Problème Google Chrome/virus ?
Résolu/Fermé
Artisk
Messages postés
6
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
-
17 déc. 2014 à 16:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 déc. 2014 à 20:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 déc. 2014 à 20:28
A voir également:
- Problème Google Chrome/virus ?
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
17 déc. 2014 à 16:13
17 déc. 2014 à 16:13
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Artisk
Messages postés
6
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
17 déc. 2014 à 17:02
17 déc. 2014 à 17:02
Merci beaucoup.
Voici le copier/coller du rapport:
# AdwCleaner v4.105 - Rapport créé le 17/12/2014 à 16:52:55
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Riad - RIAD-HP
# Exécuté depuis : C:\Users\Riad\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\systemk
Dossier Supprimé : C:\ProgramData\Tbccint
Dossier Supprimé : C:\ProgramData\RandomDealApp
Dossier Supprimé : C:\ProgramData\greatsaving
Dossier Supprimé : C:\ProgramData\KingCoupon
Dossier Supprimé : C:\ProgramData\PiriincECaoupon
Dossier Supprimé : C:\ProgramData\SuperManCoupon
Dossier Supprimé : C:\ProgramData\TicTaCoupon
Dossier Supprimé : C:\ProgramData\611fab0dc8540884
Dossier Supprimé : C:\ProgramData\6998500421640915076
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\windows\SysWOW64\hotspot shield
Dossier Supprimé : C:\Users\Invité\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Riad\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\Riad\AppData\LocalLow\Tbccint
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Riad\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\3FEv@TRI.net
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Fichier Supprimé : C:\Program Files (x86)\WDesktop.Updater.exe
Fichier Supprimé : C:\windows\System32\drivers\rsdrvx64.sys
Fichier Supprimé : C:\Users\Riad\daemonprocess.txt
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\invalidprefs.js
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
***** [ Tâches planifiées ] *****
Tâche Supprimée : GoforFilesUpdate
Tâche Supprimée : Optimizer Pro Schedule
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{45E97598-42A5-43D2-8684-1F9194988F71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\Bitberry
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Tbccint
Clé Supprimée : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\SystemK
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5C28578D-D0F1-699F-01B0-CC0653A28C11}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D86C82B0-1F02-816A-5F3D-6466F6A67566}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E370F69F-ED3F-925F-31FC-14D1329A713B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Mozilla Firefox v
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("CT1561552_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1412682468245,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.default-search.net/search?sid=476&aid=150&itype=n&ver=12791&tm=371&src=ds&p=");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBHomepagesList", "hxxp://trovi.com/?UM=1&ctid=CT1561552&SearchSource=13&CUI=UN16751221662394617");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchEngineList", "");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchUrlList", "");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("extensions.TEHK4GCAoe5FV7Wp.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN16751221662394617&UM=1&q=");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://trovi.com/?UM=1&ctid=CT1561552&SearchSource=13&CUI=UN16751221662394617");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN16751221662394617&UM=1&q=");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.homepageList", "hxxp://trovi.com/?UM=1&ctid=CT1561552&SearchSource=13&CUI=UN16751221662394617");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.machineId", "W7PMYUUAZ2XNUYUEBP5JUU2VYGJWL0/B66YYOZMR8NK3PQU2WUCGUUKLWQRSJUZ85+TBUJVZBFEWFDWJIKSSGG");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.searchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN16751221662394617&UM=1&q=");
