Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par pouille
#213837
bonjour,
Depuis quelques jours ,je ne sais plus rien faire avec mon pc portable :electriksock:
des pubs s'affichent en permanence, quand je fais une recherche,le mots "takid 6 " se rajoute a chaque fois ,mes videos bug ,mon ordi est ralenti et des programmes s'installent tout seul... je suis pleine de virus :cry: !! en bref le cauchemars :(
Est ce que quelqu'un pourrait m'aider s'il vous plait :E ?
Avatar du membre
par El Desaparecido
#213839
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte "les conditions d'utilisation"
  • Clique sur Réparer
Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

Image
Avatar du membre
par pouille
#213846
~ ZHPCleaner v2015.2.7.54 by Nicolas Coolman (07/02/2015)
~ Run by pouille (Administrator) (07/02/2015 14:17:14)
~ Forum : http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\poe\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\poe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (4)
SERVICE ARRETà‰ : ccsvc_1.10.0.6 (PUP.ClickCaption)
SERVICE ARRETà‰ : serverca (Adware.Pirrit)
SERVICE ARRETà‰ : WindowsMangerProtect (PUP.Fuyu)
SERVICE ARRETà‰ : IHProtect Service (Adware.AgentODR)


---\\ Navigateur internet. (5)
REMPLACà‰ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [hxxp://istart.webssearches.com/?type=hppp&ts=1422542985&from=exp&uid=HGSTXHTS541[...]] (Hijacker.WebsSearches)
REMPLACà‰ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://istart.webssearches.com/web/?type=ds&ts=1422542982&from=exp&uid=HGSTXHTS5[...]] (Hijacker.WebsSearches)
REMPLACà‰ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Start Page [hxxp://istart.webssearches.com/?type=hppp&ts=1422542985&from=exp&uid=HGSTXHTS541[...]] (Hijacker.WebsSearches)
REMPLACà‰ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://istart.webssearches.com/web/?type=ds&ts=1422542982&from=exp&uid=HGSTXHTS5[...]] (Hijacker.WebsSearches)
REMPLACà‰ Chrome URL: "hxxp://istart.webssearches.com/?type=hppp&ts=1422542985&from=exp&uid=HGSTXHTS541010A7E630_S0A000SSG[...]


---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (152)
DEPLACà‰ fichier: C:\Windows\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64.sys [StdLib - StdLib] (PUP.LinkiDoo)
DEPLACà‰ fichier: C:\Users\poe\AppData\Local\ConvertAd\CASrv.exe (Adware.Pirrit)
DEPLACà‰ fichier***: C:\Program Files (x86)\XTab\ProtectService.exe [XTab system - ProtectSvc.exe] (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files (x86)\ClickCaption_1.10.0.6\terms-of-service.rtf (PUP.ClickCaption)
DEPLACà‰ fichier*: C:\Program Files (x86)\ClickCaption_1.10.0.6\Uninstall.exe [ClickCaption - Click Caption Setup] (PUP.ClickCaption)
DEPLACà‰ fichier*: C:\Program Files (x86)\DISScOuntLoucator\h0jE6NJKS1fxs0.dat (PUP.DiscountLocator)
DEPLACà‰ fichier*: C:\Program Files (x86)\DISScOuntLoucator\h0jE6NJKS1fxs0.tlb (PUP.DiscountLocator)
DEPLACà‰ fichier*: C:\Program Files (x86)\Optimizer Pro 3.16\OptProReminder.exe [PC Utilities Software Limited - Optimizer Pro Reminder] (PUP.OptimizerPro)
DEPLACà‰ fichier***: C:\Program Files (x86)\XTab\BrowerWatchCH.dll [XTab - BrowerWa.dll] (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files (x86)\XTab\BrowerWatchFF.dll [XTab - BrowerWa.dll] (Adware.AgentODR)
DEPLACà‰ fichier***: C:\Program Files (x86)\XTab\BrowserAction.dll [Skytech Co., Ltd. - Skytech] (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files (x86)\XTab\CmdShell.exe [SearchProtect - CmdShell.exe] (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files (x86)\XTab\conf (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi (Adware.AgentODR)
DEPLACà‰ fichier***: C:\Program Files (x86)\XTab\HPNotify.exe [XTab system - SupHPNot.exe] (Adware.AgentODR)
DEPLACà‰ fichier***: C:\Program Files (x86)\XTab\IeWatchDog.dll [Search Protecter - SearchProtect for ie] (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files (x86)\XTab\install.data (Adware.AgentODR)
DEPLACà‰ fichier***: C:\Program Files (x86)\XTab\msvcp110.dll [Microsoft Corporation - Microsoft® C Runtime Library] (Adware.AgentODR)
DEPLACà‰ fichier***: C:\Program Files (x86)\XTab\msvcr110.dll [Microsoft Corporation - Microsoft® C Runtime Library] (Adware.AgentODR)
DEPLACà‰ fichier***: C:\Program Files (x86)\XTab\ProtectService.exe [XTab system - ProtectSvc.exe] (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files (x86)\XTab\searchProvider.xml (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files (x86)\XTab\SupTab.dll [Thinknice Co. Limited - SupTab setup package] (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files (x86)\XTab\uninstall.exe [XTab - XTab] (Adware.AgentODR)
DEPLACà‰ dossier*: C:\Program Files (x86)\ClickCaption_1.10.0.6\3rd Party Licenses (PUP.ClickCaption)
DEPLACà‰ dossier*: C:\Program Files (x86)\ClickCaption_1.10.0.6\Service (PUP.ClickCaption)
DEPLACà‰ dossier*: C:\Program Files (x86)\XTab\skin (Adware.AgentODR)
DEPLACà‰ dossier*: C:\Program Files (x86)\XTab\web (Adware.AgentODR)
DEPLACà‰ dossier*: C:\Program Files (x86)\ClickCaption_1.10.0.6 (PUP.ClickCaption)
DEPLACà‰ dossier*: C:\Program Files (x86)\DISScOuntLoucator (PUP.DiscountLocator)
DEPLACà‰ dossier*: C:\Program Files (x86)\Optimizer Pro 3.16 (PUP.OptimizerPro)
DEPLACà‰ dossier*: C:\Program Files (x86)\XTab (Adware.AgentODR)
DEPLACà‰ fichier*: C:\Program Files\shopperz\grunt.exe (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\kasumi32.dll (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\kasumi64.dll (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\krios.dll (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\krios64.dll (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\liara.dll (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\liara64.dll (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\spdata.exe (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\tsoni.dll (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\tsoni64.dll (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\wrex.exe (PUP.Shopperz)
DEPLACà‰ fichier*: C:\Program Files\shopperz\wrex64.exe (PUP.Shopperz)
DEPLACà‰ dossier*: C:\Program Files\shopperz (PUP.Shopperz)
DEPLACà‰ fichier*: C:\ProgramData\77bf6637747a7c05\242c2fd4536773fa3570936728e3298e.ini (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\77bf6637747a7c05\2b262019a8e6c4cd3570936728e3298e.ini (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\77bf6637747a7c05\2dd11d7d55568f753570936728e3298e.ini (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\77bf6637747a7c05\3ed03cfb568002833570936728e3298e.ini (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\77bf6637747a7c05\677e21cb1851e9ba3570936728e3298e.ini (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\77bf6637747a7c05\8465c1fdfb127aa33570936728e3298e.ini (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\77bf6637747a7c05\cf529e7074de55863570936728e3298e.ini (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\77bf6637747a7c05\e7a261f5c12d84053570936728e3298e.ini (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\8628727799428578309\a0596c7c0b86160f3570936728e3298e.ini (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\e986fde800000646\e986fde800000646.dll (PUP.CrossRider)
DEPLACà‰ fichier*: C:\ProgramData\gareAtSSaviNg\ucRgMXiHCtAaiW.dat (PUP.GreatSaving)
DEPLACà‰ fichier*: C:\ProgramData\gareAtSSaviNg\ucRgMXiHCtAaiW.dll (PUP.GreatSaving)
DEPLACà‰ fichier*: C:\ProgramData\gareAtSSaviNg\ucRgMXiHCtAaiW.tlb (PUP.GreatSaving)
DEPLACà‰ fichier*: C:\ProgramData\gareAtSSaviNg\ucRgMXiHCtAaiW.x64.dll (PUP.GreatSaving)
DEPLACà‰ fichier*: C:\ProgramData\SavEraAAddoN\q472leSFNTEJtc.dat (PUP.SaverOn)
DEPLACà‰ fichier*: C:\ProgramData\SavEraAAddoN\q472leSFNTEJtc.dll (PUP.SaverOn)
DEPLACà‰ fichier*: C:\ProgramData\SavEraAAddoN\q472leSFNTEJtc.tlb (PUP.SaverOn)
DEPLACà‰ fichier*: C:\ProgramData\SavEraAAddoN\q472leSFNTEJtc.x64.dll (PUP.SaverOn)
DEPLACà‰ fichier*: C:\ProgramData\surfkeeuPoit\su1Tyce4JwWVS5.dat (PUP.SurfKeepIt)
DEPLACà‰ fichier*: C:\ProgramData\surfkeeuPoit\su1Tyce4JwWVS5.dll (PUP.SurfKeepIt)
DEPLACà‰ fichier*: C:\ProgramData\surfkeeuPoit\su1Tyce4JwWVS5.tlb (PUP.SurfKeepIt)
DEPLACà‰ fichier*: C:\ProgramData\surfkeeuPoit\su1Tyce4JwWVS5.x64.dll (PUP.SurfKeepIt)
DEPLACà‰ fichier***: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [SysTool PasSame LIMITED - Windows SysTool Service] (PUP.Fuyu)
DEPLACà‰ dossier*: C:\ProgramData\APN\APN-Stub (Toolbar.Ask)
DEPLACà‰ dossier*: C:\ProgramData\IHProtectUpDate\update (Adware.AgentODR)
DEPLACà‰ dossier*: C:\ProgramData\WindowsMangerProtect\update (PUP.Fuyu)
DEPLACà‰ dossier*: C:\ProgramData\77bf6637747a7c05 (PUP.CrossRider)
DEPLACà‰ dossier*: C:\ProgramData\8628727799428578309 (PUP.CrossRider)
DEPLACà‰ dossier*: C:\ProgramData\APN (Toolbar.Ask)
DEPLACà‰ dossier*: C:\ProgramData\e986fde800000646 (PUP.CrossRider)
DEPLACà‰ dossier*: C:\ProgramData\gareAtSSaviNg (PUP.GreatSaving)
DEPLACà‰ dossier*: C:\ProgramData\IHProtectUpDate (Adware.AgentODR)
DEPLACà‰ dossier*: C:\ProgramData\SavEraAAddoN (PUP.SaverOn)
DEPLACà‰ dossier*: C:\ProgramData\surfkeeuPoit (PUP.SurfKeepIt)
DEPLACà‰ dossier*: C:\ProgramData\WindowsMangerProtect (PUP.Fuyu)
DEPLACà‰ fichier***: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [SysTool PasSame LIMITED - Windows SysTool Service] (PUP.Fuyu)
DEPLACà‰ dossier*: C:\ProgramData\IHProtectUpDate\update (Adware.AgentODR)
DEPLACà‰ dossier*: C:\ProgramData\WindowsMangerProtect\update (PUP.Fuyu)
DEPLACà‰ dossier*: C:\ProgramData\gareAtSSaviNg (PUP.GreatSaving)
DEPLACà‰ dossier*: C:\ProgramData\IHProtectUpDate (Adware.AgentODR)
DEPLACà‰ dossier*: C:\ProgramData\SavEraAAddoN (PUP.SaverOn)
DEPLACà‰ dossier*: C:\ProgramData\surfkeeuPoit (PUP.SurfKeepIt)
DEPLACà‰ dossier*: C:\ProgramData\WindowsMangerProtect (PUP.Fuyu)
DEPLACà‰ fichier***: C:\Users\poe\AppData\Roaming\cacaoweb\cacaoweb.exe (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Roaming\cacaoweb\file3FACF7D0ED499053A6A9A6006CA4760E.cacao (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Roaming\cacaoweb\file6EDB9C4F1867F402A28FB6A38AA375B8.cacao (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Roaming\cacaoweb\fileA4131EDBA4FCC323C88295C462D778A4.cacao (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Roaming\cacaoweb\npdfile.dat (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Roaming\cacaoweb\replicatingF69D3AE3E1BF2DB43D1740236BBD3720.cacao (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Roaming\cacaoweb\storage.db (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Roaming\webssearches\UninstallManager.exe [Skytech Co., Ltd. - Skytech] (Hijacker.WebsSearches)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\OpenCandy\OpenCandy_2180577E150644B6A500D6A90844335C (Adware.OpenCandy)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\OpenCandy\OpenCandy_CEC4334546D04DC2836A07E080B957CF (Adware.OpenCandy)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\WSE_Vosteran\icons_3.6.16.6 (PUP.Vosteran)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\WSE_Vosteran\UpdateProc (PUP.Vosteran)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\cacaoweb (PUP.CacaoWeb)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\OpenCandy (Adware.OpenCandy)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\SimpleFiles (Adware.SimpleFiles)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\systweak (PUP.Systweak)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\webssearches (Hijacker.WebsSearches)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Roaming\WSE_Vosteran (PUP.Vosteran)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\ConvertAd\carunasu.exe (Adware.Pirrit)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Local\ConvertAd (Adware.Pirrit)
DEPLACà‰ dossier*: C:\Users\poe\AppData\Local\wincheck (PUP.Wincheck)
DEPLACà‰ fichier*: C:\Windows\Prefetch\CACAOWEB.EXE-771D51ED.pf (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Windows\Prefetch\CACAOWEB.EXE-81046793.pf (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Windows\Prefetch\FASTERLIGHT.PURBROWSE64.EXE-FBC14463.pf (PUP.FasterLight)
DEPLACà‰ fichier*: C:\Windows\Prefetch\SIMPLEFILES.EXE-30C1B565.pf (Adware.SimpleFiles)
DEPLACà‰ fichier*: C:\Windows\Prefetch\SPEEDUPMYPCBE3.TMP-B3B6F9BD.pf (PUP.SpeedUpMyPC)
DEPLACà‰ fichier*: C:\Windows\Prefetch\SYSTWEAKASP.TMP-320BAAB5.pf (PUP.Systweak)
DEPLACà‰ fichier*: C:\Windows\Prefetch\VOPACKAGE.EXE-8AF8A56D.pf (Adware.Downware)
DEPLACà‰ fichier*: C:\Windows\Prefetch\WINCHECKWRAPPER.EXE-9EFC7406.pf (PUP.Wincheck)
DEPLACà‰ fichier***: C:\Windows\System32\roboot64.exe [Copyright (C) 2013, All rights reserved. - Registry Optimizer] (PUP.Systweak)
DEPLACà‰ fichier*: C:\Users\poe\Desktop\cacaoweb.exe (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_api.fasterlight.info_0.localstorage (PUP.FasterLight)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_api.fasterlight.info_0.localstorage-journal (PUP.FasterLight)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cacaoweb.org_0.localstorage (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cacaoweb.org_0.localstorage-journal (PUP.CacaoWeb)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.reimageplus.com_0.localstorage (PUP.ReimageRepair)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.reimageplus.com_0.localstorage-journal (PUP.ReimageRepair)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage (Hijacker.WebsSearches)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal (Hijacker.WebsSearches)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_logiciel-anti-spam.softonic.fr_0.localstorage (PUP.Softonic)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_logiciel-anti-spam.softonic.fr_0.localstorage-journal (PUP.Softonic)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lp.ilividnewtab.com_0.localstorage (Adware.Bandoo)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_lp.ilividnewtab.com_0.localstorage-journal (Adware.Bandoo)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage (Hijacker.WebsSearches)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage-journal (Hijacker.WebsSearches)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage (PUP.Optional)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal (PUP.Optional)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage (PUP.Re-Markable)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal (PUP.Re-Markable)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage (Toolbar.Conduit)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal (Toolbar.Conduit)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.fr_0.localstorage (PUP.Softonic)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.fr_0.localstorage-journal (PUP.Softonic)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage (Hijacker.TroviCom)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage-journal (Hijacker.TroviCom)
DEPLACà‰ fichier***: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [SysTool PasSame LIMITED - Windows SysTool Service] (PUP.Fuyu)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Temp\{32F4819D-B2B2-4b59-B831-86910615E182}\tmp\wpm_v20.0.0.1714.exe [SysTool PasSame LIMITED - Windows SysTool Service] (PUP.Fuyu)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Temp\is45637729\9861617_stp\clickcaption-setup-1.10.0.6.exe [ClickCaption - Click Caption Setup] (PUP.ClickCaption)
DEPLACà‰ fichier*: C:\Users\poe\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] (PUP.Optional)


---\\ Base de Registres ( Clés, Valeurs, Données ). (76)
SUPPRIMà‰ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64 [C:\Windows\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64.sys] (PUP.LinkiDoo)
SUPPRIMà‰ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\ccsvc_1.10.0.6 ["C:\Program Files (x86)\ClickCaption_1.10.0.6\Service\ccsvc.exe"] (PUP.ClickCaption)
SUPPRIMà‰ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\cherimoya [C:\Windows\System32\drivers\cherimoya.sys] (PUP.Cherimoya)
SUPPRIMà‰ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\serverca [C:\Users\poe\AppData\Local\ConvertAd\CASrv.exe] (Adware.Pirrit)
SUPPRIMà‰ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect [C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service] (PUP.Fuyu)
SUPPRIMà‰ clé: HKCU\Software\InstallCore\1I1T1Q1S [] (Heuristic.InstallCore)
SUPPRIMà‰ clé: HKCU\Software\InstallCore\Uninstall [] (Heuristic.InstallCore)
SUPPRIMà‰ clé*: HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service [C:\Program Files (x86)\XTab\ProtectService.exe] (Adware.AgentODR)
SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46d0524a-df4b-412e-a36f-bce1023fd291} [gareAtSSaviNg] (PUP.GreatSaving)
SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46dcc440-8f6c-4681-beed-2e0911d99524} [SavEraAAddoN] (PUP.SaverOn)
SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{afe66fe9-05f8-4799-bc5a-2854abbba753} [surfkeeuPoit] (PUP.SurfKeepIt)
SUPPRIMà‰ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{46d0524a-df4b-412e-a36f-bce1023fd291} [] (PUP.GreatSaving)
SUPPRIMà‰ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{46d0524a-df4b-412e-a36f-bce1023fd291} [] (PUP.GreatSaving)
SUPPRIMà‰ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{46dcc440-8f6c-4681-beed-2e0911d99524} [] (PUP.SaverOn)
SUPPRIMà‰ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{46dcc440-8f6c-4681-beed-2e0911d99524} [] (PUP.SaverOn)
SUPPRIMà‰ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{afe66fe9-05f8-4799-bc5a-2854abbba753} [] (PUP.SurfKeepIt)
SUPPRIMà‰ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{afe66fe9-05f8-4799-bc5a-2854abbba753} [] (PUP.SurfKeepIt)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46d0524a-df4b-412e-a36f-bce1023fd291} [gareAtSSaviNg] (PUP.GreatSaving)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46dcc440-8f6c-4681-beed-2e0911d99524} [SavEraAAddoN] (PUP.SaverOn)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{afe66fe9-05f8-4799-bc5a-2854abbba753} [surfkeeuPoit] (PUP.SurfKeepIt)
SUPPRIMà‰ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [http://www.trovi.com/Results.aspx?gd=&c ... -87C6-48C4[...]] [Trovi] (Hijacker.Trovigo)
SUPPRIMà‰ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://istart.webssearches.com/web/?utm ... m_content=[...]] [Bing] (Hijacker.WebsSearches)
SUPPRIMà‰ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} [http://istart.webssearches.com/web/?utm ... m_content=[...]] [e] (Hijacker.WebsSearches)
SUPPRIMà‰ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?typ ... 630_S0A000[...]] [webssearches] (Hijacker.WebsSearches)
SUPPRIMà‰ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [http://istart.webssearches.com/web/?utm ... m_content=[...]] [Google] (Hijacker.WebsSearches)
SUPPRIMà‰ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} [http://istart.webssearches.com/web/?utm ... m_content=[...]] [] (Hijacker.WebsSearches)
SUPPRIMà‰ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} [http://istart.webssearches.com/web/?utm ... m_content=[...]] [Google] (Hijacker.WebsSearches)
SUPPRIMà‰ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://Vosteran.com/results.php?f=4&q={ ... utAzz0BtC0[...]] [Vosteran] (PUP.Vosteran)
SUPPRIMà‰ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?typ ... 0_S0A000SS[...]] [webssearches] (Hijacker.WebsSearches)
SUPPRIMà‰ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?typ ... 630_S0A000[...]] [webssearches] (Hijacker.WebsSearches)
SUPPRIMà‰ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb [] (PUP.cacaoweb)
SUPPRIMà‰ valeur: [X64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\{5081D2D4-1637-404c-B74F-50526718257D} [C:\Program Files\shopperz\Firefox] (PUP.Shopperz)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\7cee612b-5679-b0ed-c1ec-7df6ad1e5202 [] (PUP.CrossRider)
SUPPRIMà‰ clé*: HKCR\SpeedUpMyPC [] (PUP.SpeedUpMyPC)
SUPPRIMà‰ clé*: HKCR\protector_dll.protectorbho [Google Toolbar Notifier BHO] (PUP.BProtector)
SUPPRIMà‰ clé*: HKCR\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO] (PUP.BProtector)
SUPPRIMà‰ clé*: HKCR\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} [IMdt] (Adware.IMBooster)
SUPPRIMà‰ clé*: HKCR\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} [IManager] (Adware.IMBooster)
SUPPRIMà‰ clé*: HKCR\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
SUPPRIMà‰ clé*: HKCR\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
SUPPRIMà‰ clé*: HKCU\Software\cacaoweb [C:\Users\poe\AppData\Roaming\cacaoweb\cacaoweb.exe] (PUP.CacaoWeb)
SUPPRIMà‰ clé*: HKCU\Software\InstallCore [] (Adware.InstallCore)
SUPPRIMà‰ clé*: HKCU\Software\Optimizer Pro [] (PUP.OptimizerPro)
SUPPRIMà‰ clé*: HKCU\Software\SimpleFiles [] (Adware.SimpleFiles)
SUPPRIMà‰ clé*: HKCU\Software\systweak [] (PUP.Systweak)
SUPPRIMà‰ clé*: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] (Adware.Graftor)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\fr.reimageplus.com [19] (PUP.ReimageRepair)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com [] (PUP.ReimageRepair)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com [] (PUP.SpecialSavings)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com [0] (PUP.SpecialSavings)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com [] (Toolbar.Conduit)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.fasterlight.info [160987] (PUP.FasterLight)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fasterlight.info [] (PUP.FasterLight)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com [] (PUP.SpecialSavings)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.01net.com [160] (Toolbar.Conduit)
SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com [66] (PUP.SpecialSavings)
SUPPRIMà‰ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] (PUP.Fuyu)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\ClickCaption_1.10.0.6 [] (PUP.ClickCaption)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\IHProtect [] (Adware.AgentODR)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\SimpleFiles [] (Adware.SimpleFiles)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\SupDp [] (PUP.SupTab)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\supTab [] (PUP.SupTab)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect [] (PUP.Fuyu)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Systweak [] (PUP.Systweak)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\webssearchesSoftware [] (Hijacker.WebsSearches)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] (Adware.Graftor)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ClickCaption_1.10.0.6 [ClickCaption] (PUP.ClickCaption)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Connection Manager [] (PUP.ClickCaption)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DirectDrawEx [] (PUP.ClickCaption)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSUSpeedTest_RASAPI32 [] (PUP.PCSpeedUp)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSUSpeedTest_RASMANCS [] (PUP.PCSpeedUp)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFasterLight_RASAPI32 [] (PUP.FasterLight)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFasterLight_RASMANCS [] (PUP.FasterLight)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFasterLight_RASAPI32 [] (PUP.FasterLight)
SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFasterLight_RASMANCS [] (PUP.FasterLight)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 77956
~ Items trouvés : 0
~ Items réparés : 233


End of clean at 14:26:15
===================
ZHPCleaner-[R]-07022015-14_26_15.txt
Avatar du membre
par El Desaparecido
#213850
Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à  ton insu).
Pour comprendre, je t'invite à  lire ce sujet : http://www.sosvirus.net/topic82172.html" onclick="window.open(this.href);return false;
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
Avatar du membre
par pouille
#213927
et voila :)

# AdwCleaner v4.110 - Rapport créé le 07/02/2015 à  16:56:38
# Mis à  jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : pouille - PADAWANE
# Exécuté depuis : C:\Users\poe\Downloads\adwcleaner_4.110 (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : ccnfd_1_10_0_6

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\gareAtSSaviNg
Dossier Supprimé : C:\ProgramData\SavEraAAddoN
Dossier Supprimé : C:\ProgramData\surfkeeuPoit
Dossier Supprimé : C:\ProgramData\77bf6637747a7c05
Dossier Supprimé : C:\ProgramData\8628727799428578309
Dossier Supprimé : C:\ProgramData\e986fde800000646
Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.16
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\ClickCaption_1.10.0.6
Dossier Supprimé : C:\Program Files (x86)\DISScOuntLoucator
Dossier Supprimé : C:\Users\poe\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\poe\AppData\Local\Temp\Faster Light
Dossier Supprimé : C:\Program Files\shopperz
Dossier Supprimé : C:\Users\poe\AppData\Local\ConvertAd
Dossier Supprimé : C:\Users\poe\AppData\Local\wincheck
Dossier Supprimé : C:\Users\poe\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\poe\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\poe\AppData\Roaming\SimpleFiles
Dossier Supprimé : C:\Users\poe\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\poe\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\poe\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\ProgramData\cbcdhlggncedmkjacbmbfplmcpabbjaf
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\ccnfd_1_10_0_6.sys
Fichier Supprimé : C:\Users\poe\Desktop\Live PC Help.lnk
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.trovi.com_0.localstorage-journal
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tà¢ches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E0D6077D-7186-48B2-A6C6-2F7C533E8CFF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{950EF4DF-B9DD-4B97-9E34-5C7D25A5EB88}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Faster Light
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Faster Light
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v39.0.2171.95

[C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
[C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid ... 030C&SSPV=" onclick="window.open(this.href);return false;

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [9323 octets] - [07/02/2015 16:48:42]
AdwCleaner[S0].txt - [7927 octets] - [07/02/2015 16:56:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7987 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#213931
bonsoir pour avancer ( je seconde El Desaparecido ;) )
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par El Desaparecido
#213971
:hello:
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Avatar du membre
par El Desaparecido
#213996
:hello:
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    CHR dev: Chrome dev build detected! <======= ATTENTION
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    CHR Extension: (9GAG Mini) - C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Extensions\inmkmihphgjhmeabggdcokmkjhbnmdml [2015-01-16]
    CHR Extension: (Tab Resize split screen layouts) - C:\Users\poe\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkpenclhmiealbebdopglffmfdiilejc [2015-01-30]
    015-02-08 13:55 - 2015-02-08 13:55 - 15838608 _____ (Elex do Brasil Participaçàµes Ltda) C:\Users\poe\Downloads\yet_another_cleaner_munbd.exe
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Pour supprimer les fichiers temporaires :
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
    -> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste- ... 04985.html" onclick="window.open(this.href);return false;

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]