouvelle sur ce site. Mon pc est en cours de désinfection. J'ai des publicites qui apparaissent qui se lancent toutes seules sur internet explorer. J'ai des soucis au niveau de ma base de registre. je voudrais être sure que je n'ai pas de spyware. Je voudrais savoir si vous pouvez m'aider à faire un rapport ou un diagnostic zhp diag de mon pc.

Modèle pc : ordinateur portable hp dv6 1120 ef/sf

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Elvire2000 · Answer

# AdwCleaner v3.207 - Rapport créé le 10/05/2014 à 21:53:39
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ELVIRE& - PC-DE-ELVIRE
# Exécuté depuis : C:\Users\ELVIRE&\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginService
[#] Service Supprimé : Update webget
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\2308189059
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGENCE-EXCLUSIVE
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\MediaPlayerplus
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\stv_fr_4
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\stv_fr_4
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\Temp\webget
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Supprimé : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\system32oboot.exe
Fichier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\ELVIRE&\Desktop\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Users\ELVIRE&\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv3.crx
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-1
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-2
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-3
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-4
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-5
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-6.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-6
Fichier Supprimé : C:\Windows\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\d41d2484-f0de-453b-a4bd-65643b0d901e-7

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68C37C4C-B674-40E7-9DA9-C85430CBAF7E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68C37C4C-B674-40E7-9DA9-C85430CBAF7E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A7833EC-B273-4092-AA3F-42D8B0029842}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A7833EC-B273-4092-AA3F-42D8B0029842}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A488DEBB-8A6E-4C14-85A7-37B4D17CC6A2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A488DEBB-8A6E-4C14-85A7-37B4D17CC6A2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{74F38ED7-FC99-43C4-8CB0-314F15029022}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74F38ED7-FC99-43C4-8CB0-314F15029022}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D3D4348-EE01-450A-89C2-F41145A82491}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D3D4348-EE01-450A-89C2-F41145A82491}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8F65EE3-4F5B-4F96-BBC8-4047317363DC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8F65EE3-4F5B-4F96-BBC8-4047317363DC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F33681F4-AC7D-4A70-B26F-49EDC939AD8F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F33681F4-AC7D-4A70-B26F-49EDC939AD8F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F078A36-3CB0-450B-8F5C-794D313E4AB0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F078A36-3CB0-450B-8F5C-794D313E4AB0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C63DC964-8C72-409E-B75F-3EA0F6682872}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C63DC964-8C72-409E-B75F-3EA0F6682872}
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424453}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421153}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\FREE_SOFT_TODAY
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\LevelQualityWatcher
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerplus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16545

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v3.5.8 (fr)

[ Fichier : C:\Users\ELVIRE&\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


[ Fichier : C:\Users\ELVIRE&\AppData\Roaming\Mozilla\Firefox\Profiles\lvtcgf0z.default\prefs.js ]


-\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\ELVIRE&\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1399466341&from=tugs&uid=TOSHIBAXMK2552GSX_29PDFCVLSXX29PDFCVLS&q={searchTerms}
Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1399439549&from=tugs&uid=TOSHIBAXMK2552GSX_29PDFCVLSXX29PDFCVLS
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [13402 octets] - [10/05/2014 21:51:27]
AdwCleaner[S0].txt - [12791 octets] - [10/05/2014 21:53:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12852 octets] ##########

Elvire2000 · Answer

Désolé d'avoir répondu un peu tard, mais j'étais en train de préparer à manger. Je te remercie de prendre en main cette désinfection Malekal, j'ai posté plus haut le rapport généré par Adw cleaner. Qu'en penses tu ?

Malekal_morte- · Answer

OK réinitialise bien les navigateurs comme indiqué dans mon message précédent puis :

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Elvire2000 · Answer

Voici le lien pour visualiser le fichier Otl :

https://pjjoint.malekal.com/files.php?id=20140510_r11m12z7l7h15


Voici le lien pour visualiser le fichier Extras :

https://pjjoint.malekal.com/files.php?id=20140510_l6q6o11u6r8


Merci d'avance

Elvire2000 · Answer

je vais dormir, on reprendra plus tard. a bientôt.

Malekal_morte- · Answer

Supprime les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start= Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD -- (buuoujqmrk32) SRV - [2014/05/05 20:24:40 | 000,543,232 | ---- | M] () [Auto | Running] -- C:\Program Files\004\rqpbhevlkc32.exe -- (rqpbhevlkc32) IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyOverride = <-loopback> IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:51068;https=127.0.0.1:51068; [Attention - Possible Proxy Malicieux] IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 1 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyOverride = <-loopback> IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:51068;https=127.0.0.1:51068; [Attention - Possible Proxy Malicieux] CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 69.28.58.38] O4 - HKLM..\Run: [stv_fr_4] C:\Program Files\stv_fr_4\stv_fr_4.exe File not found [2014/05/05 20:22:45 | 000,000,000 | ---D | C] -- C:\Program Files\004 * poste le rapport ici Redémarre l'ordinateur

Elvire2000 · Answer

========== OTL ==========
Service buuoujqmrk32 stopped successfully!
Service buuoujqmrk32 deleted successfully!
File C:\Program Files\003\buuoujqmrk32.exe run options=01110010030000000000000000000000 sourceguid=5C204FFD-134C-479D-A2AD-8D3E0034EAFD not found.
Service rqpbhevlkc32 stopped successfully!
Service rqpbhevlkc32 deleted successfully!
C:\Program Files\004qpbhevlkc32.exe moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\| /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\| /E : value set successfully!
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\stv_fr_4 deleted successfully.
C:\Program Files\004 folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 06102014_162635

Malekal_morte- · Answer

regarde ce que cela donne.

Elvire2000 · Answer

Désolé d'avoir répondu si tard. Je viens de poster le rapport généré par Otl comme demandé ci-dessus.

Il subsiste 2/3 petits problèmes quand on ouvre le navigateur internet du style : une demande d'installation intempestive de Java (bloqué par Avast) et de HD Video Player. (Une grande page internet s'ouvre et demande "Please install the Hd Video Player (recommanded) " avec 2 options : remind me later et install.

Merci d'avance de votre réponse

Malekal_morte- · Answer

Quel navigateur WEB ?

Refais un scan OTL et donne le rapport pjjoint.

Fenêtres intempestives/publicité sur PC portable

11 réponses

Discussions similaires

Newsletters