Se connecter / S'enregistrer
Votre question

page pub intempestives et rame

Tags :
  • pages pub
  • Adware
  • lenteur
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Septembre 2013 11:36:59

Bonjour,
Depuis quelque temps je suis submergé de pages pub et mon système est lent!
Que faire?
Merci

Autres pages sur : page pub intempestives rame

a c 940 8 Sécurité
14 Septembre 2013 22:04:16

Bonjour,

@ kio2b : CCleaner ne pourra pas grand chose pour venir à bout d'une infection.

@ DUDUL561 :

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    1
    l
    Contenus similaires
    17 Avril 2014 22:19:29

    Bonjour,
    J'ai de nouveau des petits soucis...
    est il possible d'avoir un petit coup de main pour un PADAWAN ?
    m
    0
    l
    a c 940 8 Sécurité
    18 Avril 2014 08:59:17

    Bonjour,

    Je t'ai indiqué le 14 septembre 2013 une procédure pour entamer la désinfection et tu n'as pas répondu.

    Tant que je n'ai pas les rapports demandés, je ne pourrais rien pour toi.

    Je te remets la procédure ci-dessous :

    ---------------------------------------------------------------------------------------------

    FRST :

    • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

      Pour un système en 32 bits -> FRST
      Pour un système en 64 bits -> FRST64
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
      Rappel : FRST doit être enregistré sur ton Bureau <-- Important

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    a c 940 8 Sécurité
    19 Avril 2014 08:08:12

    Bonjour,

    Il manque le rapport Addition.txt qui doit être enregistré sur ton Bureau.

    Tu peux le poster s'il te plaît ?

    @+
    m
    0
    l
    a c 940 8 Sécurité
    20 Avril 2014 09:11:27

    Bonjour,

    Rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Defaulttab
    majpctuto_fr_4-1.0
    MediaPlayerplus
    Mysearchdial
    SpyHunter
    VO Package
    WPM18.8.0.212


