Sujet Précédent Sujet Suivant

Pub qui s'ouvre des que j'ouvre une page web

Résolu/Fermé
yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 - 9 sept. 2012 à 10:21
 barleey - 23 déc. 2016 à 14:39
Bonjour,
Je vien soliciter votre aide afin de comprendre pourquoi j'ai des pages de pub de toute sorte souvre des que j'ouvre une page que se soit sur explorer ou chrome, il y a aussi le probleme de certain lien: des que je passe ma souris dessus une pub s'affiche et quand je clic cela m'auriente sur une pub evidement ainsi que facebook des mini pub se glisse entre les photo ect...

J'ai deja passé ccleaner et spybot ainsi que avast version gratuite mais rien n'y fait.
Merci d'avance pour votre aide car cela commence a m'énerver serieusement.

Cdt



A voir également:

120 réponses

Réponse 1 / 120
Utilisateur anonyme
9 sept. 2012 à 10:30
salut desinstalle spybot search and destroy rien du tout

==

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

7
padesou
29 mars 2015 à 10:54
# AdwCleaner v4.113 - Rapport créé le 29/03/2015 à 10:17:02
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-28.1 [Serveur]
# Système d'exploitation : Windows 8 Pro (x64)
# Nom d'utilisateur : Bastou - SANNI
# Exécuté depuis : D:\Users\SANNi\Downloads\adwcleaner_4.113.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : WindowsMangerProtect
Service Supprimé : tammgF119
[#] Service Supprimé : tammgR119
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\78fa31fe000056e7
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EZDownloader
Dossier Supprimé : C:\Program Files (x86)\EZDownloader
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.64
Dossier Supprimé : C:\Program Files (x86)\SalePlus
Dossier Supprimé : C:\Program Files (x86)\SalePluus
Dossier Supprimé : C:\Users\Bastou\Documents\Optimizer Pro
Dossier Supprimé : C:\ProgramData\maaodkjlldckionkngojcgcldhkhkomb
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Windows\shost.bin
Fichier Supprimé : C:\Windows\System32\drivers\tammgf119.sys
Fichier Supprimé : C:\Windows\System32\drivers\tammgr119.sys
Fichier Supprimé : C:\Users\Bastou\AppData\Roaming\Mozilla\Firefox\Profiles\hkk2ewi3.default\searchplugins\mystartsearch.xml
          • [ Tâches planifiées ] *****


Tâche Supprimée : LaunchSignup
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\P04b1ee25_f424_4986_b8ba_e951a1a73ad9_.P04b1ee25_f424_4986_b8ba_e951a1a73ad9_
Clé Supprimée : HKLM\SOFTWARE\Classes\P04b1ee25_f424_4986_b8ba_e951a1a73ad9_.P04b1ee25_f424_4986_b8ba_e951a1a73ad9_.9
Clé Supprimée : HKLM\SOFTWARE\2e0ae59d-74f3-0cba-9715-6ba661de6878
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{e5bd2542}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{04b1ee25-f424-4986-b8ba-e951a1a73ad9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04b1ee25-f424-4986-b8ba-e951a1a73ad9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04b1ee25-f424-4986-b8ba-e951a1a73ad9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{04b1ee25-f424-4986-b8ba-e951a1a73ad9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{04b1ee25-f424-4986-b8ba-e951a1a73ad9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04b1ee25-f424-4986-b8ba-e951a1a73ad9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\CheckMeUp
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B696F285-F54E-2524-58B1-E06A70ABE6BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
          • [ Navigateurs ] *****


-\\ Internet Explorer v10.0.9200.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v37.0 (x86 fr)

[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX&q={searchTerms}");
[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mUuP0UaLQ19Ht8Bx.scode", "(function(){try{if(window.self.location.href.indexOf(\"rja5qHaFrdY9qHn5pjs7rTwHqTn\")>-1){return;}}catch(e){}try{var d=[[\"trianglecash.com\",\"acebook\[...]
[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[hkk2ewi3.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v

