Infections frequentes
Fermé
xebe8344
Messages postés
119
Date d'inscription
vendredi 27 mars 2009
Statut
Membre
Dernière intervention
5 décembre 2018
-
10 juin 2015 à 18:12
xebe8344 Messages postés 119 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 5 décembre 2018 - 10 juin 2015 à 20:39
xebe8344 Messages postés 119 Date d'inscription vendredi 27 mars 2009 Statut Membre Dernière intervention 5 décembre 2018 - 10 juin 2015 à 20:39
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 10/06/2015 à 18:12
Modifié par Malekal_morte- le 10/06/2015 à 18:12
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Désinstalle Spybot.
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Désinstalle Spybot.
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
xebe8344
Messages postés
119
Date d'inscription
vendredi 27 mars 2009
Statut
Membre
Dernière intervention
5 décembre 2018
10 juin 2015 à 18:43
10 juin 2015 à 18:43
voici le rapport adwcleaner :
# AdwCleaner v4.206 - Rapport créé le 10/06/2015 à 18:28:09
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Estelle BOISSE - ESTELLEBOISSE
# Exécuté depuis : C:\Users\Estelle BOISSE\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\Check Point Software Technologies LTD
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Roaming\Check Point Software Technologies LTD
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mhkaekfpcppmmioggniknbnbdbcigpkk
Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1963E76-845B-474C-8C7F-D69A96D8AA34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Edu App
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\Edu App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Edu App
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:54647;hxxps=127.0.0.1:54647
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
-\\ Internet Explorer v11.0.9600.17840
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v38.0.1 (x86 fr)
-\\ Google Chrome v43.0.2357.124
[C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX
[C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 8ADDB3D4C3379CB87F831CFD560AA16D39FC93A8F37ABD11466DABE4FF5AD4FD"},"software_reporter":{"prompt_reason":"08687526B7A1395A96233E65785CE47A8C2F8FB5CA05104D385292920F29BD02","prompt_seed":"09A6150BCE2E1B04C0AC5D041B92E627CBF65975979514CA354C5061669E2778","prompt_version":"14A3A59CE87BC162C7E39E4D49DB3068FD522777636512D26658AEBEE701AEB5"},"sync":{"remaining_rollback_tries":"4022173C154F76FCF80B36CD440E75888C87170E71ED2E5EE7252D8C0EB21650"}},"super_mac":"104B2EBF77B3B9BAE6BF3C6728009DA85736E85C655257C423875BB10328061E"},"session":{"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX
AdwCleaner[R0].txt - [68673 octets] - [05/07/2014 15:08:06]
AdwCleaner[R1].txt - [6888 octets] - [14/05/2015 18:28:50]
AdwCleaner[R2].txt - [26855 octets] - [23/05/2015 19:48:15]
AdwCleaner[R3].txt - [9738 octets] - [10/06/2015 18:21:58]
AdwCleaner[S0].txt - [64396 octets] - [05/07/2014 15:11:59]
AdwCleaner[S1].txt - [23196 octets] - [23/05/2015 20:16:41]
AdwCleaner[S2].txt - [8489 octets] - [10/06/2015 18:28:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8549 octets] ##########
# AdwCleaner v4.206 - Rapport créé le 10/06/2015 à 18:28:09
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Estelle BOISSE - ESTELLEBOISSE
# Exécuté depuis : C:\Users\Estelle BOISSE\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\Check Point Software Technologies LTD
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Roaming\Check Point Software Technologies LTD
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mhkaekfpcppmmioggniknbnbdbcigpkk
Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
- [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : SmartWeb Upgrade Trigger Task
- [ Raccourcis ] *****
- [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1963E76-845B-474C-8C7F-D69A96D8AA34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Edu App
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\Edu App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Edu App
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:54647;hxxps=127.0.0.1:54647
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17840
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v38.0.1 (x86 fr)
-\\ Google Chrome v43.0.2357.124
[C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX
[C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 8ADDB3D4C3379CB87F831CFD560AA16D39FC93A8F37ABD11466DABE4FF5AD4FD"},"software_reporter":{"prompt_reason":"08687526B7A1395A96233E65785CE47A8C2F8FB5CA05104D385292920F29BD02","prompt_seed":"09A6150BCE2E1B04C0AC5D041B92E627CBF65975979514CA354C5061669E2778","prompt_version":"14A3A59CE87BC162C7E39E4D49DB3068FD522777636512D26658AEBEE701AEB5"},"sync":{"remaining_rollback_tries":"4022173C154F76FCF80B36CD440E75888C87170E71ED2E5EE7252D8C0EB21650"}},"super_mac":"104B2EBF77B3B9BAE6BF3C6728009DA85736E85C655257C423875BB10328061E"},"session":{"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX
AdwCleaner[R0].txt - [68673 octets] - [05/07/2014 15:08:06]
AdwCleaner[R1].txt - [6888 octets] - [14/05/2015 18:28:50]
AdwCleaner[R2].txt - [26855 octets] - [23/05/2015 19:48:15]
AdwCleaner[R3].txt - [9738 octets] - [10/06/2015 18:21:58]
AdwCleaner[S0].txt - [64396 octets] - [05/07/2014 15:11:59]
AdwCleaner[S1].txt - [23196 octets] - [23/05/2015 20:16:41]
AdwCleaner[S2].txt - [8489 octets] - [10/06/2015 18:28:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8549 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 juin 2015 à 18:57
10 juin 2015 à 18:57
ok passe à FRST.
xebe8344
Messages postés
119
Date d'inscription
vendredi 27 mars 2009
Statut
Membre
Dernière intervention
5 décembre 2018
10 juin 2015 à 19:13
10 juin 2015 à 19:13
voici le rapport FRST https://pjjoint.malekal.com/files.php?id=FRST_20150610_l7z14r813i15
Le rapport addition: https://pjjoint.malekal.com/files.php?id=20150610_x7v10y10y7y12
le rapport shortcut https://pjjoint.malekal.com/files.php?id=20150610_w8o7e6g15x10
Le rapport addition: https://pjjoint.malekal.com/files.php?id=20150610_x7v10y10y7y12
le rapport shortcut https://pjjoint.malekal.com/files.php?id=20150610_w8o7e6g15x10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 juin 2015 à 19:58
10 juin 2015 à 19:58
Désinstalle :
Spybot - Search and Destroy
IObit Malware Fighter
et tous les programmes IOBIt,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]
S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]
2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job
2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE
2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter
2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd
2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp
2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Spybot - Search and Destroy
IObit Malware Fighter
et tous les programmes IOBIt,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]
S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]
2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job
2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE
2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter
2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd
2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp
2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xebe8344
Messages postés
119
Date d'inscription
vendredi 27 mars 2009
Statut
Membre
Dernière intervention
5 décembre 2018
10 juin 2015 à 20:31
10 juin 2015 à 20:31
Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Estelle BOISSE at 2015-06-10 20:29:18 Run:3
Running from C:\Users\Estelle BOISSE\Desktop
Loaded Profiles: Estelle BOISSE (Available Profiles: UpdatusUser & Estelle BOISSE & Administrateur)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]
S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]
2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job
2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE
2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter
2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd
2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp
2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
sowukymo => Service not found.
"C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job" => File/Folder not found.
"C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE" => File/Folder not found.
C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter => moved successfully.
"C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.
Ran by Estelle BOISSE at 2015-06-10 20:29:18 Run:3
Running from C:\Users\Estelle BOISSE\Desktop
Loaded Profiles: Estelle BOISSE (Available Profiles: UpdatusUser & Estelle BOISSE & Administrateur)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]
S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]
2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job
2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE
2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter
2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd
2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp
2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
sowukymo => Service not found.
"C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job" => File/Folder not found.
"C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE" => File/Folder not found.
C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter => moved successfully.
"C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp" => File/Folder not found.
"C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.
End of Fixlog 20:29:18
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 juin 2015 à 20:38
10 juin 2015 à 20:38
Fais le reste et vois ce que cela donne.
xebe8344
Messages postés
119
Date d'inscription
vendredi 27 mars 2009
Statut
Membre
Dernière intervention
5 décembre 2018
10 juin 2015 à 20:39
10 juin 2015 à 20:39
d'accord! merci beaucoup de votre aide en tout cas