    ainsi que
    Spybot - Search and Destroy (inutile, tu as déjà avast et Malwarebytes, et risque d'interférer dans la procédure)
    SUPERAntiSpyware (inutile, tu as déjà avast et Malwarebytes)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
      (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
      (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
      () C:\Users\DIDIER\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe
      () C:\Users\DIDIER\AppData\Roaming\VOPackage\VOsrv.exe
      AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll File Not Found
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzytD0D0FtDtA0AtG0FyD0F0FtG0CtB0CyCtG0DtB0F0BtGyCyByCtCzzyDzytDtD0C0AyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzy0DtDzzzytAzztGzz0BtB0FtG0FzztAzytG0F0EtDyEtGtDtC0CtAzyyBtA0EtBtCzzyE2Q&cr=206619864&ir=
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1397764244&from=tugs&uid=SAMSUNGXHD501LJ_S0MUJDSP626105
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1397764244&from=tugs&uid=SAMSUNGXHD501LJ_S0MUJDSP626105&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1397764244&from=tugs&uid=SAMSUNGXHD501LJ_S0MUJDSP626105
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzytD0D0FtDtA0AtG0FyD0F0FtG0CtB0CyCtG0DtB0F0BtGyCyByCtCzzyDzytDtD0C0AyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzy0DtDzzzytAzztGzz0BtB0FtG0FzztAzytG0F0EtDyEtGtDtC0CtAzyyBtA0EtBtCzzyE2Q&cr=206619864&ir=
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1397764244&from=tugs&uid=SAMSUNGXHD501LJ_S0MUJDSP626105&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - iexplore.exe
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1397764244&from=tugs&uid=SAMSUNGXHD501LJ_S0MUJDSP626105&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1397764244&from=tugs&uid=SAMSUNGXHD501LJ_S0MUJDSP626105&q={searchTerms}
      SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzytD0D0FtDtA0AtG0FyD0F0FtG0CtB0CyCtG0DtB0F0BtGyCyByCtCzzyDzytDtD0C0AyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzy0DtDzzzytAzztGzz0BtB0FtG0FzztAzytG0F0EtDyEtGtDtC0CtAzyyBtA0EtBtCzzyE2Q&cr=206619864&ir=
      SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzytD0D0FtDtA0AtG0FyD0F0FtG0CtB0CyCtG0DtB0F0BtGyCyByCtCzzyDzytDtD0C0AyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzy0DtDzzzytAzztGzz0BtB0FtG0FzztAzytG0F0EtDyEtGtDtC0CtAzyyBtA0EtBtCzzyE2Q&cr=206619864&ir=
      SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzytD0D0FtDtA0AtG0FyD0F0FtG0CtB0CyCtG0DtB0F0BtGyCyByCtCzzyDzytDtD0C0AyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzy0DtDzzzytAzztGzz0BtB0FtG0FzztAzytG0F0EtDyEtGtDtC0CtAzyyBtA0EtBtCzzyE2Q&cr=206619864&ir=
      SearchScopes: HKCU - {B3D9E2A7-C66D-45E0-8D23-F62CDD451629} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0CyBtByEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=882385926&ir=
      SearchScopes: HKCU - {D2163AC3-B71D-4049-A0BF-F6DBF63776EB} URL = http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=6c9766c90000000000000019dbadd082&r=500
      BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
      BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\DIDIER\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll (Search Results LLC.)
      BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (MySearchDial)
      Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (MySearchDial)
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      FF Extension: MediaPlayerplus - C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-04-17]
      FF Extension: SaveSense - C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\Extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} [2013-12-14]
      FF HKLM\...\Firefox\Extensions: [fbphotozoom@installdaddy.com] - C:\Program Files\fbphotozoom\fbphotozoom.xpi
      CHR HKCU\SOFTWARE\Policies\Google: Policy restriction
      CHR Extension: (No Name) - C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-14]
      CHR HKLM\...\Chrome\Extension: [fgnippahjheicjenccifemomfgjofdhp] - C:\ProgramData\TheBflix\fgnippahjheicjenccifemomfgjofdhp.crx [2013-12-14]
      CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\DIDIER\AppData\Local\speedial.crx [2014-04-18]
      CHR HKLM\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\DIDIER\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx [2014-04-18]
      CHR HKLM\...\Chrome\Extension: [mpieaakhacmfleokhjcjnpcnmnmpfkid] - C:\Program Files\fbphotozoom\fbphotozoom.crx [2014-04-18]
      CHR HKCU\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\DIDIER\AppData\Local\speedial.crx [2014-04-18]
      CHR HKCU\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\DIDIER\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx [2014-04-18]
      R2 DefaultTabUpdate; C:\Users\DIDIER\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe [107520 2014-03-29] ()
      R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
      R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2013-10-18] (Enigma Software Group USA, LLC.)
      R2 vosr; C:\Users\DIDIER\AppData\Roaming\VOPackage\VOsrv.exe [355328 2014-04-15] ()
      R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-04-17] (Cherished Technololgy LIMITED)
      S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
      2014-04-18 14:57 - 2014-04-18 17:19 - 00000296 _____ () C:\Windows\Tasks\MySearchDial.job
      2014-04-18 14:57 - 2014-04-18 14:57 - 00358193 _____ () C:\Users\DIDIER\AppData\Local\speedial.crx
      2014-04-18 14:57 - 2014-04-18 14:57 - 00000000 ____D () C:\Users\DIDIER\AppData\Roaming\mysearchdial
      2014-04-18 14:57 - 2014-04-18 14:57 - 00000000 ____D () C:\Program Files\Mysearchdial
      2014-04-17 22:36 - 2014-04-18 14:55 - 00001094 _____ () C:\Users\DIDIER\Desktop\Continue VuuPC Installation.lnk
      2014-04-17 21:57 - 2014-04-18 17:20 - 00001510 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job
      2014-04-17 21:55 - 2014-04-18 17:20 - 00002182 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job
      2014-04-17 21:55 - 2014-04-17 21:57 - 00000000 ____D () C:\Program Files\AnyProtectEx
      2014-04-17 21:55 - 2014-04-17 21:55 - 01097384 _____ (AnyProtect.com) C:\Users\DIDIER\AppData\Local\nsmFAF9.tmp
      2014-04-17 21:54 - 2014-04-18 17:20 - 00003110 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job
      2014-04-17 21:54 - 2014-04-17 21:57 - 00000000 ____D () C:\Program Files\MediaPlayerplus
      2014-04-17 21:54 - 2014-04-17 21:54 - 00000000 ____D () C:\Users\DIDIER\AppData\Roaming\VOPackage
      2014-04-17 21:54 - 2014-04-17 21:54 - 00000000 ____D () C:\Users\DIDIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
      2014-04-17 21:53 - 2014-04-17 21:54 - 00000000 ____D () C:\ProgramData\IePluginService
      2014-04-17 21:53 - 2014-04-17 21:53 - 00000000 ____D () C:\Users\DIDIER\AppData\Roaming\SupTab
      2014-04-17 21:53 - 2014-04-17 21:53 - 00000000 ____D () C:\ProgramData\WPM
      2014-04-17 21:53 - 2014-04-17 21:53 - 00000000 ____D () C:\Program Files\SupTab
      2014-04-17 21:44 - 2014-04-17 21:44 - 00449016 _____ () C:\Users\DIDIER\Downloads\Java (1).exe
      2014-04-17 21:43 - 2014-04-17 21:43 - 00449016 _____ () C:\Users\DIDIER\Downloads\Java.exe
      C:\Program Files\fbphotozoom
      C:\Program Files\Enigma Software Group
      C:\Program Files\MediaPlayerplus
      C:\Users\DIDIER\AppData\Roaming\defaulttab
      C:\Windows\System32\DRIVERS\EsgScanner.sys
      Task: {53293000-1663-4D08-BA6D-1B3DBDB8CD99} - System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.exe [2014-04-17] (Freeven)
      Task: {5CFFC014-2A26-46AF-A6E7-7218C311F9EE} - System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3 => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.exe [2014-04-17] (Freeven)
      Task: {6796D994-79AA-45FA-88A6-741F6E935CC1} - System32\Tasks\DTReg => C:\Users\DIDIER\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe [2014-03-29] (Search Results, LLC)
      Task: {D443F189-30CE-498E-9890-018FD2E236EE} - System32\Tasks\MySearchDial => C:\Users\DIDIER\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] ()
      Task: {E31F1CDC-6C5B-40A8-BF48-EFB35F9CBFB7} - System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.exe [2014-04-17] (Freeven)
      Task: C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.exe
      Task: C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.exe
      Task: C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.exe
      Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\DIDIER\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
      AlternateDataStreams: C:\ProgramData\TEMP:054203E4
      AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4
      C:\Users\DIDIER\AppData\Local\Temp\MySearchDial.exe
      Hosts:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    11 Mai 2014 20:09:00