[C:\Users\Bastou\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX&q={searchTerms}
[C:\Users\Bastou\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX&q={searchTerms}
[C:\Users\Bastou\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : maaodkjlldckionkngojcgcldhkhkomb
[C:\Users\Bastou\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX
[C:\Users\Bastou\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX
[C:\Users\Bastou\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX
[C:\Users\Bastou\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX

-\\ Opera v28.0.1750.48

[C:\Users\Bastou\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX&q={searchTerms}
[C:\Users\Bastou\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX&q={searchTerms}
[C:\Users\Bastou\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX
[C:\Users\Bastou\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1427535053&from=wpc&uid=HitachiXHTS725025A9A364_100903PCK204VJJHGVAKX


AdwCleaner[R0].txt - [10978 octets] - [29/03/2015 10:06:00]
AdwCleaner[S0].txt - [10074 octets] - [29/03/2015 10:17:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10135 octets] ########
0
Loïc
18 oct. 2015 à 09:06
Merci apparemment sa a marcher....
0
patchouka
20 mai 2016 à 13:56
# AdwCleaner v5.117 - Rapport créé le 20/05/2016 à 13:39:05
# Mis à jour le 15/05/2016 par Xplode
# Base de données : 2016-05-15.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : PC - PC01
# Exécuté depuis : C:\Users\PC\Downloads\adwcleaner_5.117.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[!] Service Non supprimé : iSafeKrnl
[!] Service Non supprimé : iSafeKrnlBoot
[!] Service Non supprimé : iSafeKrnlKit
[-] Service supprimé : iSafeKrnlMon
[!] Service Non supprimé : iSafeKrnlR3
[!] Service Non supprimé : iSafeNetFilter
[!] Service Non supprimé : iSafeService
[-] Service supprimé : winzipersvc
[-] Service supprimé : Update Primary Color
[-] Service supprimé : Util Primary Color
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\IHProtectUpDate
[#] Dossier supprimé : C:\ProgramData\Application Data\IHProtectUpDate
[#] Dossier supprimé : C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé : C:\Program Files (x86)\WinZipper
[-] Dossier supprimé : C:\Program Files (x86)\Primary Color
[-] Dossier supprimé : C:\Users\PC\AppData\Local\Temp\Primary Color
[-] Dossier supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\StormWatch
[-] Dossier supprimé : C:\Users\PC\AppData\Roaming\eCyber
[#] Dossier supprimé : C:\Users\PC\AppData\Roaming\Elex-tech
[-] Dossier supprimé : C:\Users\PC\AppData\Roaming\WinZipper
[-] Dossier supprimé : C:\Users\PC\AppData\Roaming\WinZiper
[-] Dossier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\djbablphlgiedgfljpgnncadcnankjjo
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_djbablphlgiedgfljpgnncadcnankjjo_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_airzip2.inspsearch.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_airzip2.inspsearch.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v9.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_v9.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.adnetworkperformance.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.adnetworkperformance.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.nicesearches.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.nicesearches.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.torcho.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.torcho.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.v9.com_0.localstorage
[-] Fichier supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.v9.com_0.localstorage-journal
[-] Fichier supprimé : C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé : C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé : C:\Windows\SysNative\drivers\iSafeNetFilter.sys
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{7C4D6CD3-DBBE-479C-B094-4492B67F2D42}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D2064A-5E24-4D7F-A627-D85B6E5038B9}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
[-] Clé supprimée : HKCU\Software\Primary Color
[-] Clé supprimée : HKCU\Software\StormWatchApp
[-] Clé supprimée : HKCU\Software\V9
[-] Clé supprimée : HKLM\SOFTWARE\delta-homesSoftware
[-] Clé supprimée : HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé supprimée : HKLM\SOFTWARE\Primary Color
[-] Clé supprimée : HKLM\SOFTWARE\StormWatchApp
[-] Clé supprimée : HKLM\SOFTWARE\SupDp
[-] Clé supprimée : HKLM\SOFTWARE\SupTab
[-] Clé supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé supprimée : HKLM\SOFTWARE\V9
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée : [x64] HKLM\SOFTWARE\WebBar
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Primary Color
[-] Clé supprimée : HKU\.DEFAULT\Software\Elex-tech
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKU\S-1-5-21-2035064104-1232124054-1532594022-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-2035064104-1232124054-1532594022-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Clé supprimée : HKU\S-1-5-21-2035064104-1232124054-1532594022-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée : HKU\S-1-5-21-2035064104-1232124054-1532594022-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Donnée restaurée : HKU\S-1-5-21-2035064104-1232124054-1532594022-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKU\S-1-5-21-2035064104-1232124054-1532594022-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée : HKU\S-1-5-21-2035064104-1232124054-1532594022-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
          • [ Navigateurs ] *****


