> Tous les forums > Forum Sécurité
 suppression d'un moteur de rechercheSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
lapinbleu2
  Posté le 16/06/2014 @ 08:46 
Aller en bas de la page 
Petit astucien

bonjour à tous !!

hier j'ai installé le logiciel ADSL TV et depuis, j'ai un moteur de recherches qui s'est installé sur mon navigateur chrome et impossible de le supprimer..

il s'agit de ce moteur de recherches

http://istart.webssearches.com/?type=sc&ts=1402853428&from=tugs&uid=WDCXWD6400BPVT-22HXZT1_WD-WXM1A510074600746

il figurait dans PROGRAMMES ET FONCTIONNALITÉS du panneau de config.. je l'ai désinstallé.. il est toujours présent..

je suis allé dans les paramètres de chrome.. je l'ai aussi supprimé.. rien à faire.. il est toujours présent..

comment pourrais je faire pour le supprimer ?

et depuis, mon ordi rame et j'ai des pages de pub qui s’ouvrent en arrière plan.. quand je me déconnecte j'ai toute une flopée de pages de pub à fermer..

et pourtant j'ai l'extension AdBlock..

bon début de semaine à tout !!

Publicité
poussebois
 Posté le 16/06/2014 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Ton PC est (probablement) infecté.

  1. Tu lis attentivement l’aide au diagnostic d’un PC infecté (en rouge, en bas dans ma signature).
  2. Tu suis scrupuleusement les indications indiquées, à savoir postes dans l’ordre les 3 rapports demandés : MBAM, AdwCleaner, ZHPDiag.
  3. Tu attends qu’un membre du Groupe Sécurité te prenne en charge.

@ +

lapinbleu2
 Posté le 16/06/2014 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonjour..

je demande que mon sujet soit transféré sur le Groupe de Sécurité

pour que je puisse poster mes rapports..

merci d'avance..

poussebois
 Posté le 16/06/2014 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Exact, j'avais oublié de le signaler.

lapinbleu2
 Posté le 16/06/2014 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui, j'ai fait les deux première analyses.. comme je ne pouvais pas envoyer

mes rapports, j'ai à nouveau consulté le lien dans ta signature et j'ai vu pourquoi..

je vais faire la troisième analyse en attendant.. au fait, c'est quoi ZHPDiag ?

j'ai jamais fait..



Modifié par lapinbleu2 le 16/06/2014 11:09
lapinbleu2
 Posté le 16/06/2014 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je viens de voir.. je vais donc faire cette dernière analyse..

poussebois
 Posté le 16/06/2014 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

ZHPDiag est un logiciel développé par Nicolas Coolman. Il permet de faire un diagnostic rapide et complet de l'ordinateur afin de détecter de potentielles infections.

Il est utilisé par les membres du Groupe Sécurité.

As-tu demandé le changement de forum ? C'est indispensable si tu veux avoir une prise en charge.

lapinbleu2
 Posté le 16/06/2014 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fait les trois analyses demandées..

plus haut, j'ai mis ceci.. ça suffit pour le transfert de forum ?

re bonjour..

je demande que mon sujet soit transféré sur le Groupe de Sécurité

pour que je puisse poster mes rapports..

merci d'avance..

poussebois
 Posté le 16/06/2014 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Publicité
lapinbleu2
 Posté le 16/06/2014 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok.. ça me revient.. merci..

bonne aprem !!

beorcs
 Posté le 16/06/2014 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Message original par lapinbleu2

bonjour à tous !!

http://istart.webssearches.com/?type=sc&ts=1402853428&from=tugs&uid=WDCXWD6400BPVT-22HXZT1_WD-WXM1A510074600746

Á éviter , en effet :

Tu pourrais déjà vérifier si ça s'arrange,

avec ADWCleaner , et en supprimant le (es) éventuel(s) "moteur" de recherche parasite(s) dans la gestion des moteurs de recherche.

.

.



Modifié par beorcs le 16/06/2014 12:31
lapinbleu2
 Posté le 16/06/2014 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour..

j'ai refait un passage avec ADWCcleaner et ce coup ci j'ai fait un nettoyage et le moteur de recherche

http://istart.webssearches.com/?type=sc&ts=1402853428&from=tugs&uid=WDCXWD6400BPVT-22HXZT1_WD-WXM1A510074600746

a pu être supprimé pour pouvoir y remettre google.fr.. de ce coté là, il y a du changement notable..

voici le rapport de ADWCcleaner:

# AdwCleaner v3.212 - Rapport créé le 16/06/2014 à 13:38:27

# Mis à jour le 05/06/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Jean Claude - JEANCLAUDE-PC

# Exécuté depuis : C:\Users\Jean Claude\Downloads\adwcleaner_3.212 (1).exe

# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

[#] Service Supprimé : globalUpdate

[#] Service Supprimé : globalUpdatem

[#] Service Supprimé : NewPlayerUpdaterService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightspark 0.5.3-git

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Fix Speed

Dossier Supprimé : C:\Program Files (x86)\globalUpdate

Dossier Supprimé : C:\Program Files (x86)\IObit Toolbar

Dossier Supprimé : C:\Program Files (x86)\Lightspark 0.5.3-git

Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro

Dossier Supprimé : C:\Program Files (x86)\PCFixSpeed

Dossier Supprimé : C:\Program Files (x86)\SearchProtect

Dossier Supprimé : C:\Program Files (x86)\SmartTweak

Dossier Supprimé : C:\Users\JEANCL~1\AppData\Local\Temp\mt_ffx

Dossier Supprimé : C:\Users\Jean Claude\AppData\Local\globalUpdate

Dossier Supprimé : C:\Users\Jean Claude\AppData\Local\SearchProtect

Dossier Supprimé : C:\Users\Jean Claude\AppData\Local\webplayer

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\BabSolution

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\Systweak

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\webplayer

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\webssearches

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software

Dossier Supprimé : C:\Users\Jean Claude\AppData\Local\Software

Dossier Supprimé : C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\ex4trtda.default\Extensions\quick_start@gmail.com

Fichier Supprimé : C:\Windows\System32\roboot64.exe

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml

Fichier Supprimé : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

Fichier Supprimé : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

Fichier Supprimé : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

Fichier Supprimé : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage

Fichier Supprimé : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal

Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job

Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore

Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job

Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA

Fichier Supprimé : C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart

Fichier Supprimé : C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-1.job

Fichier Supprimé : C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-1

Fichier Supprimé : C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-11.job

Fichier Supprimé : C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-11

Fichier Supprimé : C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-3.job

Fichier Supprimé : C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-3

Fichier Supprimé : C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-4.job

Fichier Supprimé : C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-4

Fichier Supprimé : C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-5.job

Fichier Supprimé : C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-5

Fichier Supprimé : C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-6.job

Fichier Supprimé : C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-6

Fichier Supprimé : C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-7.job

Fichier Supprimé : C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-7

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

Raccourci Désinfecté : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Raccourci Désinfecté : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk

Raccourci Désinfecté : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Raccourci Désinfecté : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

Raccourci Désinfecté : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

Raccourci Désinfecté : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

Raccourci Désinfecté : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

Raccourci Désinfecté : C:\Users\Jean Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{708D0DD7-FBC0-4437-B525-C098F450A62C}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command

Clé Supprimée : HKCU\Software\APN PIP

Clé Supprimée : HKCU\Software\b1.org

Clé Supprimée : HKCU\Software\genesis

Clé Supprimée : HKCU\Software\installedbrowserextensions

Clé Supprimée : HKCU\Software\qtrax

Clé Supprimée : HKCU\Software\smarttweak

Clé Supprimée : HKCU\Software\systweak

Clé Supprimée : HKCU\Software\Webplayer

Clé Supprimée : HKCU\Software\WEDLMNGR

Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Clé Supprimée : HKLM\Software\b1.org

Clé Supprimée : HKLM\Software\installedbrowserextensions

Clé Supprimée : HKLM\Software\Lightspark Team

Clé Supprimée : HKLM\Software\SearchProtect

Clé Supprimée : HKLM\Software\systweak

Clé Supprimée : HKLM\Software\webssearchesSoftware

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lightspark

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

Clé Supprimée : [x64] HKLM\SOFTWARE\b1.org

Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v30.0 (en-US)

[ Fichier : C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\ex4trtda.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://istart.webssearches.com/newtab/?type=nt&ts=1402853428&from=tugs&uid=WDCXWD6400BPVT-22HXZT1_WD-WXM1A510074600746");

Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");

Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1402853428&from=tugs&uid=WDCXWD6400BPVT-22HXZT1_WD-WXM1A510074600746");

-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : acfoobbgoakpihljnfedbcfaipcdlfhk

Supprimée [Extension] : icdlfehblmklkikfigmjhbmmpmkmpooj

Supprimée [Extension] : ieadcoanfjloocmfafkebdnfefmohngj

Supprimée [Extension] : igdhbblpcellaljokkpfhcjlagemhgjl

Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp

Supprimée [Extension] : khialnikbocfgkohdegnebhmmaifoglp

Supprimée [Extension] : mhkaekfpcppmmioggniknbnbdbcigpkk

Supprimée [Extension] : pbjikboenpfhbbejgkoklgkhjpfogcam

Supprimée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa

Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

Supprimée [Extension] : ppdjnkblmcjfnlogjjhpigpdgpcgdpll

*************************

AdwCleaner[R0].txt - [25210 octets] - [24/10/2013 20:40:41]

AdwCleaner[R1].txt - [1093 octets] - [02/11/2013 14:53:29]

AdwCleaner[R2].txt - [19074 octets] - [16/06/2014 10:28:40]

AdwCleaner[R3].txt - [19139 octets] - [16/06/2014 13:37:12]

AdwCleaner[S0].txt - [24820 octets] - [24/10/2013 20:43:16]

AdwCleaner[S1].txt - [1155 octets] - [02/11/2013 14:59:37]

AdwCleaner[S2].txt - [15672 octets] - [16/06/2014 13:38:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [15733 octets] ##########

beorcs
 Posté le 16/06/2014 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re__ ,

Il y en avait un paquet !

As tu supprimé , puis redémarré ta machine ?

Comment se porte ton ordinateur ? ------> revérifie les moteurs de recherche ( quel est ton navigateur ? ) >>> comment se passe ta navigation ? Rame-t-il encore ? Et ces pubs intempestives ?

lapinbleu2
 Posté le 16/06/2014 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui, j'ai tout supprimé.. et j'ai redémarré mon ordi..

mon navigateur est chrome..

mais j'ai tout le temps des pubs intempestives.. je clik ici par exemple pour

répondre ou autre, j'ai une pub qui surgit malgré AdBlock..

pcastuces
 Posté le 16/06/2014 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
beorcs
 Posté le 16/06/2014 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re__,

Dans ce cas,

produis les ----------> 2 autres rapports demandés par Poussebois, en attendant d'être pris en charge par le Groupe Sécurité.

lapinbleu2
 Posté le 16/06/2014 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
lapinbleu2
 Posté le 16/06/2014 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

lapinbleu2
 Posté le 16/06/2014 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je viens de vous joindre les deux autres rapports.. j'espère que ça ira..

bonne aprem à tous !!

lapinbleu2
 Posté le 17/06/2014 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour à tous !!

je viens un peu aux nouvelles au sujet de mon soucis..

j'ai toujours des pubs intempestives de toutes sortes qui

surgissent pendant la navigation..

bonne aprem à tous !!

lapinbleu2
 Posté le 22/06/2014 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour !!

je passais voir s'il y avait des news..

bon dimanche aprem à tous !!

Labougie
 Posté le 22/06/2014 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.

  • Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),

  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

labougie

Labougie
 Posté le 22/06/2014 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité



00/ image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : PC infecté , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images

1/ Malwarebytes

Aide toi de ce tutoriel

2/ Zhpfix



image ZHPFix


Citation

- Logiciel de nettoyage de rapport ZHPDiag développé par Nicolas Coolman. Principalement, il assure la suppression de fichiers et de dossiers, le nettoyage de la Base de Registre et la désinstallation de certains logiciels. Il est nécessaire d'utiliser ZHPFix avec l'aide d'un forum sécurité.


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code
    Script ZHPFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    [MD5.4F9236BE13917B89F7A03DEA85F220FA] - (.Pas de propriétaire - WebPlayer.) -- C:\Users\Jean Claude\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [202752] [PID.2068] =>Adware.SocialSkinz
    [MD5.99B0703A844D962A1119B295E0115334] - (...) -- C:\Users\Jean Claude\AppData\Local\Genesis_06151551\Genesis_06151551.exe [3174400] [PID.2600] =>PUP.Genesis
    G2 - GCE: Preference [User Data\Default] [acfoobbgoakpihljnfedbcfaipcdlfhk] Buenosearch Toolbar v.1.6.2 (Désactivé) =>PUP.BuenoSearch
    G2 - GCE: Preference [User Data\Default] [bakijjialdiiboeaknfpmflphhmljfkd] Nouvel onglet v.9.4 (Désactivé) =>Adware.SearchYa
    G2 - GCE: Preference [User Data\Default] [icdlfehblmklkikfigmjhbmmpmkmpooj] Domain Error Assistant v.1.1 (Désactivé) =>PUP.Dealio
    G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
    G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics-Monkey v.1.124 (Désactivé) =>Adware.AddLyrics
    G2 - GCE: Preference [User Data\Default] [mhkaekfpcppmmioggniknbnbdbcigpkk] Slick Savings v.2.4 (Désactivé) =>PUP.Dealio
    G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick start v.4.4.5, (Désactivé) =>PUP.QuickStart
    G2 - GCE: Preference [User Data\Default] [ppdjnkblmcjfnlogjjhpigpdgpcgdpll] BrowseFox v.1.0.0 (Désactivé) =>Adware.BrowseFox
    M0 - MFSP: prefs.js [Jean Claude - ex4trtda.default] http://istart.webssearches.com =>Hijacker.WebsSearches
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\Desktop [Public]: Optimisez votre PC.lnk . (...) -- C:\Program Files (x86)\PCFixSpeed\PCFixSpeed.exe (.not file.) =>PUP.PCFixSpeed
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\QuickLaunch [Jean Claude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\QuickLaunch [Jean Claude]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\TaskBar [Jean Claude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\TaskBar [Jean Claude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\TaskBar [Jean Claude]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\Program [Jean Claude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - GS\SystemTools [Jean Claude]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O4 - HKCU\..\Run: [FLV Player] . (.Pas de propriétaire - WebPlayer.) -- C:\Users\Jean Claude\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe =>Adware.SocialSkinz
    O4 - HKCU\..\Run: [genesis_06151551] . (...) -- c:\users\jean claude\appdata\local\genesis_06151551\genesis_06151551.exe =>PUP.Genesis
    O4 - HKUS\S-1-5-21-2356712482-270459891-265183101-1000\..\Run: [FLV Player] . (.Pas de propriétaire - WebPlayer.) -- C:\Users\Jean Claude\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe =>Adware.SocialSkinz
    O4 - HKUS\S-1-5-21-2356712482-270459891-265183101-1000\..\Run: [genesis_06151551] . (...) -- c:\users\jean claude\appdata\local\genesis_06151551\genesis_06151551.exe =>PUP.Genesis
    O23 - Service: NewPlayer Updater Service (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe (.not file.) =>Adware.NewPlayer
    [MD5.00000000000000000000000000000000] [APT] [c7c7d212-d76a-4c13-b9de-cd907442a0f5-1] (...) -- C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe (.not file.) [0] =>Adware.Pricora
    [MD5.00000000000000000000000000000000] [APT] [c7c7d212-d76a-4c13-b9de-cd907442a0f5-11] (...) -- C:\Program Files (x86)\Pricora 1.1\c7c7d212-d76a-4c13-b9de-cd907442a0f5-11.exe (.not file.) [0] =>Adware.Pricora
    [MD5.00000000000000000000000000000000] [APT] [c7c7d212-d76a-4c13-b9de-cd907442a0f5-3] (...) -- C:\Program Files (x86)\Pricora 1.1\c7c7d212-d76a-4c13-b9de-cd907442a0f5-3.exe (.not file.) [0] =>Adware.Pricora
    [MD5.00000000000000000000000000000000] [APT] [c7c7d212-d76a-4c13-b9de-cd907442a0f5-4] (...) -- C:\Program Files (x86)\Pricora 1.1\c7c7d212-d76a-4c13-b9de-cd907442a0f5-4.exe (.not file.) [0] =>Adware.Pricora
    [MD5.00000000000000000000000000000000] [APT] [c7c7d212-d76a-4c13-b9de-cd907442a0f5-5] (...) -- C:\Program Files (x86)\Pricora 1.1\c7c7d212-d76a-4c13-b9de-cd907442a0f5-5.exe (.not file.) [0] =>Adware.Pricora
    [MD5.00000000000000000000000000000000] [APT] [c7c7d212-d76a-4c13-b9de-cd907442a0f5-6] (...) -- C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-novainstaller.exe (.not file.) [0] =>Adware.Pricora
    [MD5.00000000000000000000000000000000] [APT] [c7c7d212-d76a-4c13-b9de-cd907442a0f5-7] (...) -- C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-nova.exe (.not file.) [0] =>Adware.Pricora
    [MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Jean Claude\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0] =>Adware.MegaSearch
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-1 - (...) -- C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-1.job [1512] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-1 - (...) -- C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-1 [1512] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-3 - (...) -- C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-3.job [3130] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-3 - (...) -- C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-3 [3130] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-4 - (...) -- C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-4.job [2188] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-4 - (...) -- C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-4 [2188] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-5 - (...) -- C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-5.job [1428] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-5 - (...) -- C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-5 [1428] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-6 - (...) -- C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-6.job [1510] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-6 - (...) -- C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-6 [1510] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-7 - (...) -- C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-7.job [1438] =>PUP.CrossRider
    O39 - APT: c7c7d212-d76a-4c13-b9de-cd907442a0f5-7 - (...) -- C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-7 [1438] =>PUP.CrossRider
    O42 - Logiciel: Argente - Disk Cleaner 1.2.0.3 - (.Argente Software.) [HKLM][64Bits] -- Argente - Disk Cleaner_is1 =>Rogue.DiskCleaner
    O42 - Logiciel: FLV Player - (.Somoto Ltd..) [HKCU][64Bits] -- FLV Player =>Adware.MegaSearch
    O42 - Logiciel: FilesFrog Update Checker - (...) [HKLM][64Bits] -- FilesFrog Update Checker =>Adware.MegaSearch
    O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis_06151551 =>PUP.Genesis
    O42 - Logiciel: IObit Toolbar v7.6 - (.Spigot, Inc..) [HKLM][64Bits] -- {8BA0F5D8-D21F-4A3D-B6E6-86D67119DB74} =>PUP.Dealio
    O42 - Logiciel: PC Fix Speed 1.2.0.42 - (.Crawler, LLC.) [HKLM][64Bits] -- {F7B34B38-02A6-44D5-B8CC-06EB3B8ACFC9}_is1 =>PUP.PCFixSpeed
    O42 - Logiciel: Update for Ultimate Codec - (...) [HKCU][64Bits] -- DSite =>Hijacker.DSite
    [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKCU\Software\Genesis] =>PUP.Genesis
    [HKCU\Software\InstalledBrowserExtensions] =>Adware.VidSaver
    [HKCU\Software\PCFixSpeed] =>PUP.PCFixSpeed
    [HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager
    [HKCU\Software\WebPlayer]
    [HKCU\Software\b1.org]
    [HKLM\Software\InstalledBrowserExtensions] =>Adware.VidSaver
    [HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>Adware.VidSaver
    [HKLM\Software\Wow6432Node\PCFixSpeed] =>PUP.PCFixSpeed
    [HKLM\Software\Wow6432Node\Pricora 1.1] =>Adware.Pricora
    [HKLM\Software\Wow6432Node\b1.org]
    [HKLM\Software\Wow6432Node\webssearchesSoftware] =>Hijacker.WebsSearches
    [HKLM\Software\b1.org]
    C:\Program Files (x86)\IObit Toolbar =>PUP.Dealio
    C:\Program Files (x86)\Optimizer Pro =>PUP.OptimizerPro
    C:\Program Files (x86)\PCFixSpeed =>PUP.PCFixSpeed
    C:\Program Files (x86)\Pricora 1.1 =>Adware.Pricora
    C:\ProgramData\Babylon =>PUP.Babylon
    C:\Users\Jean Claude\AppData\Roaming\BabSolution =>Hijacker.BabSolution
    C:\Users\Jean Claude\AppData\Roaming\Webplayer
    C:\Users\Jean Claude\AppData\Roaming\webssearches =>Hijacker.WebsSearches
    C:\Users\Jean Claude\AppData\Local\com
    C:\Users\Jean Claude\AppData\Local\Genesis_06151551 =>PUP.Genesis
    C:\Users\Jean Claude\AppData\Local\Software
    C:\Users\Jean Claude\AppData\Local\WebPlayer
    O44 - LFC:[MD5.13014E17D8DB6432FAB9BB94E01BDBF2] - 15/06/2014 - 16:54:31 ---A- . (.System Speedup - System Speedup.) -- C:\Windows\System32\roboot64.exe [19544] =>PUP.SystemSpeedup
    O45 - LFCP:[MD5.FAAEC188166D15D6F9210DA60844BBB1] - 16/06/2014 - 07:54:49 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-B5EA9514.pf =>PUP.MyPCBackup
    O45 - LFCP:[MD5.D2ACC0776F912F2A1EB8972DDC5236C7] - 16/06/2014 - 07:52:57 ---A- - C:\Windows\Prefetch\PCFIXSPEEDSETUP_210_20140214.-33863339.pf =>PUP.PCFixSpeed
    O45 - LFCP:[MD5.9D2561BD3887C47A94E207BE7BA03825] - 16/06/2014 - 07:53:00 ---A- - C:\Windows\Prefetch\PCFIXSPEEDSETUP_210_20140214.-A3D4A08B.pf =>PUP.PCFixSpeed
    O45 - LFCP:[MD5.6293149879E081458E7BA492B89270EA] - 16/06/2014 - 08:00:45 ---A- - C:\Windows\Prefetch\PCTECHHOTLINE.EXE-80EDF6F2.pf =>PUP.PCTechHotline
    O45 - LFCP:[MD5.CA2E9DC566C34EFAADE62A672B099F1B] - 16/06/2014 - 07:53:37 ---A- - C:\Windows\Prefetch\PCTECHHOTLINESETUP.EXE-91F0A70F.pf =>PUP.PCTechHotline
    O45 - LFCP:[MD5.BB760FCAE846EE168D8E0F03F9DA67ED] - 16/06/2014 - 07:53:41 ---A- - C:\Windows\Prefetch\PCTECHHOTLINESETUP.TMP-13269737.pf =>PUP.PCTechHotline
    O45 - LFCP:[MD5.B59FEBDD662B83583C9A25048BF71CB6] - 16/06/2014 - 08:00:41 ---A- - C:\Windows\Prefetch\PCTECHHOTLINESVC.EXE-4B289BFE.pf =>PUP.PCTechHotline
    O45 - LFCP:[MD5.CA0E9C4F93E5FAED974E726566ACDCFE] - 16/06/2014 - 07:55:21 ---A- - C:\Windows\Prefetch\PRICEGONG_2611.EXE-D1EFD25D.pf =>Adware.PriceGong
    O45 - LFCP:[MD5.33F2940BA183C5EDC4A02CA0DF056365] - 16/06/2014 - 08:07:20 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-322905CC.pf =>PUP.JDIBackup
    O61 - LFC: 15/06/2014 - 11:16:23 ---A- . (...) -- C:\Users\Jean Claude\AppData\Local\Genesis_06151551\Genesis_06151551.exe [3174400] =>PUP.Genesis
    O61 - LFC: 15/06/2014 - 11:16:29 ---A- . (...) -- C:\Users\Jean Claude\AppData\Local\Temp\nsyFC3A.tmp\UACInfo.dll [4608]
    O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://istart.webssearches.com =>Hijacker.WebsSearches
    O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://istart.webssearches.com =>Hijacker.WebsSearches
    O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
    O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Launcher.exe" http://istart.webssearches.com =>Hijacker.WebsSearches
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Bueno Search) - http://www.buenosearch.com =>PUP.BuenoSearch
    O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (webssearches) - http://istart.webssearches.com =>Hijacker.WebsSearches
    O90 - PUC: "8D5F0AB8F12DD3A46B6E686D1791BD47" . (.IObit Toolbar v7.6.) -- C:\Windows\Installer\{8BA0F5D8-D21F-4A3D-B6E6-86D67119DB74}\ARPPRODUCTICON.exe =>PUP.Dealio
    HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
    HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
    HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32 =>Adware.BrowseFox
    HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS =>Adware.BrowseFox
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32 =>Hijacker.BabSolution
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS =>Hijacker.BabSolution
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseFox_1208-784bb9a0_RASAPI32 =>Adware.BrowseFox
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseFox_1208-784bb9a0_RASMANCS =>Adware.BrowseFox
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Disk Cleaner_RASAPI32 =>Rogue.DiskCleaner
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Disk Cleaner_RASMANCS =>Rogue.DiskCleaner
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2905-512c3791_RASAPI32 =>Adware.IMBooster
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2905-512c3791_RASMANCS =>Adware.IMBooster
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASAPI32 =>Adware.NewPlayer
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASMANCS =>Adware.NewPlayer
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASAPI32 =>PUP.OptimizerPro
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASMANCS =>PUP.OptimizerPro
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASAPI32 =>Adware.SearchSettings
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASMANCS =>Adware.SearchSettings
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_2207-6c14163c_RASAPI32 =>PUP.Wajam
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_2207-6c14163c_RASMANCS =>PUP.Wajam
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_download_RASAPI32 =>PUP.Wajam
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_download_RASMANCS =>PUP.Wajam
    SS - | Auto 10/07/1658 0 | (NewPlayerUpdaterService) . (...) - C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe =>Adware.NewPlayer
    [HKLM\Software\Google\Chrome\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk] =>PUP.BuenoSearch^
    [HKLM\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd] =>Adware.SearchYa^
    [HKLM\Software\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj] =>PUP.Dealio^
    [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
    [HKLM\Software\Google\Chrome\Extensions\khialnikbocfgkohdegnebhmmaifoglp] =>Adware.AddLyrics^
    [HKLM\Software\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio^
    [HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma] =>PUP.QuickStart^
    [HKLM\Software\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll] =>Adware.BrowseFox^
    [HKLM\SYSTEM\CurrentControlSet\Services\NewPlayerUpdaterService] =>Adware.NewPlayer^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Argente - Disk Cleaner_is1] =>Rogue.DiskCleaner^
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player] =>Adware.MegaSearch^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker] =>Adware.MegaSearch^
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis_06151551] =>PUP.Genesis^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8BA0F5D8-D21F-4A3D-B6E6-86D67119DB74}] =>PUP.Dealio^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7B34B38-02A6-44D5-B8CC-06EB3B8ACFC9}_is1] =>PUP.PCFixSpeed^
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite] =>Hijacker.DSite^
    [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon
    [HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>PUP.Babylon
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
    [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
    [HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
    [HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
    [HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
    [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
    [HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
    [HKLM\Software\Classes\AppID\escort.dll] =>PUP.Babylon
    [HKLM\Software\Classes\AppID\escortapp.dll] =>PUP.Babylon
    [HKLM\Software\Classes\AppID\escorteng.dll] =>PUP.Babylon
    [HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
    [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
    [HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS] =>Adware.BrowseFox
    [HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32] =>Adware.BrowseFox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio
    [HKCU\Software\InstalledBrowserExtensions\] =>PUP.CrossRider
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F7B34B38-02A6-44D5-B8CC-06EB3B8ACFC9}_is1] =>PUP.PCFixSpeed
    [HKCU\Software\PCFixSpeed] =>PUP.PCFixSpeed
    [HKLM\Software\Wow6432Node\PCFixSpeed] =>PUP.PCFixSpeed
    [HKCU\Software\InstalledBrowserExtensions] =>PUP.CrossRider
    [HKLM\Software\InstalledBrowserExtensions] =>PUP.CrossRider
    [HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>PUP.CrossRider
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
    [HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
    [HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL] =>PUP.Funmoods
    [HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL] =>PUP.Funmoods
    [HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL] =>PUP.Funmoods
    [HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FLV Player =>Adware.SocialSkinz^
    C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk =>PUP.BuenoSearch^
    C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd =>Adware.SearchYa^
    C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj =>PUP.Dealio^
    C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
    C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp =>Adware.AddLyrics^
    C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk =>PUP.Dealio^
    C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma =>PUP.QuickStart^
    C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll =>Adware.BrowseFox^
    C:\Program Files (x86)\IObit Toolbar =>PUP.Dealio^
    C:\Program Files (x86)\Optimizer Pro =>PUP.OptimizerPro^
    C:\Program Files (x86)\PCFixSpeed =>PUP.PCFixSpeed^
    C:\Program Files (x86)\Pricora 1.1 =>Adware.Pricora^
    C:\ProgramData\Babylon =>PUP.Babylon^
    C:\Users\Jean Claude\AppData\Roaming\BabSolution =>Hijacker.BabSolution^
    C:\Users\Jean Claude\AppData\Roaming\webssearches =>Hijacker.WebsSearches^
    C:\Users\Jean Claude\AppData\Local\Genesis_06151551 =>PUP.Genesis^
    C:\Users\Jean Claude\AppData\Local\Software =>Adware.Boxore
    C:\Users\Jean Claude\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe =>Adware.SocialSkinz^
    C:\Users\Jean Claude\AppData\Local\Genesis_06151551\Genesis_06151551.exe =>PUP.Genesis^
    C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-1.job =>PUP.CrossRider^
    C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-1 =>PUP.CrossRider^
    C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-3.job =>PUP.CrossRider^
    C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-3 =>PUP.CrossRider^
    C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-4.job =>PUP.CrossRider^
    C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-4 =>PUP.CrossRider^
    C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-5.job =>PUP.CrossRider^
    C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-5 =>PUP.CrossRider^
    C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-6.job =>PUP.CrossRider^
    C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-6 =>PUP.CrossRider^
    C:\Windows\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-7.job =>PUP.CrossRider^
    C:\Windows\System32\Tasks\c7c7d212-d76a-4c13-b9de-cd907442a0f5-7 =>PUP.CrossRider^
    [HKCU\Software\Genesis] =>PUP.Genesis^
    [HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager^
    [HKLM\Software\Wow6432Node\Pricora 1.1] =>Adware.Pricora^
    [HKLM\Software\Wow6432Node\webssearchesSoftware] =>Hijacker.WebsSearches^
    [HKCU\Software\Qtrax] =>P2P.Qtrax
    [HKCU\Software\Qtrax] =>P2P.Qtrax^
    ESET Online Scanner v3
    O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner
    O42 - Logiciel: Lightspark 0.5.3-git - (.Lightspark Team.) [HKLM][64Bits] -- Lightspark
    O61 - LFC: 15/06/2014 - 11:16:35 ---A- . (...) -- C:\Users\Jean Claude\Downloads\FlashPlayersetup__6529_i873426020_il67.exe [340480]
    O61 - LFC: 15/06/2014 - 11:16:35 ---A- . (...) -- C:\Users\Jean Claude\Downloads\FlashPlayersetup__6529_i873427838_il67.exe [340480]
    O61 - LFC: 15/06/2014 - 11:16:35 ---A- . (...) -- C:\Users\Jean Claude\Downloads\FlashPlayersetup__6529_i873442200_il67.exe [340480]
    O61 - LFC: 15/06/2014 - 11:16:35 ---A- . (...) -- C:\Users\Jean Claude\Downloads\Player (1).exe [1245776]
    O61 - LFC: 15/06/2014 - 11:16:35 ---A- . (...) -- C:\Users\Jean Claude\Downloads\Player.exe [1245776]
    O61 - LFC: 15/06/2014 - 11:16:35 ---A- . (...) -- C:\Users\Jean Claude\Downloads\setup-adsltv.exe [28389344]
    O61 - LFC: 15/06/2014 - 11:16:35 ---A- . (...) -- C:\Users\Jean Claude\Downloads\uplayermediaplayer-setup.exe [623936]
    O61 - LFC: 15/06/2014 - 11:16:35 ---A- . (...) -- C:\Users\Jean Claude\Downloads\webplayer_fr.exe [541184]
    O61 - LFC: 16/06/2014 - 11:16:35 ---A- . (.Premium Installer.) -- C:\Users\Jean Claude\Downloads\Player-Chrome.exe [233256]
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.)
    O23 - Service: Search Protect Service (CltMngSvc) . (.Client Connect LTD - Search Protect.) - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
    O42 - Logiciel: Search Protect - (.Client Connect LTD.) [HKLM][64Bits] -- SearchProtect
    O43 - CFD: 16/06/2014 - 08:50:16 - [] ----D C:\Program Files (x86)\SearchProtect
    O43 - CFD: 16/06/2014 - 08:50:27 - [] ----D C:\Users\Jean Claude\AppData\Local\SearchProtect
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyDeltaTB_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyDeltaTB_RASMANCS
    SR - | Auto 10/06/2014 2723648 | (CltMngSvc) . (.Client Connect LTD.) - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
    C:\Program Files (x86)\SearchProtect
    C:\Users\Jean Claude\AppData\Local\SearchProtect
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4shared Tools
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}



  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image
  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image
  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image
  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.



3/ image Junkware Removal Tool (de Thisisu)


Citation

Outil qui recherche et élimine les adwares, les barres d'outils et les programmes potentiellement indésirables (PUP).


  • Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
  • Quittez tous les programmes en cours.
  • Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur
  • Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
  • L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.



    image

  • Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
  • Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
  • Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.



    image

  • Postez ce rapport par copier/coller.


4/ Frst

Frst de Farbar



Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"


Frst 64 bist version=> Clique sur le lien, le chargement se lancera tout seul.

Dépose Frst.exe sur ton bureau

Regarde bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche

test

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse

_____________________________________________________________________________________________

Les rapports attendus sont:

* Malwarebytes suppression effectuée

*Zhpfix

*JRT

*Frst les rapports suivant sont attendus => frst.txt // addition.txt // shortcut.txt
_____________________________________________________________________________________________

Voici comment déposer un rapport sur le forum

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt, frst.txt, addition.txt, shorcut.txt, search.txt, etc....
  • Si toute fois le rapport était trop long, dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le fichier demandé

    Sélectionne le fichier Frst.txt (par exemple)

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.

labougie

Edit:

Ajout du point 00



Modifié par Labougie le 22/06/2014 16:20
lapinbleu2
 Posté le 22/06/2014 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour labougie..

merci pour ta réponse..

je n'ai pas ouvert de sujet ailleurs.. je suis trés fidèle à PcAstuces..

par contre pour les cracks et les keygens, c'est quoi stp ?

je vais commencer les manips que tu me demandes..

lapinbleu2
 Posté le 22/06/2014 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

point de restauration créé pc infecté

suis en train d'analyser avec MB.. aprés, t'envoies le rapport..

lapinbleu2
 Posté le 22/06/2014 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Moteur de recherche dregol sur firefox
Moteur de recherche non désiré qui s'est incrusté
HELLOSEARCH en moteur de recherche imposé
Supprimer moteur de recherche indésirable
barre de moteur de recherche que je ne peux virer
Moteur de recherche Startqone8
moteur de recherche webssearches
Suppression de la recherche "search.conduit.com"
Moteur de recherche imposé
page d'ouverture google infectée de moteur de recherche
Plus de sujets relatifs à suppression d''un moteur de recherche
 > Tous les forums > Forum Sécurité