Publicités intempestives
Fermé
MickeyMe
Messages postés
29
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
9 juillet 2015
-
Modifié par Malekal_morte- le 6/12/2014 à 21:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2014 à 21:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2014 à 21:56
A voir également:
- Publicités intempestives
- Supprimer les publicités - Guide
- Bloquer publicités youtube - Guide
- Comment bloquer les publicités sur mon téléphone - Guide
- Comment bloquer les publicités sur youtube - Guide
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
6 déc. 2014 à 21:08
6 déc. 2014 à 21:08
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
MickeyMe
Messages postés
29
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
9 juillet 2015
6 déc. 2014 à 21:23
6 déc. 2014 à 21:23
# AdwCleaner v4.104 - Rapport créé le 06/12/2014 à 21:18:44
# Mis à jour le 05/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : chems - CHEMS-PC
# Exécuté depuis : C:\Users\chems\Downloads\adwcleaner_4.104.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Wideblue installer
Dossier Supprimé : C:\ProgramData\drivergenius
Dossier Supprimé : C:\ProgramData\ff1dcd60505a43b0
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driver genius
Dossier Supprimé : C:\Users\chems\AppData\Roaming\ilividtoolbargaw
Dossier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgafconhnilnginngkobbmhieeninmge
Fichier Supprimé : C:\Users\chems\AppData\Roaming\Mozilla\Firefox\Profiles\e7g8s5gy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Users\chems\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : SO_Booster-S-126785670
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D0F43D9-C1D7-733C-01F8-4A3001BF8CC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16476
-\\ Mozilla Firefox v27.0.1 (fr)
-\\ Google Chrome v35.0.1916.153
[C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : kgafconhnilnginngkobbmhieeninmge
[C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3328140&octid=EB_ORIGINAL_CTID&ISID=MBDF2D23E-1D78-4AEB-9D39-8D9119E067C6&SearchSource=55&CUI=&UM=2&UP=SPFD84B3B4-68B8-4117-8343-36AEED2ACE6F&SSPV=
[C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3328140&octid=EB_ORIGINAL_CTID&ISID=MBDF2D23E-1D78-4AEB-9D39-8D9119E067C6&SearchSource=55&CUI=&UM=2&UP=SPFD84B3B4-68B8-4117-8343-36AEED2ACE6F&SSPV=
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [98948 octets] - [15/04/2014 20:20:55]
AdwCleaner[R1].txt - [61286 octets] - [03/09/2014 21:31:45]
AdwCleaner[R2].txt - [32870 octets] - [03/09/2014 22:00:55]
AdwCleaner[R3].txt - [33573 octets] - [07/11/2014 19:37:30]
AdwCleaner[R4].txt - [3909 octets] - [06/12/2014 21:16:38]
AdwCleaner[S0].txt - [96339 octets] - [15/04/2014 20:21:59]
AdwCleaner[S1].txt - [58995 octets] - [03/09/2014 21:33:33]
AdwCleaner[S2].txt - [32405 octets] - [07/11/2014 19:39:06]
AdwCleaner[S3].txt - [3663 octets] - [06/12/2014 21:18:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3723 octets] ##########
# Mis à jour le 05/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : chems - CHEMS-PC
# Exécuté depuis : C:\Users\chems\Downloads\adwcleaner_4.104.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Wideblue installer
Dossier Supprimé : C:\ProgramData\drivergenius
Dossier Supprimé : C:\ProgramData\ff1dcd60505a43b0
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driver genius
Dossier Supprimé : C:\Users\chems\AppData\Roaming\ilividtoolbargaw
Dossier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgafconhnilnginngkobbmhieeninmge
Fichier Supprimé : C:\Users\chems\AppData\Roaming\Mozilla\Firefox\Profiles\e7g8s5gy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Users\chems\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : SO_Booster-S-126785670
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D0F43D9-C1D7-733C-01F8-4A3001BF8CC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16476
-\\ Mozilla Firefox v27.0.1 (fr)
-\\ Google Chrome v35.0.1916.153
[C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : kgafconhnilnginngkobbmhieeninmge
[C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3328140&octid=EB_ORIGINAL_CTID&ISID=MBDF2D23E-1D78-4AEB-9D39-8D9119E067C6&SearchSource=55&CUI=&UM=2&UP=SPFD84B3B4-68B8-4117-8343-36AEED2ACE6F&SSPV=
[C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3328140&octid=EB_ORIGINAL_CTID&ISID=MBDF2D23E-1D78-4AEB-9D39-8D9119E067C6&SearchSource=55&CUI=&UM=2&UP=SPFD84B3B4-68B8-4117-8343-36AEED2ACE6F&SSPV=
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [98948 octets] - [15/04/2014 20:20:55]
AdwCleaner[R1].txt - [61286 octets] - [03/09/2014 21:31:45]
AdwCleaner[R2].txt - [32870 octets] - [03/09/2014 22:00:55]
AdwCleaner[R3].txt - [33573 octets] - [07/11/2014 19:37:30]
AdwCleaner[R4].txt - [3909 octets] - [06/12/2014 21:16:38]
AdwCleaner[S0].txt - [96339 octets] - [15/04/2014 20:21:59]
AdwCleaner[S1].txt - [58995 octets] - [03/09/2014 21:33:33]
AdwCleaner[S2].txt - [32405 octets] - [07/11/2014 19:39:06]
AdwCleaner[S3].txt - [3663 octets] - [06/12/2014 21:18:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3723 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
6 déc. 2014 à 22:28
6 déc. 2014 à 22:28
fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Lance l'analyse puis fais Réparer.
Donne le rapport ici.
et enfin :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Lance l'analyse puis fais Réparer.
Donne le rapport ici.
et enfin :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
MickeyMe
Messages postés
29
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
9 juillet 2015
6 déc. 2014 à 22:53
6 déc. 2014 à 22:53
~ ZHPCleaner v2014.12.6.247 by Nicolas Coolman (06/12/2014)
~ Run by chems (Administrator) (06/12/2014 22:48:23)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\chems\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\chems\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit (Build 7600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (2)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ IE Params: Tabs ( res://ieframe.dll/tabswelcome.htm )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (1)
TROUVÉ: [PC Health Kit Schedule] [Orphean] (PUP.DealPly)
---\\ Explorateur ( Dossiers, Fichiers ). (57)
TROUVÉ: [PC Health Kit Schedule] [Orphean Task] C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe (PUP.DealPly)
TROUVÉ: C:\ProgramData\InstallMate (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\72576104 [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\74A80C4E [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\9547E37B [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{C892B082-23D3-46D7-A43C-6BF113719274} [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\SearchDonkey (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\app.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\data.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.exe [WebAppTech Coding, LLC - SearchDonkey] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.exe.config [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.ico [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkeyService.exe [WebAppTech Coding, LLC - SearchDonkey Service] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkeyService.exe.config [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\Uninstall.exe [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\app.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\data.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.exe [WebAppTech Coding, LLC - SearchDonkey] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.exe.config [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.ico [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkeyService.exe [WebAppTech Coding, LLC - SearchDonkey Service] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkeyService.exe.config [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\Uninstall.exe [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\Users\chems\Music\BearShare (PUP.BearShare)
TROUVÉ: C:\Users\chems\Music\BearShare\Unknown 1 [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Artwork [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\CreativesFiles [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Data [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\IMPictures [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Partials [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Statistics.xml [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Temp [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\SearchDonkey (PUP.SearchDonkey)
TROUVÉ: C:\Users\chems\AppData\Local\SearchDonkey\data2.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\Windows\Prefetch\01NET.COM.EXE-E4764E9E.pf (Toolbar.Conduit)
TROUVÉ: C:\Windows\Prefetch\BROWSERHELPERSINSTALLER.EXE-AAC3FA28.pf (PUP.SearchDonkey)
TROUVÉ: C:\Windows\Prefetch\CONDUITINSTALLER.EXE-18554B4D.pf (Adware.Bloson)
TROUVÉ: C:\Windows\Prefetch\CONDUITINSTALLER.EXE-8EB6A12C.pf (Adware.Bloson)
TROUVÉ: C:\Windows\Prefetch\LATESTDLMGR.EXE-6E75E677.pf (Adware.OpenCandy)
TROUVÉ: C:\Windows\Prefetch\SWEETIMSETUP.EXE-E84D5D06.pf (PUP.SweetIM)
TROUVÉ: C:\Windows\Installer\bd177.msi [SweetIM Technologies Ltd. - InstallShield® 2008 - Professional Edition 14] (PUP.SweetIM)
TROUVÉ: C:\Windows\Installer\bd17e.msi [SweetIM Technologies Ltd. - InstallShield® 2008 - Professional Edition 14] (PUP.SweetIM)
TROUVÉ: C:\Windows\Installer\bd185.msi [SweetIM Technologies Ltd. - InstallShield® 2008 - Professional Edition 14] (PUP.SweetIM)
TROUVÉ: C:\Windows\SysWOW64\SearchDonkey.E3E38E2B3C8C.dll (PUP.SearchDonkey)
TROUVÉ: C:\Users\chems\Downloads\yet_another_cleaner_vel.exe (PUP.YetAnotherCleaner)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pro.01net.com_0.localstorage (Toolbar.Conduit)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pro.01net.com_0.localstorage-journal (Toolbar.Conduit)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage (Toolbar.Conduit)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal (Toolbar.Conduit)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage (PUP.SpecialSavings)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
TROUVÉ: C:\ProgramData\InstallMate\{C892B082-23D3-46D7-A43C-6BF113719274}\Setup.exe [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{C892B082-23D3-46D7-A43C-6BF113719274}\TsuDll.dll [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\Users\chems\Downloads\setup (2).exe [AirInstaller ] (Adware.AirInstaller)
TROUVÉ: C:\Users\chems\Downloads\yet_another_cleaner_vel.exe [Elex do Brasil Participações Ltda] (PUP.YetAnotherCleaner)
---\\ Base de Registres ( Clés, Valeurs, Données ). (23)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR (PUP.Datamngr)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM (PUP.SweetIM)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator (PUP.SweetIM)
TROUVÉ: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{2F0149B9-28EA-40B4-9523-541F101B026C}\\http://www.scanquery.com/?prt=SCANQUERY1[...] [ScanQuery] (Adware.ScanQuery)
TROUVÉ: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{2F0149B9-28EA-40B4-9523-541F101B026C}\\http://www.scanquery.com/?prt=SCANQUERY1[...] [ScanQuery] (Adware.ScanQuery)
TROUVÉ: HKCR\CLSID\{0575B69B-D91E-7A87-2841-5E20EA47AC77} [MySearch] (Adware.Hotbar)
TROUVÉ: HKCR\CLSID\{60A0C080-E505-11D1-AA1C-00600895FB99} [MetaStream] (Adware.MetaStream)
TROUVÉ: HKCR\CLSID\{A1CCFAC6-E092-11d1-B0F1-00600832DB99} [Metastream Class] (Adware.MetaStream)
TROUVÉ: HKCR\CLSID\{E3D77340-E505-11D1-AA1C-00600895FB99} [MetaStream DXT Properties] (Adware.MetaStream)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKCR\AppID\BearShare.exe [] (PUP.BearShare)
TROUVÉ: HKCU\Software\BearShare (PUP.BearShare)
TROUVÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLMonitor (SUP.sysTPL)
TROUVÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLService (SUP.sysTPL)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR (PUP.Datamngr)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM (PUP.SweetIM)
TROUVÉ: HKLM\SOFTWARE\Wow6432Node\BearShare (PUP.BearShare)
TROUVÉ: HKLM\SOFTWARE\Wow6432Node\SO_Booster (Trojan.SaveOnVariant)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
End of clean at 22:53:13
~ Run by chems (Administrator) (06/12/2014 22:48:23)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\chems\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\chems\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 64-bit (Build 7600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (2)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ IE Params: Tabs ( res://ieframe.dll/tabswelcome.htm )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (1)
TROUVÉ: [PC Health Kit Schedule] [Orphean] (PUP.DealPly)
---\\ Explorateur ( Dossiers, Fichiers ). (57)
TROUVÉ: [PC Health Kit Schedule] [Orphean Task] C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe (PUP.DealPly)
TROUVÉ: C:\ProgramData\InstallMate (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\72576104 [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\74A80C4E [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\9547E37B [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{C892B082-23D3-46D7-A43C-6BF113719274} [ - ] (PUP.Tarma)
TROUVÉ: C:\ProgramData\SearchDonkey (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\app.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\data.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.exe [WebAppTech Coding, LLC - SearchDonkey] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.exe.config [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.ico [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkeyService.exe [WebAppTech Coding, LLC - SearchDonkey Service] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkeyService.exe.config [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\Uninstall.exe [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\app.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\data.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.exe [WebAppTech Coding, LLC - SearchDonkey] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.exe.config [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkey.ico [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkeyService.exe [WebAppTech Coding, LLC - SearchDonkey Service] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\SearchDonkeyService.exe.config [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\ProgramData\SearchDonkey\Uninstall.exe [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\Users\chems\Music\BearShare (PUP.BearShare)
TROUVÉ: C:\Users\chems\Music\BearShare\Unknown 1 [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Artwork [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\CreativesFiles [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Data [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\IMPictures [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Partials [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Statistics.xml [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\BearShare\Temp [ - ] (PUP.BearShare)
TROUVÉ: C:\Users\chems\AppData\Local\SearchDonkey (PUP.SearchDonkey)
TROUVÉ: C:\Users\chems\AppData\Local\SearchDonkey\data2.dat [ - ] (PUP.SearchDonkey)
TROUVÉ: C:\Windows\Prefetch\01NET.COM.EXE-E4764E9E.pf (Toolbar.Conduit)
TROUVÉ: C:\Windows\Prefetch\BROWSERHELPERSINSTALLER.EXE-AAC3FA28.pf (PUP.SearchDonkey)
TROUVÉ: C:\Windows\Prefetch\CONDUITINSTALLER.EXE-18554B4D.pf (Adware.Bloson)
TROUVÉ: C:\Windows\Prefetch\CONDUITINSTALLER.EXE-8EB6A12C.pf (Adware.Bloson)
TROUVÉ: C:\Windows\Prefetch\LATESTDLMGR.EXE-6E75E677.pf (Adware.OpenCandy)
TROUVÉ: C:\Windows\Prefetch\SWEETIMSETUP.EXE-E84D5D06.pf (PUP.SweetIM)
TROUVÉ: C:\Windows\Installer\bd177.msi [SweetIM Technologies Ltd. - InstallShield® 2008 - Professional Edition 14] (PUP.SweetIM)
TROUVÉ: C:\Windows\Installer\bd17e.msi [SweetIM Technologies Ltd. - InstallShield® 2008 - Professional Edition 14] (PUP.SweetIM)
TROUVÉ: C:\Windows\Installer\bd185.msi [SweetIM Technologies Ltd. - InstallShield® 2008 - Professional Edition 14] (PUP.SweetIM)
TROUVÉ: C:\Windows\SysWOW64\SearchDonkey.E3E38E2B3C8C.dll (PUP.SearchDonkey)
TROUVÉ: C:\Users\chems\Downloads\yet_another_cleaner_vel.exe (PUP.YetAnotherCleaner)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pro.01net.com_0.localstorage (Toolbar.Conduit)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pro.01net.com_0.localstorage-journal (Toolbar.Conduit)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage (Toolbar.Conduit)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal (Toolbar.Conduit)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage (PUP.SpecialSavings)
TROUVÉ: C:\Users\chems\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
TROUVÉ: C:\ProgramData\InstallMate\{C892B082-23D3-46D7-A43C-6BF113719274}\Setup.exe [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\ProgramData\InstallMate\{C892B082-23D3-46D7-A43C-6BF113719274}\TsuDll.dll [Tarma Software Research Pty Ltd] (PUP.Tarma)
TROUVÉ: C:\Users\chems\Downloads\setup (2).exe [AirInstaller ] (Adware.AirInstaller)
TROUVÉ: C:\Users\chems\Downloads\yet_another_cleaner_vel.exe [Elex do Brasil Participações Ltda] (PUP.YetAnotherCleaner)
---\\ Base de Registres ( Clés, Valeurs, Données ). (23)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR (PUP.Datamngr)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM (PUP.SweetIM)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator (PUP.SweetIM)
TROUVÉ: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{2F0149B9-28EA-40B4-9523-541F101B026C}\\http://www.scanquery.com/?prt=SCANQUERY1[...] [ScanQuery] (Adware.ScanQuery)
TROUVÉ: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{2F0149B9-28EA-40B4-9523-541F101B026C}\\http://www.scanquery.com/?prt=SCANQUERY1[...] [ScanQuery] (Adware.ScanQuery)
TROUVÉ: HKCR\CLSID\{0575B69B-D91E-7A87-2841-5E20EA47AC77} [MySearch] (Adware.Hotbar)
TROUVÉ: HKCR\CLSID\{60A0C080-E505-11D1-AA1C-00600895FB99} [MetaStream] (Adware.MetaStream)
TROUVÉ: HKCR\CLSID\{A1CCFAC6-E092-11d1-B0F1-00600832DB99} [Metastream Class] (Adware.MetaStream)
TROUVÉ: HKCR\CLSID\{E3D77340-E505-11D1-AA1C-00600895FB99} [MetaStream DXT Properties] (Adware.MetaStream)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVÉ: HKCR\AppID\BearShare.exe [] (PUP.BearShare)
TROUVÉ: HKCU\Software\BearShare (PUP.BearShare)
TROUVÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLMonitor (SUP.sysTPL)
TROUVÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLService (SUP.sysTPL)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR (PUP.Datamngr)
TROUVÉ: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM (PUP.SweetIM)
TROUVÉ: HKLM\SOFTWARE\Wow6432Node\BearShare (PUP.BearShare)
TROUVÉ: HKLM\SOFTWARE\Wow6432Node\SO_Booster (Trojan.SaveOnVariant)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
End of clean at 22:53:13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
6 déc. 2014 à 23:25
6 déc. 2014 à 23:25
ok fais bien réparer sur ZHPCleaner puis le scan FRST.
MickeyMe
Messages postés
29
Date d'inscription
mardi 15 avril 2014
Statut
Membre
Dernière intervention
9 juillet 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
7 déc. 2014 à 21:09
7 déc. 2014 à 21:09
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
Modifié par Malekal_morte- le 7/12/2014 à 21:56
Modifié par Malekal_morte- le 7/12/2014 à 21:56
Désinstalle SearchDonkey
par contre tu as énormément d'extension sur Google.
Celle en rouge sont parasites : https://pjjoint.malekal.com/files.php?read=20141207_z12g7u5t7v14&html=on
Faut les supprimer.
La 2048, possible que ça en soit une aussi.
par contre tu as énormément d'extension sur Google.
Celle en rouge sont parasites : https://pjjoint.malekal.com/files.php?read=20141207_z12g7u5t7v14&html=on
Faut les supprimer.
La 2048, possible que ça en soit une aussi.