[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : astromenda.com
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : babylon.com
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : search.conduit.com
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : delta-search.com
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : trovi.search
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : delta-homes
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : v9.com
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : nice
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.nicesearches.com?type=hp&ts=1462264085&from=86490503&uid=st1000lm024xhn-m101mbb_s2zwj9afb14054&z=db46dffd25700f5d6951a88gbz3qaoeoaqfzeefb9z
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] supprimé : hxxp://search.delta-homes.com/webfavicon.ico
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] supprimé : hxxp://www.nicesearches.com/search.php?type=ds&ts=1462264085&from=86490503&uid=st1000lm024xhn-m101mbb_s2zwj9afb14054&z=db46dffd25700f5d6951a88gbz3qaoeoaqfzeefb9z&q={searchTerms}
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] supprimé : bakijjialdiiboeaknfpmflphhmljfkd
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxp://www.nicesearches.com?type=hp&ts=1462264085&from=86490503&uid=st1000lm024xhn-m101mbb_s2zwj9afb14054&z=db46dffd25700f5d6951a88gbz3qaoeoaqfzeefb9z


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [14486 octets] - [20/05/2016 13:39:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [16118 octets] - [20/05/2016 13:13:22]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [14636 octets] ##########
0
Réponse 2 / 120
yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
9 sept. 2012 à 11:50
voici le rapport


# AdwCleaner v2.000 - Rapport créé le 09/09/2012 à 11:18:08
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yannos - PC-DE-YANNOS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yannos\Tracing\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\yannos\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Supprimé : C:\Users\yannos\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\yannos\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\yannos\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Supprimé : C:\Users\yannos\AppData\Roaming\HBLite
Dossier Supprimé : C:\Users\yannos\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\yannos\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\extensions\{EB9394A3-4AD6-4918-

9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\extensions\{EEE6C361-6118-11DC-

9C72-001320C79847}
Dossier Supprimé :

C:\Users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\extensions\crossriderapp4479@crossrider.com
Dossier Supprimé : C:\Users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\SweetPacksToolbarData
Dossier Supprimé : C:\Users\yannos\AppData\Roaming\OfferBox
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\yannos\AppData\Local\euyyg_navfx.dat
Fichier Supprimé : C:\Users\yannos\AppData\Local\kifrolqn.bat
Fichier Supprimé : C:\Users\yannos\AppData\Local\kifrolqn_navfx.dat
Fichier Supprimé : C:\Users\yannos\AppData\Local\quqws.bat
Fichier Supprimé : C:\Users\yannos\AppData\Local\quqws.dat
Fichier Supprimé : C:\Users\yannos\AppData\Local\quqws_nav.dat
Fichier Supprimé : C:\Users\yannos\AppData\Local\quqws_navps.dat
Fichier Supprimé : C:\Users\yannos\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre

gratuit.URL
Fichier Supprimé : C:\Users\yannos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre

gratuit.URL
Fichier Supprimé : C:\Users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\yannos\errorlog.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée :

HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée :

HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée :

HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hblitesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\gencrawler_gc.GenCrawler
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\Software\HBLite
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-

110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-

BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-

58E23991C86D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-

001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\ShoppingReport2
Clé Supprimée : HKLM\Software\SweetIm
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [quqws]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid=