-\\ Google Chrome v39.0.2171.71
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : fjoijdanhaiflhibkljeklcghcmmfffh
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof
*************************
AdwCleaner[R0].txt - [15114 octets] - [21/03/2014 06:22:40]
AdwCleaner[R1].txt - [14875 octets] - [17/12/2014 16:39:29]
AdwCleaner[S0].txt - [14061 octets] - [21/03/2014 06:25:37]
AdwCleaner[S1].txt - [13573 octets] - [17/12/2014 16:52:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [13634 octets] ##########
Voici le copier/coller du rapport:
# AdwCleaner v4.105 - Rapport créé le 17/12/2014 à 16:52:55
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Riad - RIAD-HP
# Exécuté depuis : C:\Users\Riad\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\systemk
Dossier Supprimé : C:\ProgramData\Tbccint
Dossier Supprimé : C:\ProgramData\RandomDealApp
Dossier Supprimé : C:\ProgramData\greatsaving
Dossier Supprimé : C:\ProgramData\KingCoupon
Dossier Supprimé : C:\ProgramData\PiriincECaoupon
Dossier Supprimé : C:\ProgramData\SuperManCoupon
Dossier Supprimé : C:\ProgramData\TicTaCoupon
Dossier Supprimé : C:\ProgramData\611fab0dc8540884
Dossier Supprimé : C:\ProgramData\6998500421640915076
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\windows\SysWOW64\hotspot shield
Dossier Supprimé : C:\Users\Invité\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Riad\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\Riad\AppData\LocalLow\Tbccint
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Riad\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\3FEv@TRI.net
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Fichier Supprimé : C:\Program Files (x86)\WDesktop.Updater.exe
Fichier Supprimé : C:\windows\System32\drivers\rsdrvx64.sys
Fichier Supprimé : C:\Users\Riad\daemonprocess.txt
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\invalidprefs.js
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
***** [ Tâches planifiées ] *****
Tâche Supprimée : GoforFilesUpdate
Tâche Supprimée : Optimizer Pro Schedule
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{45E97598-42A5-43D2-8684-1F9194988F71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\Bitberry
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Tbccint
Clé Supprimée : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\SystemK
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5C28578D-D0F1-699F-01B0-CC0653A28C11}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D86C82B0-1F02-816A-5F3D-6466F6A67566}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E370F69F-ED3F-925F-31FC-14D1329A713B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17420
-\\ Mozilla Firefox v
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("CT1561552_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1412682468245,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.default-search.net/search?sid=476&aid=150&itype=n&ver=12791&tm=371&src=ds&p=");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBHomepagesList", "hxxp://trovi.com/?UM=1&ctid=CT1561552&SearchSource=13&CUI=UN16751221662394617");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchEngineList", "");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchUrlList", "");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("extensions.TEHK4GCAoe5FV7Wp.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN16751221662394617&UM=1&q=");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://trovi.com/?UM=1&ctid=CT1561552&SearchSource=13&CUI=UN16751221662394617");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN16751221662394617&UM=1&q=");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.homepageList", "hxxp://trovi.com/?UM=1&ctid=CT1561552&SearchSource=13&CUI=UN16751221662394617");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.machineId", "W7PMYUUAZ2XNUYUEBP5JUU2VYGJWL0/B66YYOZMR8NK3PQU2WUCGUUKLWQRSJUZ85+TBUJVZBFEWFDWJIKSSGG");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.searchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN16751221662394617&UM=1&q=");
-\\ Google Chrome v39.0.2171.71
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : fjoijdanhaiflhibkljeklcghcmmfffh
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof
*************************
AdwCleaner[R0].txt - [15114 octets] - [21/03/2014 06:22:40]
AdwCleaner[R1].txt - [14875 octets] - [17/12/2014 16:39:29]
AdwCleaner[S0].txt - [14061 octets] - [21/03/2014 06:25:37]
AdwCleaner[S1].txt - [13573 octets] - [17/12/2014 16:52:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [13634 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
17 déc. 2014 à 17:03
17 déc. 2014 à 17:03
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Artisk
Messages postés
6
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
17 déc. 2014 à 18:02
17 déc. 2014 à 18:02
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
17 déc. 2014 à 18:19
17 déc. 2014 à 18:19
Désinstalle Spybot, sert à rien.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3324195140-3376620175-357561426-1002\...\Winlogon: [Shell] explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-917678\nepro0xz.exe <==== ATTENTION
HKU\S-1-5-21-3324195140-3376620175-357561426-501\...\Run: [SearchProtect] => C:\Users\Invité\AppData\Roaming\SearchProtect\bin\cltmng.exe
SearchScopes: HKU\S-1-5-21-3324195140-3376620175-357561426-501 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/?cid={0E80DBE6-9D88-4EFA-AD7B-13AAC7E01E8C}&mid=77dcc8ee8b0847d09c8aa5976da87ffe-966b789e1f2916b0e94c493f4aeb1d75c7a498ed&lang=fr&ds=gm011&pr=sa&d=2012-12-14 12:21:00&v=13.2.0.5&sap=dsp&q={searchTerms} [Pays US - 23.214.161.62]
BHO: TicTaCoupon -> {3d3dc3b2-46e0-40c2-becf-123a5f17d4cd} -> C:\ProgramData\TicTaCoupon\claYGW3DmiEpMj.x64.dll No File
BHO: PiriincECaoupon -> {a6837020-a980-49ce-8b9d-cdd17f9ca142} -> C:\ProgramData\PiriincECaoupon\BP7lSPNFQ95lqF.x64.dll No File
BHO: KingCoupon -> {b2167ea0-220f-4612-88fa-c9dd8a09dcde} -> C:\ProgramData\KingCoupon\crzCNEXeSELycf.x64.dll No File
BHO: greatsaving -> {e276c178-2970-4a51-96fd-c495fa589b5d} -> C:\ProgramData\greatsaving\SWebHeBHWocuBU.x64.dll No File
FF Extension: Settings Manager - C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\{F53BD4FE-FBED-F78D-274E-FE4BE06B4C5C} [2014-06-07]
CHR Extension: (Holmes) - C:\Users\Riad\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gokficnebmomagijbakglkcmhdbchbhn [2014-12-17]
R2 5232e404; c:\Program Files (x86)\PromoDeals\WarehousePrices.dll [3923968 2014-11-28] () [File not signed]
2014-11-28 11:27 - 2014-11-28 11:27 - 00000000 ____D () C:\Program Files (x86)\PromoDeals
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3324195140-3376620175-357561426-1002\...\Winlogon: [Shell] explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-917678\nepro0xz.exe <==== ATTENTION
HKU\S-1-5-21-3324195140-3376620175-357561426-501\...\Run: [SearchProtect] => C:\Users\Invité\AppData\Roaming\SearchProtect\bin\cltmng.exe
SearchScopes: HKU\S-1-5-21-3324195140-3376620175-357561426-501 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/?cid={0E80DBE6-9D88-4EFA-AD7B-13AAC7E01E8C}&mid=77dcc8ee8b0847d09c8aa5976da87ffe-966b789e1f2916b0e94c493f4aeb1d75c7a498ed&lang=fr&ds=gm011&pr=sa&d=2012-12-14 12:21:00&v=13.2.0.5&sap=dsp&q={searchTerms} [Pays US - 23.214.161.62]
BHO: TicTaCoupon -> {3d3dc3b2-46e0-40c2-becf-123a5f17d4cd} -> C:\ProgramData\TicTaCoupon\claYGW3DmiEpMj.x64.dll No File
BHO: PiriincECaoupon -> {a6837020-a980-49ce-8b9d-cdd17f9ca142} -> C:\ProgramData\PiriincECaoupon\BP7lSPNFQ95lqF.x64.dll No File
BHO: KingCoupon -> {b2167ea0-220f-4612-88fa-c9dd8a09dcde} -> C:\ProgramData\KingCoupon\crzCNEXeSELycf.x64.dll No File
BHO: greatsaving -> {e276c178-2970-4a51-96fd-c495fa589b5d} -> C:\ProgramData\greatsaving\SWebHeBHWocuBU.x64.dll No File
FF Extension: Settings Manager - C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\{F53BD4FE-FBED-F78D-274E-FE4BE06B4C5C} [2014-06-07]
CHR Extension: (Holmes) - C:\Users\Riad\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gokficnebmomagijbakglkcmhdbchbhn [2014-12-17]
R2 5232e404; c:\Program Files (x86)\PromoDeals\WarehousePrices.dll [3923968 2014-11-28] () [File not signed]
2014-11-28 11:27 - 2014-11-28 11:27 - 00000000 ____D () C:\Program Files (x86)\PromoDeals
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Artisk
Messages postés
6
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
17 déc. 2014 à 18:36
17 déc. 2014 à 18:36
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Riad at 2014-12-17 18:34:34 Run:1
Running from C:\Users\Riad\Desktop
Loaded Profiles: Riad & Invité (Available profiles: Riad & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-3324195140-3376620175-357561426-1002\...\Winlogon: [Shell] explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-917678\nepro0xz.exe <==== ATTENTION
HKU\S-1-5-21-3324195140-3376620175-357561426-501\...\Run: [SearchProtect] => C:\Users\Invité\AppData\Roaming\SearchProtect\bin\cltmng.exe
SearchScopes: HKU\S-1-5-21-3324195140-3376620175-357561426-501 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/?cid={0E80DBE6-9D88-4EFA-AD7B-13AAC7E01E8C}&mid=77dcc8ee8b0847d09c8aa5976da87ffe-966b789e1f2916b0e94c493f4aeb1d75c7a498ed&lang=fr&ds=gm011&pr=sa&d=2012-12-14 12:21:00&v=13.2.0.5&sap=dsp&q={searchTerms} [Pays US - 23.214.161.62]
BHO: TicTaCoupon -> {3d3dc3b2-46e0-40c2-becf-123a5f17d4cd} -> C:\ProgramData\TicTaCoupon\claYGW3DmiEpMj.x64.dll No File
BHO: PiriincECaoupon -> {a6837020-a980-49ce-8b9d-cdd17f9ca142} -> C:\ProgramData\PiriincECaoupon\BP7lSPNFQ95lqF.x64.dll No File
BHO: KingCoupon -> {b2167ea0-220f-4612-88fa-c9dd8a09dcde} -> C:\ProgramData\KingCoupon\crzCNEXeSELycf.x64.dll No File
BHO: greatsaving -> {e276c178-2970-4a51-96fd-c495fa589b5d} -> C:\ProgramData\greatsaving\SWebHeBHWocuBU.x64.dll No File
FF Extension: Settings Manager - C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\{F53BD4FE-FBED-F78D-274E-FE4BE06B4C5C} [2014-06-07]
CHR Extension: (Holmes) - C:\Users\Riad\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gokficnebmomagijbakglkcmhdbchbhn [2014-12-17]
R2 5232e404; c:\Program Files (x86)\PromoDeals\WarehousePrices.dll [3923968 2014-11-28] () [File not signed]
2014-11-28 11:27 - 2014-11-28 11:27 - 00000000 ____D () C:\Program Files (x86)\PromoDeals
*****************
HKU\S-1-5-21-3324195140-3376620175-357561426-1002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value deleted successfully.
HKU\S-1-5-21-3324195140-3376620175-357561426-501\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => value deleted successfully.
"HKU\S-1-5-21-3324195140-3376620175-357561426-501\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key deleted successfully.
"HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d3dc3b2-46e0-40c2-becf-123a5f17d4cd}" => Key deleted successfully.
"HKCR\CLSID\{3d3dc3b2-46e0-40c2-becf-123a5f17d4cd}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6837020-a980-49ce-8b9d-cdd17f9ca142}" => Key deleted successfully.
"HKCR\CLSID\{a6837020-a980-49ce-8b9d-cdd17f9ca142}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2167ea0-220f-4612-88fa-c9dd8a09dcde}" => Key deleted successfully.
"HKCR\CLSID\{b2167ea0-220f-4612-88fa-c9dd8a09dcde}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e276c178-2970-4a51-96fd-c495fa589b5d}" => Key deleted successfully.
"HKCR\CLSID\{e276c178-2970-4a51-96fd-c495fa589b5d}" => Key deleted successfully.
C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\{F53BD4FE-FBED-F78D-274E-FE4BE06B4C5C} => Moved successfully.
C:\Users\Riad\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gokficnebmomagijbakglkcmhdbchbhn => Moved successfully.
5232e404 => Service deleted successfully.
C:\Program Files (x86)\PromoDeals => Moved successfully.
==== End of Fixlog ====
Ran by Riad at 2014-12-17 18:34:34 Run:1
Running from C:\Users\Riad\Desktop
Loaded Profiles: Riad & Invité (Available profiles: Riad & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-3324195140-3376620175-357561426-1002\...\Winlogon: [Shell] explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-917678\nepro0xz.exe <==== ATTENTION
HKU\S-1-5-21-3324195140-3376620175-357561426-501\...\Run: [SearchProtect] => C:\Users\Invité\AppData\Roaming\SearchProtect\bin\cltmng.exe
SearchScopes: HKU\S-1-5-21-3324195140-3376620175-357561426-501 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/?cid={0E80DBE6-9D88-4EFA-AD7B-13AAC7E01E8C}&mid=77dcc8ee8b0847d09c8aa5976da87ffe-966b789e1f2916b0e94c493f4aeb1d75c7a498ed&lang=fr&ds=gm011&pr=sa&d=2012-12-14 12:21:00&v=13.2.0.5&sap=dsp&q={searchTerms} [Pays US - 23.214.161.62]
BHO: TicTaCoupon -> {3d3dc3b2-46e0-40c2-becf-123a5f17d4cd} -> C:\ProgramData\TicTaCoupon\claYGW3DmiEpMj.x64.dll No File
BHO: PiriincECaoupon -> {a6837020-a980-49ce-8b9d-cdd17f9ca142} -> C:\ProgramData\PiriincECaoupon\BP7lSPNFQ95lqF.x64.dll No File
BHO: KingCoupon -> {b2167ea0-220f-4612-88fa-c9dd8a09dcde} -> C:\ProgramData\KingCoupon\crzCNEXeSELycf.x64.dll No File
BHO: greatsaving -> {e276c178-2970-4a51-96fd-c495fa589b5d} -> C:\ProgramData\greatsaving\SWebHeBHWocuBU.x64.dll No File
FF Extension: Settings Manager - C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\{F53BD4FE-FBED-F78D-274E-FE4BE06B4C5C} [2014-06-07]
CHR Extension: (Holmes) - C:\Users\Riad\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gokficnebmomagijbakglkcmhdbchbhn [2014-12-17]
R2 5232e404; c:\Program Files (x86)\PromoDeals\WarehousePrices.dll [3923968 2014-11-28] () [File not signed]
2014-11-28 11:27 - 2014-11-28 11:27 - 00000000 ____D () C:\Program Files (x86)\PromoDeals
*****************
HKU\S-1-5-21-3324195140-3376620175-357561426-1002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value deleted successfully.
HKU\S-1-5-21-3324195140-3376620175-357561426-501\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => value deleted successfully.
"HKU\S-1-5-21-3324195140-3376620175-357561426-501\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key deleted successfully.
"HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d3dc3b2-46e0-40c2-becf-123a5f17d4cd}" => Key deleted successfully.
"HKCR\CLSID\{3d3dc3b2-46e0-40c2-becf-123a5f17d4cd}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6837020-a980-49ce-8b9d-cdd17f9ca142}" => Key deleted successfully.
"HKCR\CLSID\{a6837020-a980-49ce-8b9d-cdd17f9ca142}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2167ea0-220f-4612-88fa-c9dd8a09dcde}" => Key deleted successfully.
"HKCR\CLSID\{b2167ea0-220f-4612-88fa-c9dd8a09dcde}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e276c178-2970-4a51-96fd-c495fa589b5d}" => Key deleted successfully.
"HKCR\CLSID\{e276c178-2970-4a51-96fd-c495fa589b5d}" => Key deleted successfully.
C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\{F53BD4FE-FBED-F78D-274E-FE4BE06B4C5C} => Moved successfully.
C:\Users\Riad\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gokficnebmomagijbakglkcmhdbchbhn => Moved successfully.
5232e404 => Service deleted successfully.
C:\Program Files (x86)\PromoDeals => Moved successfully.
==== End of Fixlog ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
17 déc. 2014 à 18:36
17 déc. 2014 à 18:36
Fais le point sur les problèmes rencontrés et précise sur quel navigateur WEB.
Artisk
Messages postés
6
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
17 déc. 2014 à 22:46
17 déc. 2014 à 22:46
Le problème persiste encore.
Toujours lorsque je fais une recherche sur google.
Je suis sous Google Chrome.
Toujours lorsque je fais une recherche sur google.
Je suis sous Google Chrome.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
18 déc. 2014 à 09:23
18 déc. 2014 à 09:23
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.
Artisk
Messages postés
6
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
19 décembre 2014
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
19 déc. 2014 à 17:10
19 déc. 2014 à 17:10
Bonjour,
J'ai désinstallé Google Chrome et réinstallé. Comment être sûr que le problème ne reviendra pas dans quelques jours ? Car j'ai déjà désinstallé et réinstallé le programme par le passé, et le problème revenait à chaque fois quelques jours plus tard ?
Merci.
J'ai désinstallé Google Chrome et réinstallé. Comment être sûr que le problème ne reviendra pas dans quelques jours ? Car j'ai déjà désinstallé et réinstallé le programme par le passé, et le problème revenait à chaque fois quelques jours plus tard ?
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
19 déc. 2014 à 20:28
19 déc. 2014 à 20:28
Ca ne devrait pas, je pense :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/