Supprimer Browsemark 2014-04-22T11:45:41+00:00

Dépannage Informatique : Supprimer Browsemark

  • Auteur
    Messages
  • Mythica
    Participant
    Nombre d'articles : 9

    Bonjour,

    Je viens implorer votre aide pour un problème relatif à Browsemark.
    D’habitude je ne poste jamais, mais là je commence à péter une pile, et je suis tellement nul en informatique, que je ne pourrais rien faire tout seul.

    Donc j’ai Browsemark sur mon ordi. Qui plus est dans les extensions de chrome, j’ai quelque chose (lié à Browsemark à mon avis) qui s’appelle : YTBlOCkeRAPp 3.1.

    En gros j’ai le droit à des mots quelconques soulignés dirigeant vers une pub, ou encore à des frises publicitaires apparaissant en bas de la page.

    Bref, j’ai essayé via panneau de configuration de le supprimer. Il a disparu des programmes, mais le fichier est toujours présent dans program files.
    Du coup j’ai essayé de supprimer le fichier mais ça ne marche pas, ils me disent : “cette action ne peut pas être réalisée car le dossier ou l’un des fichiers est ouvert dans un autre programme”.
    J’ai alors supprimé les fichiers du dossier un par un ; il en reste donc 2 deux que je ne peux pas supprimer : updateBrowseMark (de type application) et utilBrowseMark (également de type application).

    J’ai alors essayé via le gestionnaire des tâches d’arrêter le processus relatif à Browsemark mais ce-dernier se relance la seconde suivante (en postant le message j’ai à nouveau regardé les processus ; celui de Browsemark n’est plus présent mais il reste impossible de supprimer les 2 fichiers de Browsemark).

    Outre cela, j’ai :
    – lancé un scan avast, supprimé les éléments détectés.
    – téléchargé Malwarebytes Anti-Malware, lancé “scan now” et supprimé les éléments détectés.
    – téléchargé Ccleaner, lancé une analyse et nettoyé.

    Donc toujours Browsemark (et ses pubs), ainsi que l’extension (elle aussi non supprimable d’ailleurs) à mon avis liée à Browsemark.

    Encore une fois, aidez-moi s’il vous plaît (en langage novice de préférence, étant une brêle en informatique) 🙁 !

    Merci d’avance !

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir et bienvenue 🙂

    Tu es infecté :beaten:, mais ne t’inquiète pas on va y remédier :). Nous allons commencer par un scan général 😉

    • Copie le script ci dessous :
      HKCRLocal SettingsSoftwareMicrosoftWindowsShellMuiCache
      HKCUSoftware
      HKCUSoftwareAppDataLowSoftware
      HKCUSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache
      HKCUSoftwareGoogleChromeExtensions
      HKCUSOFTWAREPoliciesGoogleChrome /s
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSOFTWAREPoliciesGoogleChrome /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftware
      HKLMSoftwareClassesInstallerAssemblies
      HKLMSoftwareMicrosoftTracing
      HKLMSoftwareWow6432NodeGoogleChromeExtensions
      HKLMSoftwareWow6432NodeMicrosoftTracing
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    ++ 🙂

  • Mythica
    Participant
    Nombre d'articles : 9

    Merci beaucoup de l’aide 😀 !

    Alors voilà le rapport OLT.Txt :
    http://pjjoint.malekal.com/files.php?id=OTL_20140422_l14j6l13o713” onclick=”window.open(this.href);return false;

    Et le rapport Extras.Txt :
    http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140422_v8u5m5i15u12” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Mythica
    Participant
    Nombre d'articles : 9

    Voilà le rapport 🙂

    # AdwCleaner v3.201 – Rapport créé le 22/04/2014 à 19:08:21
    # Mis à jour le 22/04/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : CAROLINE – CAROLINE-PC
    # Exécuté depuis : C:UsersCAROLINEDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : CltMngSvc
    [#] Service Supprimé : Update BrowseMark
    [#] Service Supprimé : Util BrowseMark

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataSoftSafe
    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:ProgramDataBryowwsee2ssave
    Dossier Supprimé : C:ProgramDataYTBlOCkeRAPp
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsiLivid
    Dossier Supprimé : C:Program Files (x86)BrowseMark
    Dossier Supprimé : C:Program Files (x86)iLivid
    Dossier Supprimé : C:Program Files (x86)SearchProtect
    Dossier Supprimé : C:Program Files (x86)SweetIM
    Dossier Supprimé : C:Program Files (x86)sweetpacks bundle uninstaller
    Dossier Supprimé : C:Program Files (x86)Windows iLivid Toolbar
    Dossier Supprimé : C:WindowsSysWOW64SearchProtect
    Dossier Supprimé : C:UsersCAROLINEAppDataLocalIlivid Player
    Dossier Supprimé : C:UsersCAROLINEAppDataLocalPackageAware
    Dossier Supprimé : C:UsersCAROLINEAppDataLocalSearchProtect
    Dossier Supprimé : C:UsersCAROLINEAppDataLocalLowDataMngr
    Dossier Supprimé : C:UsersCAROLINEAppDataLocalLowsearchquband
    Dossier Supprimé : C:UsersCAROLINEAppDataLocalLowSearchqutoolbar
    Dossier Supprimé : C:UsersCAROLINEAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersCAROLINEAppDataRoamingMozillaFirefoxProfiles75c34i13.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UsersCAROLINEAppDataRoamingMozillaFirefoxProfiles75c34i13.defaultExtensionsbngaia@zo-wrm.org
    Dossier Supprimé : C:UsersCAROLINEAppDataRoamingMozillaFirefoxProfiles75c34i13.defaultExtensionsoay1-zi0@kynltdaotdql.net
    Dossier Supprimé : C:UsersCAROLINEAppDataLocalGoogleChromeUser DataDefaultExtensionsdhnckefnbdplhmgeebkbpafekjiheinj
    Fichier Supprimé : C:UsersCAROLINEDesktopsweetpcfix.url
    Fichier Supprimé : C:UsersCAROLINEAppDataRoamingMozillaFirefoxProfiles75c34i13.defaultuser.js
    Fichier Supprimé : C:WindowsTasksMySearchDial.job
    Fichier Supprimé : C:WindowsSystem32TasksMySearchDial

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBrowserConnection.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDNSBHO.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesilivid
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLMSOFTWAREClassesMgMediaPlayer.GifAnimator
    Clé Supprimée : HKLMSOFTWAREClassesMgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesSearchBar.Client
    Clé Supprimée : HKLMSOFTWAREClassessim-packages
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBrowseMark_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBrowseMark_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetpacksupdatemanager_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingtoolbar_vit_sweetim_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingtoolbar_vit_sweetim_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseMark_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseMark_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseMark_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseMark_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsSweetIM.exe
    Clé Supprimée : HKCUSoftwareAppDataLow{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{5F189DF5-2D05-472B-9091-84D9848AE48B}{26dc2c7a}
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_plants-vs-zombies_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_plants-vs-zombies_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C255C8A-E604-49B4-9D64-90988571CECB}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5C255C8A-E604-49B4-9D64-90988571CECB}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresearchqutoolbar
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{77D46E27-0E41-4478-87A6-AABE6FBCF252}
    Clé Supprimée : HKLMSoftwareBrowseMark
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareilivid
    Clé Supprimée : HKLMSoftwareInstallCore
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSoftwareSearchquMediabarTb
    Clé Supprimée : HKLMSoftwareSP Global
    Clé Supprimée : HKLMSoftwareSProtector
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{5B58EF61-85F2-4977-97A5-84C19F926579}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallilivid
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWindows Searchqu Toolbar
    Clé Supprimée : [x64] HKLMSOFTWAREDataMngr
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2wi3c8a~1datamngrdatamngr.dll
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2wi3c8a~1datamngriebho.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2WI3C8A~1Datamngrx64datamngr.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2WI3C8A~1Datamngrx64IEBHO.dll
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures16FE85B52F587794795A481CF9295697
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures254796BF4AC84B64891B61C529A2E23F
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures2B1E51D87B2D71A44BB42DDD5E894160
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures758F5690DAAD39F40845E0E23C8C5C0B
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts16FE85B52F587794795A481CF9295697
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts254796BF4AC84B64891B61C529A2E23F
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts2B1E51D87B2D71A44BB42DDD5E894160
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts758F5690DAAD39F40845E0E23C8C5C0B

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v0.0.0.0

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:UsersCAROLINEAppDataRoamingMozillaFirefoxProfiles75c34i13.defaultprefs.js ]

    Ligne Supprimée : user_pref(“aol_toolbar.default.homepage.check”, false);
    Ligne Supprimée : user_pref(“aol_toolbar.default.search.check”, false);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.51311adb4df82.scode”, “objec2string=function(b){return”{“+function(b){var e=[],c,f;for(f in b)b.hasOwnProperty(f)&&(c=b[f],e[e.length]=c&&”object”==typeof c?f+”:{ “+argumen[…]
    Ligne Supprimée : user_pref(“extensions.EZmL4D.scode”, “(function(){try{var url=window.self.location.href;if(url.indexOf(“acebook”)>-1||url.indexOf(“txtlnkusaolp00000800”)>-1||url.indexOf(“sumorobo”)>-1||url.inde[…]
    Ligne Supprimée : user_pref(“extensions.VZWc0ggftTJ.scode”, “(function(){try{var url=window.self.location.href;if(url.indexOf(“acebook”)>-1||url.indexOf(“txtlnkusaolp00000800”)>-1||url.indexOf(“sumorobo”)>-1||url[…]
    Ligne Supprimée : user_pref(“extensions.enabledAddons”, “%7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.22,menu_contextuel_orange%40orange.fr:1.1,%7Bb99c8534-7800-48fa-bd71-519a46cdc7e1%7D:1.0.1,%7Bad9a41d2-9a49-4fa6-a[…]
    Ligne Supprimée : user_pref(“sweetim.toolbar.previous.browser.search.defaultenginename”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.previous.browser.search.selectedEngine”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.previous.browser.startup.homepage”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.previous.keyword.URL”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.domain-blacklist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.UserRejectedGuard_DS”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.UserRejectedGuard_HP”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.enable”, “”);

    -\ Google Chrome v32.0.1700.107

    [ Fichier : C:UsersCAROLINEAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Startup_urls] :
    Supprimée [Startup_urls] :
    Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=tele_14_15_ch&cd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtB0BzzzyyCtDyBzzyC0DyEtN0D0Tzu0SzztAyEtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDtB0B0DtA0DyB0BtGtDtBzyyEtGtD0CyBtBtGyCzy0DzztGyD0AyCtB0FtCyEtC0C0C0DtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0Ezy0C0ByDzztCtGzy0DyCyEtGzz0Fzz0AtG0ByD0AyCtGyC0AzztDtDyDyByC0F0EtC0A2Q&cr=568163817&ir=” onclick=”window.open(this.href);return false;
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : dhnckefnbdplhmgeebkbpafekjiheinj
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

    *************************

    AdwCleaner[R0].txt – [20055 octets] – [22/04/2014 18:49:19]
    AdwCleaner[S0].txt – [18409 octets] – [22/04/2014 19:08:21]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [18470 octets] ##########

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir 🙂

    On continue avec 3 étapes 🙂

    1.

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    2.

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    3.

    • Télécharge Infected Scanner (de fredodiable) sur ton bureau !
    • Lance Infected Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur la loupe

    • Si le rond n’est pas Vert :
      • Clic sur l’icône du rapport (à droite de la loupe)
    • Une fois le scan terminé rends toi sur le bureau, un rapport Rapport.txt à été créé.
    • Héberge le rapport Rapport.txt

    Bonne soirée 🙂

  • Mythica
    Participant
    Nombre d'articles : 9

    Bonsoir 🙂

    Dès la première étape je rencontre un problème =/
    Ils me disent que Shorcut_Module.exe n’est pas une application valide..

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Re,

    Zappe le premier point, fait le 2. et 3. 🙂

  • Mythica
    Participant
    Nombre d'articles : 9

    L’étape 3 ne fonctionne pas pour la même raison que l’étape 1 (ce “n’est pas une application win32 valide”)
    Pour l’étape 2 ce doit être ça si je ne me suis pas trompé :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 23/04/2014
    Scan Time: 00:48:36
    Logfile:
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.22.02
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: CAROLINE

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 274284
    Time Elapsed: 23 min, 4 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 3
    PUP.Optional.BrowseMark.A, C:Program Files (x86)BrowseMarkbinBrowseMarkBAApp.dll, Delete-on-Reboot, [fa60161797e4ec4a3fcb9cd7ba48639d],
    PUP.Optional.BrowseMark.A, C:Program Files (x86)BrowseMarkbin{b99c8534-7800-48fa-bd71-519a46cdc7e1}.dll, Delete-on-Reboot, [fa60161797e4ec4a3fcb9cd7ba48639d],
    PUP.Optional.BrowseMark.A, C:Program Files (x86)BrowseMarkbin{b99c8534-7800-48fa-bd71-519a46cdc7e1}.dll, Delete-on-Reboot, [fa60161797e4ec4a3fcb9cd7ba48639d],

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 5
    PUP.Optional.BrowseMark.A, C:Program Files (x86)BrowseMark, Delete-on-Reboot, [fa60161797e4ec4a3fcb9cd7ba48639d],
    PUP.Optional.BrowseMark.A, C:Program Files (x86)BrowseMarkbin, Delete-on-Reboot, [fa60161797e4ec4a3fcb9cd7ba48639d],
    PUP.Optional.BrowseMark.A, C:Program Files (x86)BrowseMarkbinplugins, Quarantined, [fa60161797e4ec4a3fcb9cd7ba48639d],
    PUP.Optional.BrowseMark.A, C:Program Files (x86)BrowseMarkbinTEMP, Quarantined, [fa60161797e4ec4a3fcb9cd7ba48639d],
    PUP.Optional.Conduit.A, C:UsersCAROLINEAppDataLocalTempCT3324066, Quarantined, [e971d558700be353431d1b45c83a5fa1],

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Je pensais que le problème venait du logiciel, mais deux c’est plus qu’improbable !

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien

    Bonne nuit :beaten:

  • Mythica
    Participant
    Nombre d'articles : 9

    Voilà le rapport 🙂 !

    http://cjoint.com/?DDxldhKIgf6” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour, 🙂

    On continue 🙂

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clic sur Scan.
    • Clic sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++ 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    salut je pense que l’antivirus n’est pas desactivé et qu’il bloque shortcut_module

  • Mythica
    Participant
    Nombre d'articles : 9

    Bonjour,

    J’ai eu 2 rapports mais je crois que c’est les mêmes. Je mets les 2 au cas où..

    https://antimalware.top/www/?a=d&i=1OqWcwFTcR” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=euesBsC3q7” onclick=”window.open(this.href);return false;

    @ g3n-h@ckm@n : je n’ai que Avast comme antivirus et je suis sûr de l’avoir désactivé avant de tenter un téléchargement 🙂

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Mythica
    Participant
    Nombre d'articles : 9

    Re-bonjour,

    Voici le rapport OTL.txt :
    http://cjoint.com/?DDxpPtWCTBi” onclick=”window.open(this.href);return false;

    Et le rapport Extras.txt :
    http://cjoint.com/?DDxpQK2X3WV” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    On t’avait un peut oublier 🙁

    Désinstalle :

    • Java 7 Update 51
    • Java Auto Updater
    • Skype Toolbars
    • YTBlOCkeRAPp
    • Yahoo! Toolbar
    • Mozilla Firefox

    [hr:3fa73nn6]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:3fa73nn6]

    Installe la dernière version de Firefox : https://www.sosvirus.net/telecharger/telecharger-mozilla-firefox-gratuit/” onclick=”window.open(this.href);return false;
    Installe la dernière version de java : https://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    [hr:3fa73nn6]

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    [norephelpe:17vx4ou1][/norephelpe:17vx4ou1]

Le sujet ‘Supprimer Browsemark’ est fermé à de nouvelles réponses.