{746375C9-F908-11E1-8A07-001BFC1BAB23} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://google.cherche.us/ -->

hxxp://www.google.com

-\\ Mozilla Firefox v3.0.10 (fr)

Nom du profil : default
Fichier : C:\Users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\prefs.js

C:\Users\yannos\AppData\Roaming\Mozilla\Firefox\Profiles\sqt43kb3.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={746375C9[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113480");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 7);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "301dd36f000000000000001bfc1bab23");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15534");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=113480&babsrc=KW[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 7);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1719:58:18");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 85598909);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1719:58:18");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "301dd36f000000000000001bfc1bab23");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "301dd36f000000000000001bfc1bab23");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15534");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:58:18");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10015&q=");
Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.10015");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html")[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www.bing.com/search?FORM=IEF[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.babylon.com/?affID=113[...]
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.predictad.com/scripts/publishers/sweetim/pre[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{746375C9-F908-11E1-8A07-001BFC1BAB23}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={746[...]
Supprimée : user_pref("sweetim.toolbar.version", "1.5.0.2");
Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\yannos\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1417] : homepage = "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={746375C9-F908-11E1-8A07-001BFC1BAB23}",
Supprimée [l.2056] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={746375C9-F908-11E1-

8A07-001BFC1BAB23}", "hxxp://www.google.com"]

*************************

AdwCleaner[S1].txt - [482 octets] - [09/09/2012 11:13:33]
AdwCleaner[S2].txt - [25107 octets] - [09/09/2012 11:18:08]

########## EOF - C:\AdwCleaner[S2].txt - [25168 octets] ##########
2
Réponse 3 / 120
yann252
11 sept. 2012 à 17:27
http://forums-fec.be/gen-hackman/Pre_Scan.exe

je clic sur le lien si dessus et une fenêtre s'ouvre en me disant que le logiciel est en cour de maintenance dois-je utilisé le lien suivant?

http://forums-fec.be/gen-hackman/Pre_Scan.pif
2
Réponse 4 / 120
yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
9 sept. 2012 à 10:56
Bonjour
g3n-h@ckm@n je n'arrive pas a l'enregistré il est bloqué par SmartScreen j'ai essayé en desactivan avast et le parfeu mais rien n'y fait. Une solution s'il te plait?
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 120
Utilisateur anonyme
12 sept. 2012 à 09:51
hello c'est pas encore pret

==

<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


1
barleey
23 déc. 2016 à 14:39
# AdwCleaner v6.041 - Rapport créé le 23/12/2016 à 14:32:28
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-22.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : nana9 - LAPTOP-HIROO3GF
# Exécuté depuis : C:\Users\nana9\Downloads\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****


[-] Service supprimé: Amazon 1Button App Service
          • [ Dossiers ] *****


[-] Dossier supprimé: C:\Users\nana9\AppData\Local\OnlineMapFinderTooltab
[-] Dossier supprimé: C:\Users\nana9\AppData\Roaming\Mozilla\Firefox\Profiles\7u5i7ygw.default\extensions\***@***
[-] Dossier supprimé: C:\Users\nana9\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Program Files\Booking.com
[-] Dossier supprimé: C:\Program Files (x86)\Amazon\Amazon1ButtonApp
[#] Dossier supprimé au redémarrage: C:\Users\nana9\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\Default\AppData\Local\Host App Service
[-] Dossier supprimé: C:\Users\Public\Pokki
[-] Dossier supprimé: C:\Users\nana9\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Users\nana9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook.lnk
[-] Fichier supprimé: C:\Users\nana9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
[-] Fichier supprimé: C:\Users\Default\Desktop\App Explorer.lnk
[-] Fichier supprimé: C:\Users\nana9\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée: App Explorer
[-] Tâche supprimée: Software Update Application
          • [ Registre ] *****


[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\HostAppService_a65116cdc0b4377bed428e280c19949d56248d11
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Amazon 1Button App Service
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Clé supprimée: HKU\S-1-5-21-1706779666-3696916610-3175337583-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1706779666-3696916610-3175337583-1001\Software\Host App Service
[-] Clé supprimée: HKU\S-1-5-21-1706779666-3696916610-3175337583-1001\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-1706779666-3696916610-3175337583-1001\Software\OnlineMapFinder
[-] Clé supprimée: HKU\S-1-5-21-1706779666-3696916610-3175337583-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Clé supprimée: HKU\S-1-5-21-1706779666-3696916610-3175337583-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\OnlineMapFinderTooltab Uninstall Internet Explorer
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Host App Service
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\OnlineMapFinder
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OnlineMapFinderTooltab Uninstall Internet Explorer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Host App Service
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\OnlineMapFinder
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OnlineMapFinderTooltab Uninstall Internet Explorer
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-1706779666-3696916610-3175337583-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0186C5B0-7EE3-4371-B07A-64618A6124DD}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0186C5B0-7EE3-4371-B07A-64618A6124DD}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
          • [ Navigateurs ] *****


[-] [C:\Users\nana9\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [7578 octets] - [23/12/2016 14:32:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [7268 octets] - [23/12/2016 14:29:41]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7726 octets] ##########
0
Réponse 6 / 120
yann252
14 sept. 2012 à 17:44
impossible de poster le rapport!!!

quand je clic sur valider message rouge apparait "titre non renseigné"

la jcomprend pas...
1
Réponse 7 / 120
Utilisateur anonyme
9 sept. 2012 à 11:03
desactive "smartscreen sert à rien"

https://support.microsoft.com/fr-fr/help/930168
0
Réponse 8 / 120
yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
9 sept. 2012 à 11:32
Je ne c'est pas si vous avez recu le rapport je le poste mais quand je rafraichit la page il n'apparais plus.
0
Réponse 9 / 120
yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
9 sept. 2012 à 11:51
j'ai pu le poster en passant par chrome. encor un mystere!!
0
saf
7 mars 2015 à 22:30
pk
0
Réponse 10 / 120
yann252 Messages postés 84 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 30 août 2013 4
9 sept. 2012 à 11:57
Pour info les pub persiste!
0
Réponse 11 / 120
Utilisateur anonyme
9 sept. 2012 à 20:54
re

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 12 / 120
Utilisateur anonyme
11 sept. 2012 à 18:19
hello non je suis en train de faire d'enormes modifs et comme il y avait une erreur de codage j'ai preferé le mettre en maintenance en attendant de renvoyer une version stable d'ici une ou deux heures

==


0
Réponse 13 / 120
yann252
11 sept. 2012 à 19:44
Ok si c'est trop tard se soir je le lancerai demain.

Merci!!!

Cdt
0
Réponse 14 / 120
yann252
13 sept. 2012 à 18:54
Bonjour!!

voici le premier rapport malwarebytes



Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.13.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
yannos :: PC-DE-YANNOS [administrateur]

Protection: Activé

13/09/2012 17:02:41
mbam-log-2012-09-13 (17-02-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 462527
Temps écoulé: 1 heure(s), 39 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{43F7497C-7687-4DEA-A057-F21BD81BC896} (Trojan.BHO.SM) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3A793B2A-0DD7-4C90-BA18-B92FA8EC0AF5} (Trojan.BHO.SM) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{28D2CE37-2D49-4011-B418-E9DD2FC75961} (Trojan.BHO.SM) -> Mis en quarantaine et supprimé avec succès.
HKCR\Microsoft.MSJava32.1 (Trojan.BHO.SM) -> Mis en quarantaine et supprimé avec succès.
HKCR\Microsoft.MSJava32 (Trojan.BHO.SM) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} (Trojan.BHO.SM) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\yannos\AppData\Local\Nokia\Nokia Music\20090619.log (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Users\yannos\Documents\dossier\SONY\ALL MUSIC PROGRAMS-FLSTUDIO-FRUITYLOOPS-ACID-SOUND FORGE-ACID-LOGIC-VST PLUGINS-DX PLUGINS-SOUND PACKS\Sonic-Foundry + Sony - Products - Keygens.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\yannos\Documents\dossier\SONY\Sony Sound Forge v8.0 FULL with many plugins\Additional Plugins\Sonic Foundry MP3 Plugin v.2.0 [KEYGEN]\Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\yannos\Documents\dossier\SONY\Sony Sound Forge v8.0 FULL with many plugins\Additional Plugins\Sonic Foundry Noise Reduction 2.0a\crack\damn_NoisePlugin_kg.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\yannos\Documents\dossier\SONY\Sony Sound Forge v8.0 FULL with many plugins\Best Plugins\SF Noise Reduction DX Plugin 2.02a WORKS w keygen\SF Noise Reduction DX Plugin 2.02a Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\yannos\Documents\dossier\SONY\Sony Sound Forge v8.0 FULL with many plugins\Crack\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\yannos\Tracing\Downloads\bossofscandalzstrategyztorrent.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Users\yannos\Tracing\Downloads\MusicConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 15 / 120
yann252
13 sept. 2012 à 18:55
le second rapport


