Sujet Précédent Sujet Suivant

Pb hold page page pub intempestive

Fermé
arno1982 Messages postés 2 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015 - 18 janv. 2015 à 11:13
 Utilisateur anonyme - 18 janv. 2015 à 11:44
bonjour,

j'ai un soucis avec hold page que j'arrive pas à desinstaller je vous poste le rapport de adwcleaner

# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 10:49:55
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : arno - ARNO-PC
# Exécuté depuis : C:\Users\arno\Downloads\adwcleaner_4.108.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service
[#] Service Supprimé : Update ace race
[#] Service Supprimé : Util ace race
Service Supprimé : {507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64
Service Supprimé : {df47b99d-26f5-45f4-85c5-97b4da365f21}Gw64
Service Supprimé : {e99acdf0-fa83-4c75-b15b-f0d544a8fd2a}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
Dossier Supprimé : C:\Program Files (x86)\Flash Player Pro
Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
Dossier Supprimé : C:\Program Files (x86)\XTab
[!] Dossier Supprimé : C:\Program Files (x86)\ace race
Dossier Supprimé : C:\Users\arno\AppData\Local\pay-by-ads
Dossier Supprimé : C:\Users\arno\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\arno\AppData\Roaming\vi-view
Dossier Supprimé : C:\Users\arno\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : C:\Users\arno\Documents\Flash Player Pro
Dossier Supprimé : C:\Users\arno\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\arno\AppData\Roaming\Mozilla\Firefox\Profiles\8uvftx6l.default\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\arno\AppData\Roaming\Mozilla\Firefox\Profiles\8uvftx6l.default\Extensions\{a2bff6ba-8d18-488c-853c-ad9bc29f2482}
Fichier Supprimé : C:\Windows\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{e99acdf0-fa83-4c75-b15b-f0d544a8fd2a}Gw64.sys
Fichier Supprimé : C:\Users\arno\AppData\Roaming\Mozilla\Firefox\Profiles\8uvftx6l.default\searchplugins\dsrlte.xml
Fichier Supprimé : C:\Users\arno\AppData\Roaming\Mozilla\Firefox\Profiles\8uvftx6l.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
Fichier Supprimé : C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : BackgroundContainer Startup Task
Tâche Supprimée : BoxSoftwareUpdate
Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : Yahoo! Search
Tâche Supprimée : Yahoo! Search Updater
Tâche Supprimée : WSE_Vosteran

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [discountfinder@moneymillionaire.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update ace race
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util ace race
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D28C7E56-2CC6-415C-8727-D71334085926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{68182220-3c75-49d9-a9c4-4093d3986279}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{c6b5d430-8ba5-479b-8a52-dd182e4315b5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68182220-3c75-49d9-a9c4-4093d3986279}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D28C7E56-2CC6-415C-8727-D71334085926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{68182220-3c75-49d9-a9c4-4093d3986279}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{68182220-3c75-49d9-a9c4-4093d3986279}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D28C7E56-2CC6-415C-8727-D71334085926}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5A78D782-1244-4425-ABE6-FADE7C3A4F49}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\nuevos-programas.com
Clé Supprimée : HKCU\Software\WSE_Vosteran
Clé Supprimée : HKCU\Software\ace race
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\vi-viewSoftware
Clé Supprimée : HKLM\SOFTWARE\ace race
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vi-view uninstall
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ace race
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v32.0.3 (x86 fr)

[8uvftx6l.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL","hxxp://rts.dsrlte.com/?q=");

-\\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [16105 octets] - [18/01/2015 10:40:00]
AdwCleaner[R1].txt - [16166 octets] - [18/01/2015 10:45:11]
AdwCleaner[S0].txt - [13777 octets] - [18/01/2015 10:49:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13838 octets] ##########

merci pour votre aide si précieuse
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
18 janv. 2015 à 11:16
bonjour,

tu as déjà lancé le nettoyage avec ADWC !


/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s


Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

0
Réponse 2 / 3
arno1982 Messages postés 2 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 11:42
oui j'analysé avec adwcleaner

voila le rapport zht

~ ZHPCleaner v2015.1.18.25 by Nicolas Coolman (18/01/2015)
~ Run by arno (Administrator) (18/01/2015 11:27:40)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\arno\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\arno\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (75)
REMPLACÉ Firefox: [8uvftx6l.default] URL HomePage : hxxp://fr.search.yahoo.com/?fr=hp-ddc-bd&type=250_pr__alt__ddc_dsssyc_bd_com
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.RulesVersion", ""); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules./v1/update/rule/foo.bar.style", "some style"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules./v1/update/rule/foo.bar.url", "testik.bb"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.atlas.cz.style", ".WRCN {display:none} .result .WRCN {display:[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.atlas.cz.url", "^http\\:\\/\\/searchatlas\\.centrum\\.cz\\/.+"[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.atlas.sk.style", ".WRCN {display:none} .katalogSponsorItem .WR[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.atlas.sk.url", "^http\\:\\/\\/hladaj\\.atlas\\.sk\\/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {disp[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.baidu.com.url", "^http\\:\\/\\/www\\.baidu\\.com\\/.*"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.bing.com.style", ".WRCN {display:none} .sb_tlst .WRCN, .sp_pss[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.bing.com.url", "^http(s)?\\:\\/\\/www\\.bing\\.com\\/(.)*"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.centrum.cz.style", ".WRCN {display:none} .results-list h3 > .W[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.centrum.cz.url", "^http(s)?\\:\\/\\/search\\.centrum\\.cz\\/(.[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.centrum.sk.style", ".WRCN {display:none} .katalogSponsorItem .[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.centrum.sk.url", "^http\\:\\/\\/search\\.centrum\\.sk\\/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.delicious.com.style", ".WRCN {display:none} .taggedlink + .WRC[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.delicious.com.url", "^http\\:\\/\\/www\\.delicious\\.com\\/(.)[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.dmoz.org.style", ".WRCN {display:none} ol.site li .WRCN{displa[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.dmoz.org.url", "^http\\:\\/\\/www\\.dmoz\\.org\\/search(.)+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.excite.com.style", ".WRCN {display:none} .listing .resultsLink[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.excite.com.url", "^http\\:\\/\\/msxml\\.excite\\.com\\/excite\[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.facebook.com.style", ".WRCN {display:none} .WRCN {display:none[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.facebook.com.url", "^http\\:\\/\\/www\\.facebook\\.com\\/.*"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.fastweb.it.style", ".WRCN {display:none} .gs-title .WRCN {disp[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.fastweb.it.url", "^http\\:\\/\\/www\\.fastweb\\.it\\/portale\\[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.gazeta.pl.style", ".WRCN {display:none} .res_body .res_entry .[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.gazeta.pl.url", "^http\\:\\/\\/szukaj\\.gazeta\\.pl\\/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.google.com.style", ".WRCN {display:none} .r .WRCN, .osl .WRCN,[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.google.com.url", "^http(s)?\\:\\/\\/((www
encrypted)\\.)?googl[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.interia.pl.style", ".WRCN {display:none} .row .WRCN {display:i[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.interia.pl.url", "^http\\:\\/\\/(www\\.)?google\\.interia\\.pl[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.lycos.com.style", ".WRCN {display:none} .results .WRCN {displa[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.lycos.com.url", "^http\\:\\/\\/search\\.lycos\\.(com?\\.[a-z]{[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.onet.pl.style", ".WRCN {display:none} #main .link .WRCN {displ[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.onet.pl.url", "^http\\:\\/\\/szukaj\\.onet\\.pl\\/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.paginegialle.it.style", ".WRCN {display:none} .lnkwww + .WRCN [...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.paginegialle.it.url", "^http\\:\\/\\/www\\.paginegialle\\.it\\[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.public.avast.com.style", ".WRCN {display:inline; background: u[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.public.avast.com.url", "^http(s)?\\:\\/\\/public\\.avast\\.com[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.rambler.ru.url", "^http\\:\\/\\/nova\\.rambler\\.ru\\/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.scroogle.org.style", "a + .WRCN {display:inline !important; ba[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.scroogle.org.url", "^http\\:\\/\\/www\\.scroogle\\.org\\/.*"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.seznam.cz.style", ".WRCN {display:none} #results .text .WRCN, [...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.seznam.cz.url", "^http(s)?\\:\\/\\/search\\.seznam\\.cz\\/(.)*[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.sky.com.style", ".WRCN {display:none} #results h3 .WRCN, #spon[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.sky.com.url", "^http\\:\\/\\/search\\.sky\\.com/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.slashdot.org.style", ".WRCN {display:none} .body i .WRCN {disp[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.slashdot.org.url", "^http\\:\\/\\/slashdot\\.org\\/.*"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.terra.com.br.style", ".WRCN {display:none} .col-left-full .lis[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.terra.com.br.url", "^http\\:\\/\\/buscador\\.terra\\.com\\.br\[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.tiscali.it.style", ".WRCN {display:none} .item .WRCN {display:[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.tiscali.it.url", "^http\\:\\/\\/search\\.tiscali\\.it\\/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.twitter.com.style", ".WRCN {display:none} .entry-content .web [...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.twitter.com.url", "^http://twitter\\.com\\/.*"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.uol.com.br.style", ".WRCN {display:none} #results dt .WRCN, #r[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.uol.com.br.url", "^http\\:\\/\\/(.\\.)?busca\\.uol\\.com\\.br\[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.virgilio.it.style", ".WRCN {display:none} .risultati .record .[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.virgilio.it.url", "^http\\:\\/\\/ricerca\\.virgilio\\.it\\/.+"[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.virginmedia.com.style", ".WRCN {display:none} .result-title .W[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.virginmedia.com.url", "^http\\:\\/\\/search\\.virginmedia\\.co[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.whereis.com.style", ".WRCN {display:none} .priority_url .WRCN [...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.whereis.com.url", "^http\\:\\/\\/www\\.whereis\\.com\\/.*"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.wp.pl.style", ".WRCN {display:none} .rek big .WRCN {display:in[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.wp.pl.url", "^http\\:\\/\\/szukaj\\.wp\\.pl\\/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.yahoo.com.style", ".WRCN {display:none} .sm-hd .WRCN, .sm-link[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.yahoo.com.url", "^http(s)?\\:\\/\\/((.)+\\.)?search\\.yahoo\\.[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.yandex.ru.style", ".WRCN {display:none} .b-serp-item__title-li[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.yandex.ru.url", "^http\\:\\/\\/yandex\\.ru\\/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.yell.com.style", ".WRCN {display:none} .advert-content .WRCN, [...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.yell.com.url", "^http\\:\\/\\/www\\.yell\\.com\\/.+"); (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.zoznam.sk.style", ".WRCN {display:none} .box_content .link_rig[...] (Toolbar.Ask)
REMPLACÉ: [8uvftx6l.default] - user_pref("extensions.wrc.SearchRules.zoznam.sk.url", "^http\\:\\/\\/www\\.zoznam\\.sk\\/.+"); (Toolbar.Ask)
REMPLACÉ Chrome URL: "hxxp://myhome.vi-view.com/?type=hp&ts=1421570720&from=cor&uid=3219913727_67194_50CBEE91"]


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (29)
DEPLACÉ dossier: C:\Users\arno\AppData\Roaming\1H1Q1V1N1N1O1R\PDF Creator Packages (Adware.InstallCore)
DEPLACÉ dossier: C:\Users\arno\AppData\Roaming\1H1Q1V1N1N1O1R (Adware.InstallCore)
DEPLACÉ fichier: C:\Users\arno\AppData\LocalLow\iGraal\igraal.log (PUP.iGraal)
DEPLACÉ fichier: C:\Users\arno\AppData\LocalLow\iGraal\merchants-fr-fr.xml (PUP.iGraal)
DEPLACÉ fichier: C:\Users\arno\AppData\LocalLow\iGraal\update.xml (PUP.iGraal)
DEPLACÉ fichier: C:\Users\arno\AppData\LocalLow\iGraal\user.xml (PUP.iGraal)
DEPLACÉ dossier: C:\Users\arno\AppData\LocalLow\iGraal\icons (PUP.iGraal)
DEPLACÉ dossier: C:\Users\arno\AppData\LocalLow\iGraal (PUP.iGraal)
DEPLACÉ fichier: C:\Windows\Prefetch\JAN7_COR_VI-VIEW.EXE-65763E4D.pf (Hijacker.MyhomeViview)
DEPLACÉ fichier: C:\Windows\Prefetch\WPM_V20.0.0.1714.EXE-D1ADD12D.pf (PUP.WpManager)
DEPLACÉ fichier: C:\Users\arno\Downloads\Facemoods.exe [InstallCore© Technologies - InstallCore© Installer ] (Adware.Facemoods)
DEPLACÉ fichier: C:\Users\arno\Downloads\SweetImSetup (1).exe [SweetIM Technologies, Ltd. - SweetIM Installer] (PUP.SweetIM)
DEPLACÉ fichier: C:\Users\arno\Downloads\SweetImSetup.exe [SweetIM Technologies, Ltd. - SweetIM Installer] (PUP.SweetIM)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdsrc-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdsrc-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_myhome.vi-view.com_0.localstorage (Hijacker.MyhomeViview)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_myhome.vi-view.com_0.localstorage-journal (Hijacker.MyhomeViview)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.bobrowser.com_0.localstorage (PUP.BoBrowser)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.bobrowser.com_0.localstorage-journal (PUP.BoBrowser)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACÉ fichier*: C:\Users\arno\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
DEPLACÉ dossier*: C:\Users\arno\AppData\Local\{1D3CCDDC-295D-4B8D-A211-8FCFC3B00122} (Empty)
DEPLACÉ dossier*: C:\Users\arno\AppData\Local\{5B01A31C-8316-442B-AF16-4E28F0B076BE} (Empty)
DEPLACÉ dossier*: C:\Users\arno\AppData\Local\{AC9BBFF0-7FE8-4F06-B66F-7F8898E0A408} (Empty)
DEPLACÉ dossier*: C:\Users\arno\AppData\Local\{F32C251F-D4E5-4792-B13E-0CB376B8F796} (Empty)


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.OnDemandCOMClassSvc [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.Update3COMClassService [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.Update3COMClassService.1.0 [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.Update3WebSvc [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.Update3WebSvc.1.0 [] (Adware.Boxore)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 61243
~ Items trouvés : 0
~ Items réparés : 109


End of clean at 11:33:14
===================
ZHPCleaner-[R]-18012015-11_33_14.txt
ZHPCleaner-[S]-18012015-11_25_15.txt
0
Réponse 3 / 3
Utilisateur anonyme
18 janv. 2015 à 11:44
ok,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

https://nicolascoolman.eu

0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses