Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par lilidurhone
#153177
Pas grave :)

Tu as des adwares et un hijacker on va donc passer Adwcleaner en recherche ;)
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Clique sur Rapport
  • Copie et Colle le contenu du rapport

    Image
#153178
Voici le rapport de Adw cleaner :
Code: Tout sélectionner
# AdwCleaner v3.211 - Rapport créé le 03/06/2014 à  20:17:59
# Mis à  jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Hugo - HUGO-PC
# Exécuté depuis : C:\Users\Hugo\Desktop\adwcleaner_3.211.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\Extensions\quick_start@gmail.com
Dossier Présent : C:\Users\Hugo\AppData\Roaming\SupTab
Fichier Présent : C:\Users\Hugo\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\searchplugins\bingp.xml
Fichier Présent : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_starter-background-changer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_starter-background-changer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797" onclick="window.open(this.href);return false;
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797&q=" onclick="window.open(this.href);return false;{searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797" onclick="window.open(this.href);return false;
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797" onclick="window.open(this.href);return false;
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797&q=" onclick="window.open(this.href);return false;{searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797&q=" onclick="window.open(this.href);return false;{searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797" onclick="window.open(this.href);return false;
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797" onclick="window.open(this.href);return false;
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797&q=" onclick="window.open(this.href);return false;{searchTerms}

-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1401813070&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797&q=" onclick="window.open(this.href);return false;{searchTerms}
Trouvée [Startup_urls] : hxxp://start.qone8.com/?type=hp&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797" onclick="window.open(this.href);return false;
Trouvée [Homepage] : hxxp://start.qone8.com/?type=hp&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797" onclick="window.open(this.href);return false;
Trouvée [Extension] : nchpfiddbhbdnagofhkjlaiaejmkdcla
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [6402 octets] - [03/06/2014 20:17:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6462 octets] ##########
je n'ai pas encore cliqué sur "nettoyer"
#153190
Bon en faite j'ai appuyé sur nettoyer et ça ma donner un nouveau rapport, je le met au cas ou :)
Code: Tout sélectionner
# AdwCleaner v3.211 - Rapport créé le 03/06/2014 à  21:45:13
# Mis à  jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Hugo - HUGO-PC
# Exécuté depuis : C:\Users\Hugo\Desktop\adwcleaner_3.211.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\Extensions\quick_start@gmail.com
Dossier Supprimé : C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Users\Hugo\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_starter-background-changer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_starter-background-changer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\Wpm
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\w0uavlpb.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1401813070&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797&q=" onclick="window.open(this.href);return false;{searchTerms}
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hp&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797" onclick="window.open(this.href);return false;
Supprimée [Homepage] : hxxp://start.qone8.com/?type=hp&ts=1401813016&from=adks&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S368079780797" onclick="window.open(this.href);return false;
Supprimée [Extension] : nchpfiddbhbdnagofhkjlaiaejmkdcla
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [6590 octets] - [03/06/2014 20:17:59]
AdwCleaner[S0].txt - [5330 octets] - [03/06/2014 21:45:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5390 octets] ##########
#153243
salut
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)