2012/09/13 17:01:27 +0200 PC-DE-YANNOS yannos MESSAGE Starting protection
2012/09/13 17:01:27 +0200 PC-DE-YANNOS yannos MESSAGE Protection started successfully
2012/09/13 17:01:27 +0200 PC-DE-YANNOS yannos MESSAGE Starting IP protection
2012/09/13 17:01:32 +0200 PC-DE-YANNOS yannos MESSAGE IP Protection started successfully
2012/09/13 17:01:39 +0200 PC-DE-YANNOS yannos MESSAGE Starting database refresh
2012/09/13 17:01:39 +0200 PC-DE-YANNOS yannos MESSAGE Stopping IP protection
2012/09/13 17:01:40 +0200 PC-DE-YANNOS yannos MESSAGE IP Protection stopped successfully
2012/09/13 17:01:42 +0200 PC-DE-YANNOS yannos MESSAGE Database refreshed successfully
2012/09/13 17:01:42 +0200 PC-DE-YANNOS yannos MESSAGE Starting IP protection
2012/09/13 17:01:47 +0200 PC-DE-YANNOS yannos MESSAGE IP Protection started successfully
2012/09/13 18:19:24 +0200 PC-DE-YANNOS yannos MESSAGE Executing scheduled update: Daily
2012/09/13 18:19:25 +0200 PC-DE-YANNOS yannos ERROR Scheduled update failed: Host not found failed with error code 0
2012/09/13 18:47:53 +0200 PC-DE-YANNOS yannos MESSAGE Starting protection
2012/09/13 18:47:53 +0200 PC-DE-YANNOS yannos MESSAGE Protection started successfully
2012/09/13 18:47:53 +0200 PC-DE-YANNOS yannos MESSAGE Starting IP protection
2012/09/13 18:47:57 +0200 PC-DE-YANNOS yannos MESSAGE IP Protection started successfully
0
Réponse 16 / 120
yann252
13 sept. 2012 à 18:57
Les pubs continue!

Est ce que je doit utiliser pre scan?
0
Réponse 17 / 120
Utilisateur anonyme
13 sept. 2012 à 20:50
tu peux maintenant oui
0
Réponse 18 / 120
yann252
14 sept. 2012 à 16:59
salut
Problème avec pre scan que se soit en .exe ou .pif, j'ai bien désactivé par feu et avast, je clic sur le lien et l'installation se fait correctement puis la page de mon bureau apparais et tout est fermé comme tu me la indiqué mais quand il se lance tout seul ou que je le lance en cliquant sur "kill" il travail quelque seconde puis une fenêtre s'ouvre et me dit qu'il a cessé de fonctionner!
J'ai répété l'opération plusieurs fois et c'est le même résultat.
0
Réponse 19 / 120
Utilisateur anonyme
14 sept. 2012 à 17:00
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================

Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 20 / 120
yann252
14 sept. 2012 à 17:42
voici le rapport combofix
0

Discussions similaires

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
adele
marine carnet-pantier -
irongege -

2 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses