Comment supprimer les pages et les fenêtres de pub ?Résolu/Fermé

Question

Bonjour à tous, je viens d'acheter un nouvel ordinateur avec Windows 8.1 inclus et internet explorer déjà installé dessus. J'ai installé aussi Google Chrome car j'aime bien ce navigateur mais j'ai plein de pub en tout genres qui s'affichent dans des petites fenêtres un peu partout, des nouveaux onglets qui s'ouvrent quand je clique quelque part et même des pages internet qui s'ouvrent toutes seules alors que je ne touche à rien et qu'internet n'est même pas ouvert. Sur mon ancien ordi je n'avait aucune pub qui s'affichait !!!

Sur mon PC, il y'a "McAfee" qui était installé d'origine et j'y ai rajouté Avast (car j'avais Avast sur mon ancien ordi et je le trouvait bien). Dans les paramètres de Chrome, tous les "pop-up's" sont censés être bloqués et j'ai rajouté l'extension "AdBlock" dans Chrome mais c'est toujours rempli de pubs !!! 

Par contre après avoir installé Chrome, je me suis aperçu que j'avais pleins de nouveaux raccourcis  sur le bureau et dans les programmes installés (AnyProtect, Continue Live Installation, WildTangent Games pour HP, Remote Desktop access (VuuPC), GamesDesktop 001.34 et 001.35, Boxore Client, WinCheck, PicColor Utility, ConvertAd,TV Wizard, omiga-plus uninstall, SmartWeb, Click Caption 1.10.0.5) !!!

J'aimerais savoir : 
1° Comment ne plus avoir toutes ces pubs qui gênent vraiment la navigation comme j'avais sur mon ancien ordi sous Windows XP?
2° Est-ce que je peux (ou je doit) désinstaller McAfee et garder uniquement Avast ou dois-je le garder comme complément à Avast?
3° Est-ce que tous les programmes cités au dessus sont des virus ou autres et est-ce que je peux les désinstaller ou les supprimer ou bien est-ce que ce sont des programmes nécessaires au bon fonctionnement de mon ordinateur?

Merci à tous et bonnes fêtes !

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) 
Télécharge AdwCleaner sur ton bureau.  
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

guanaco65 · Answer

Merci Malekal-Morte pour ta réponse rapide et claire !
A peine 2 jours et déjà des mer*** dans mon PC !!!
Je fais ce que tu m'as dit et je te tiens au courant.

guanaco65 · Answer

Voilà, le nettoyage est terminé !
Je t'envoie le rapport Malekal Morte !!
En plus, plein de programmes cités au dessous ont été supprimés, c'est déjà un bon point !!!

guanaco65 · Answer

# AdwCleaner v4.106 - Rapport créé le 24/12/2014 à 16:28:35
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Loïc - SÁPO
# Exécuté depuis : C:\Users\Loïc\Downloads\uTorrent\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : servervo
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : WindowsMangerProtect
Service Supprimé : ColorMedia
Service Supprimé : PicColor Service
Service Supprimé : webinstrNewH

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\TVWizard
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\PicColor Utility
Dossier Supprimé : C:\ProgramData\PicColorData
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\ASP
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\GoHD
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_34
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_35
Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Loïc\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Loïc\AppData\Local\ConvertAd
Dossier Supprimé : C:\Users\Loïc\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Loïc\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Loïc\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Loïc\AppData\Local\Software
Dossier Supprimé : C:\Users\Loïc\AppData\Local\wincheck
Dossier Supprimé : C:\Users\Loïc\AppData\Local\gmsd_fr_34
Dossier Supprimé : C:\Users\Loïc\AppData\Local\gmsd_fr_35
Dossier Supprimé : C:\Users\Loïc\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Loïc\AppData\LocalLow\GoHD
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Loïc\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\Public\Desktop\advanced-System Protector.lnk
Fichier Supprimé : C:\windows\System32oboot64.exe
Fichier Supprimé : C:\windows\System32\sasnative64.exe
Fichier Supprimé : C:\windows\System32\drivers\webinstrNewH.sys
Fichier Supprimé : C:\Users\Loïc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\Loïc\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\Loïc\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : advanced-System Protector_startup
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : bf6f485a-e471-4fb6-ad2c-692aaf06d64b-1
Tâche Supprimée : bf6f485a-e471-4fb6-ad2c-692aaf06d64b-2
Tâche Supprimée : bf6f485a-e471-4fb6-ad2c-692aaf06d64b-5
Tâche Supprimée : bf6f485a-e471-4fb6-ad2c-692aaf06d64b-5_user
Tâche Supprimée : bf6f485a-e471-4fb6-ad2c-692aaf06d64b-6
Tâche Supprimée : bf6f485a-e471-4fb6-ad2c-692aaf06d64b-7

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Loïc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Loïc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Loïc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\pokki
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate
Clé Supprimée : HKLM\SOFTWARE\Classes\AdRotate.AdRotate.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_35]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622212280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655215580}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666216680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9E598662-1ABE-48BC-B522-EF13ED372D08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644214480}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA7A511-B491-4312-BB35-4586B99E45ED}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0a7e44c0-25e4-4dab-82a2-e25cd60080a2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2287ef17-7ca7-4ef0-a056-14744987e699}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d97c3cf4-443c-4d2b-866d-e86effe0fde8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{edd192ba-c372-484c-b456-9af402219398}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622212280}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655215580}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666216680}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0a7e44c0-25e4-4dab-82a2-e25cd60080a2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2287ef17-7ca7-4ef0-a056-14744987e699}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d97c3cf4-443c-4d2b-866d-e86effe0fde8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{edd192ba-c372-484c-b456-9af402219398}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Wnkey
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKCU\Software\AppDataLow\Software\GoHD
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GoHD
Clé Supprimée : HKLM\SOFTWARE\PicColor Utility
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVWizard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PicColor Utility
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_34_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_35_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\PicColor Utility
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\isearch.omiga-plus.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\omiga-plus.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searches.omiga-plus.com

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17037

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [25832 octets] - [24/12/2014 16:22:02]
AdwCleaner[S0].txt - [24121 octets] - [24/12/2014 16:28:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24182 octets] ##########

Malekal_morte- · Answer

ok voici la suite :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

guanaco65 · Answer

OK !!! Par contre, Malekal Morte, comment on fait pour savoir si je suis en 32 ou en 64 bits ?

guanaco65 · Answer

Ca y'est Malekal Morte, j'ai enfin fait le scan !!! Voila les 2 rapports que j'ai obtenus : 

 https://pjjoint.malekal.com/files.php?id=20141226_l10n11y13f12g11

https://pjjoint.malekal.com/files.php?id=20141226_t5v14l14d8y11

Enfait, j'ai obtenu 3 rapports (un autre qui s'appelle "shortcut.txt") mais comme indiqué dans ton tuto je n'ai posté que additional.txt et FRST.txt.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 
 
HKLM-x32\...\Run: [WinCheck] => C:\Users\Loïc\AppData\Local\wincheck\wincheck.exe  
 HKLM-x32\...\Run: [SmartWeb] => C:\Users\Loïc\AppData\Local\SmartWeb\SmartWebHelper.exe  
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:55509;https=127.0.0.1:55509
ProxyEnable: [S-1-5-21-3751115177-3719987948-3785578462-1001] => Internet Explorer proxy is enabled. 
ProxyServer: [S-1-5-21-3751115177-3719987948-3785578462-1001] 
FF Extension: SpeedCheck - C:\Program Files (x86)\ver1SpeedCheck\184.xpi [2014-12-23] 
 R2 ccsvc_1.10.0.5; C:\Program Files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe [277584 2014-12-12] (ClickCaption)
 R2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2014-12-23] () [File not signed] 
  2014-12-25 01:51 - 2014-12-25 01:59 - 00000000 ____D () C:\Program Files (x86)\Ejay 
 2014-12-25 01:48 - 2014-12-25 01:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance  
 2014-12-25 01:48 - 2014-12-25 01:48 - 00000000 ____D () C:\Program Files (x86)\WInterEnhance  
 2014-12-25 01:48 - 2014-12-25 01:48 - 00000000 ____D () C:\Program Files (x86)\Wajam   
 2014-12-24 18:18 - 2014-12-24 18:18 - 00874936 _____ () C:\Users\Loïc\Downloads\Virtual Music Studio.exe 
 2014-12-24 16:35 - 2014-12-24 16:35 - 00000000 ____D () C:\ProgramData\Browser  
 2014-12-24 16:31 - 2014-12-24 16:31 - 00000000 ____D () C:\Users\Loïc\AppData\Local\TVWizard  
 2014-12-23 17:27 - 2014-12-23 17:27 - 00613057 _____ (CMI Limited) C:\Users\Loïc\AppData\Local
srDD9C.tmp 
 2014-12-23 17:25 - 2014-12-24 10:31 - 00000000 ____D () C:\Program Files (x86)\ClickCaption_1.10.0.5 
2014-12-23 17:18 - 2014-12-23 17:18 - 00628496 _____ (CMI Limited) C:\Users\Loïc\AppData\Local
snF0FE.tmp 
2014-12-23 17:08 - 2014-12-23 17:08 - 00613057 _____ (CMI Limited) C:\Users\Loïc\AppData\Local
ssDC57.tmp 
 2014-12-23 17:08 - 2014-12-23 17:08 - 00005424 _____ () C:\windows\System32\Tasks\bf6f485a-e471-4fb6-ad2c-692aaf06d64b-5 
 2014-12-23 17:08 - 2014-12-23 17:08 - 00000000 ____D () C:\Program Files (x86)\9427fb5b-2a22-4ce1-8c89-58a019ae4666 
 2014-12-23 16:23 - 2014-12-23 16:23 - 00000000 ____D () C:\ProgramData\1078601655 
 2014-12-24 10:26 - 2014-12-24 10:26 - 00613057 _____ (CMI Limited) C:\Users\Loïc\AppData\Local
suCC3D.tmp 
  2014-12-23 16:06 - 2014-12-24 15:56 - 00000000 ____D () C:\Program Files (x86)\ver1SpeedCheck 
  C:\Program Files (x86)\WInterEnhance
   C:\Program Files (x86)\ClickCaption_1.10.0.5
    2014-12-23 16:06 - 2014-12-23 16:06 - 00000000 ____D () C:\ProgramData\jNjqYa 
    R2 NCJepSbTa; C:\ProgramData\jNjqYa\NCJepSbTa.exe [2726256 2014-12-23] (Small Island Development)  
 S2 serverca; C:\Users\Loïc\AppData\Local\ConvertAd\CASrv.exe [X]  


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


Tu as deux antivirs, désinstalle McAfee :

AV: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Pare-feu McAfee  (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

guanaco65 · Answer

Désolé pour d'avoir été si long !!! Voici ce que FRST a mis : 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-12-2014
Ran by Loïc at 2014-12-26 17:47:31 Run:1
Running from C:\Users\Loïc\Desktop
Loaded Profile: Loïc (Available profiles: Loïc)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\Loïc\AppData\Local\wincheck\wincheck.exe 
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Loïc\AppData\Local\SmartWeb\SmartWebHelper.exe 
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:55509;https=127.0.0.1:55509 
ProxyEnable: [S-1-5-21-3751115177-3719987948-3785578462-1001] => Internet Explorer proxy is enabled. 
ProxyServer: [S-1-5-21-3751115177-3719987948-3785578462-1001] 
FF Extension: SpeedCheck - C:\Program Files (x86)\ver1SpeedCheck\184.xpi [2014-12-23] 
R2 ccsvc_1.10.0.5; C:\Program Files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe [277584 2014-12-12] (ClickCaption) 
R2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2014-12-23] () [File not signed] 
2014-12-25 01:51 - 2014-12-25 01:59 - 00000000 ____D () C:\Program Files (x86)\Ejay 
2014-12-25 01:48 - 2014-12-25 01:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance 
2014-12-25 01:48 - 2014-12-25 01:48 - 00000000 ____D () C:\Program Files (x86)\WInterEnhance 
2014-12-25 01:48 - 2014-12-25 01:48 - 00000000 ____D () C:\Program Files (x86)\Wajam 
2014-12-24 18:18 - 2014-12-24 18:18 - 00874936 _____ () C:\Users\Loïc\Downloads\Virtual Music Studio.exe 
2014-12-24 16:35 - 2014-12-24 16:35 - 00000000 ____D () C:\ProgramData\Browser 
2014-12-24 16:31 - 2014-12-24 16:31 - 00000000 ____D () C:\Users\Loïc\AppData\Local\TVWizard 
2014-12-23 17:27 - 2014-12-23 17:27 - 00613057 _____ (CMI Limited) C:\Users\Loïc\AppData\Local
srDD9C.tmp 
2014-12-23 17:25 - 2014-12-24 10:31 - 00000000 ____D () C:\Program Files (x86)\ClickCaption_1.10.0.5 
2014-12-23 17:18 - 2014-12-23 17:18 - 00628496 _____ (CMI Limited) C:\Users\Loïc\AppData\Local
snF0FE.tmp 
2014-12-23 17:08 - 2014-12-23 17:08 - 00613057 _____ (CMI Limited) C:\Users\Loïc\AppData\Local
ssDC57.tmp 
2014-12-23 17:08 - 2014-12-23 17:08 - 00005424 _____ () C:\windows\System32\Tasks\bf6f485a-e471-4fb6-ad2c-692aaf06d64b-5 
2014-12-23 17:08 - 2014-12-23 17:08 - 00000000 ____D () C:\Program Files (x86)\9427fb5b-2a22-4ce1-8c89-58a019ae4666 
2014-12-23 16:23 - 2014-12-23 16:23 - 00000000 ____D () C:\ProgramData\1078601655 
2014-12-24 10:26 - 2014-12-24 10:26 - 00613057 _____ (CMI Limited) C:\Users\Loïc\AppData\Local
suCC3D.tmp 
2014-12-23 16:06 - 2014-12-24 15:56 - 00000000 ____D () C:\Program Files (x86)\ver1SpeedCheck 
C:\Program Files (x86)\WInterEnhance 
C:\Program Files (x86)\ClickCaption_1.10.0.5 
2014-12-23 16:06 - 2014-12-23 16:06 - 00000000 ____D () C:\ProgramData\jNjqYa 
R2 NCJepSbTa; C:\ProgramData\jNjqYa\NCJepSbTa.exe [2726256 2014-12-23] (Small Island Development) 
S2 serverca; C:\Users\Loïc\AppData\Local\ConvertAd\CASrv.exe [X]
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\WinCheck => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\SmartWeb => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => value deleted successfully.
HKU\S-1-5-21-3751115177-3719987948-3785578462-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable => value deleted successfully.
HKU\ProxyServer: [S-1-5-21-3751115177-3719987948-3785578462-1001]\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => Value not found.
C:\Program Files (x86)\ver1SpeedCheck\184.xpi => Moved successfully.
ccsvc_1.10.0.5 => Unable to stop service
ccsvc_1.10.0.5 => Service deleted successfully.
Internet Enhancer Service => Unable to stop service
Internet Enhancer Service => Service deleted successfully.
C:\Program Files (x86)\Ejay => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance => Moved successfully.

"C:\Program Files (x86)\WInterEnhance" directory move:

C:\Program Files (x86)\WInterEnhance\uninstall.exe => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\828e12eb1fb772b2e57e73d6b4dcdccb => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\abc10e7a463b3f6d3d7a876e420ec9f3 => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\e76b31b59b020379c598d686c09a71a8 => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\fd4b6867c09a94c858715f05db59d7fe => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\FiddlerCore.dll => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\HtmlAgilityPack.dll => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancer.exe => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\makecert.exe => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\Newtonsoft.Json.dll => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\WHttpServer.exe => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\wie => Moved successfully.
C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\WJManifest => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\amazon.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\argos.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\ask.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\bestbuy.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\ebay.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\etsy.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\facebook.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\favicon.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\google.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\homedepot.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\ikea.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\imdb.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\lowes.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\mercado.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\mysearchweb.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\myshopping.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\searchresult.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\sears.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\setting.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\settings.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\shopping.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos	arget.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos	esco.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos	ripadvisor.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos	witter.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\wajam.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\walmart.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\wiki.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\yahoo.ico => Moved successfully.
C:\Program Files (x86)\WInterEnhance\Logos\zalando.ico => Moved successfully.
Could not move "C:\Program Files (x86)\WInterEnhance" directory. => Scheduled to move on reboot.

C:\Program Files (x86)\Wajam => Moved successfully.
C:\Users\Loïc\Downloads\Virtual Music Studio.exe => Moved successfully.
C:\ProgramData\Browser => Moved successfully.
C:\Users\Loïc\AppData\Local\TVWizard => Moved successfully.
C:\Users\Loïc\AppData\Local
srDD9C.tmp => Moved successfully.
C:\Program Files (x86)\ClickCaption_1.10.0.5 => Moved successfully.
C:\Users\Loïc\AppData\Local
snF0FE.tmp => Moved successfully.
C:\Users\Loïc\AppData\Local
ssDC57.tmp => Moved successfully.
C:\windows\System32\Tasks\bf6f485a-e471-4fb6-ad2c-692aaf06d64b-5 => Moved successfully.
C:\Program Files (x86)\9427fb5b-2a22-4ce1-8c89-58a019ae4666 => Moved successfully.
C:\ProgramData\1078601655 => Moved successfully.
C:\Users\Loïc\AppData\Local
suCC3D.tmp => Moved successfully.
C:\Program Files (x86)\ver1SpeedCheck => Moved successfully.
C:\Program Files (x86)\WInterEnhance => Moved successfully.
"C:\Program Files (x86)\ClickCaption_1.10.0.5" => File/Directory not found.

"C:\ProgramData\jNjqYa" directory move:

Could not move "C:\ProgramData\jNjqYa\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jNjqYa\NCJepSbTa.dat" => Scheduled to move on reboot.
C:\ProgramData\jNjqYa\NCJepSbTa.exe => Moved successfully.
C:\ProgramData\jNjqYa\NCJepSbTa.exe.config => Moved successfully.
Could not move "C:\ProgramData\jNjqYa\dat\IzeeYZLvlJ.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jNjqYa\dat\SkguOqYaP.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jNjqYa\dat\wjZxKSTToT.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jNjqYa\dat\wjZxKSTToT.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jNjqYa\dat\xzhPFf.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jNjqYa\dat\xzhPFf.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\jNjqYa" directory. => Scheduled to move on reboot.

NCJepSbTa => Unable to stop service
NCJepSbTa => Service deleted successfully.
serverca => Service deleted successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-26 17:59:13)<=

C:\Program Files (x86)\WInterEnhance => Is moved successfully.
C:\ProgramData\jNjqYa\info.dat => Is moved successfully.
C:\ProgramData\jNjqYa\NCJepSbTa.dat => Is moved successfully.
C:\ProgramData\jNjqYa\dat\IzeeYZLvlJ.dll => Is moved successfully.
C:\ProgramData\jNjqYa\dat\SkguOqYaP.dll => Is moved successfully.
C:\ProgramData\jNjqYa\dat\wjZxKSTToT.exe => Is moved successfully.
C:\ProgramData\jNjqYa\dat\wjZxKSTToT.exe.config => Is moved successfully.
C:\ProgramData\jNjqYa\dat\xzhPFf.exe => Is moved successfully.
C:\ProgramData\jNjqYa\dat\xzhPFf.exe.config => Is moved successfully.
C:\ProgramData\jNjqYa => Is moved successfully.

==== End of Fixlog 17:59:13 ====

Malekal_morte- · Answer

ok fais du ménage dans les antivirus et vois ce que cela donne pour les publicités intempestives.

guanaco65 · Answer

Salut Malekal Morte,
J'ai fait du ménage avec McAfee qui était en trop et depuis la dernière manipulation, je n'ai plus de pages de pub qui s'ouvrent dès que j'ouvre internet, dès que je clique quelque part sur un lien ou dans le vide, etc.
Çà fonctionne nikel !!! En tout cas, jusqu'à présent !
Juste un conseil pour les internautes afin que vous ne fassiez pas les mêmes erreurs que moi, ne téléchargez des logiciels ou applications que depuis le site officiel, lisez bien les "petites lettres" pendant l'installation et décochez les cases que vous pensez être des virus !
Par contre, j'ai juste une dernière question, est-ce que je peux supprimer les fichiers .txt qu'a généré FRST qui sont sur mon bureau ou est-ce que je dois les laisser?
En tout cas, un grand merci à toi et aussi à toute la communauté de "commentçamarche" !!! Et bonnes fêtes à vous tous !

Malekal_morte- · Answer

oui tu peux tout supprimer :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Comment supprimer les pages et les fenêtres de pub ?

12 réponses

Discussions similaires

Newsletters