    Bonjour,
    J'ai réussi à faire la manoeuvre:
    Spoiler
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:11-05-2014
    Ran by DIDIER at 2014-05-11 19:55:03 Run:3
    Running from C:\Users\DIDIER\Desktop
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start

    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe

    (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe

    (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe

    () C:\Users\DIDIER\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe

    () C:\Users\DIDIER\AppData\Roaming\VOPackage\VOsrv.exe

    AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll File Not Found

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=cmi_14_16_ch&cd=2X...

    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1397764244&f...

    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=13977642...{searchTerms}

    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1397764244&f...

    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=cmi_14_16_ch&cd=2X...

    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=13977642...{searchTerms}

    StartMenuInternet: IEXPLORE.EXE - iexplore.exe

    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=13977642...{searchTerms}

    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=13977642...{searchTerms}

    SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzytD0D0FtDtA0AtG0FyD0F0FtG0CtB0CyCtG0DtB0F0BtGyCyByCtCzzyDzytDtD0C0AyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzy0DtDzzzytAzztGzz0BtB0FtG0FzztAzytG0F0EtDyEtGtDtC0CtAzyyBtA0EtBtCzzyE2Q&cr=206619864&ir=

    SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzytD0D0FtDtA0AtG0FyD0F0FtG0CtB0CyCtG0DtB0F0BtGyCyByCtCzzyDzytDtD0C0AyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzy0DtDzzzytAzztGzz0BtB0FtG0FzztAzytG0F0EtDyEtGtDtC0CtAzyyBtA0EtBtCzzyE2Q&cr=206619864&ir=

    SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_16_ch&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0SzztAzytN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzytD0D0FtDtA0AtG0FyD0F0FtG0CtB0CyCtG0DtB0F0BtGyCyByCtCzzyDzytDtD0C0AyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzy0DtDzzzytAzztGzz0BtB0FtG0FzztAzytG0F0EtDyEtGtDtC0CtAzyyBtA0EtBtCzzyE2Q&cr=206619864&ir=

    SearchScopes: HKCU - {B3D9E2A7-C66D-45E0-8D23-F62CDD451629} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0A0D0DtDzztByCyC0CzytN0D0Tzu0CyBtByEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=882385926&ir=

    SearchScopes: HKCU - {D2163AC3-B71D-4049-A0BF-F6DBF63776EB} URL = http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=6c9766c90000000000000019dbadd082&r=500

    BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)

    BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\DIDIER\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll (Search Results LLC.)

    BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (MySearchDial)

    Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (MySearchDial)

    Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File

    FF Extension: MediaPlayerplus - C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-04-17]

    FF Extension: SaveSense - C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\Extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} [2013-12-14]

    FF HKLM\...\Firefox\Extensions: [fbphotozoom@installdaddy.com] - C:\Program Files\fbphotozoom\fbphotozoom.xpi

    CHR HKCU\SOFTWARE\Policies\Google: Policy restriction

    CHR Extension: (No Name) - C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-14]

    CHR HKLM\...\Chrome\Extension: [fgnippahjheicjenccifemomfgjofdhp] - C:\ProgramData\TheBflix\fgnippahjheicjenccifemomfgjofdhp.crx [2013-12-14]

    CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\DIDIER\AppData\Local\speedial.crx [2014-04-18]

    CHR HKLM\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\DIDIER\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx [2014-04-18]

    CHR HKLM\...\Chrome\Extension: [mpieaakhacmfleokhjcjnpcnmnmpfkid] - C:\Program Files\fbphotozoom\fbphotozoom.crx [2014-04-18]

    CHR HKCU\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\DIDIER\AppData\Local\speedial.crx [2014-04-18]

    CHR HKCU\...\Chrome\Extension: [kdfbddbdpnahdahmamlolacimfdbeckk] - C:\Users\DIDIER\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx [2014-04-18]

    R2 DefaultTabUpdate; C:\Users\DIDIER\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe [107520 2014-03-29] ()

    R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)

    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2013-10-18] (Enigma Software Group USA, LLC.)

    R2 vosr; C:\Users\DIDIER\AppData\Roaming\VOPackage\VOsrv.exe [355328 2014-04-15] ()

    R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [566272 2014-04-17] (Cherished Technololgy LIMITED)

    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()

    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()

    2014-04-18 14:57 - 2014-04-18 17:19 - 00000296 _____ () C:\Windows\Tasks\MySearchDial.job

    2014-04-18 14:57 - 2014-04-18 14:57 - 00358193 _____ () C:\Users\DIDIER\AppData\Local\speedial.crx

    2014-04-18 14:57 - 2014-04-18 14:57 - 00000000 ____D () C:\Users\DIDIER\AppData\Roaming\mysearchdial

    2014-04-18 14:57 - 2014-04-18 14:57 - 00000000 ____D () C:\Program Files\Mysearchdial

    2014-04-17 22:36 - 2014-04-18 14:55 - 00001094 _____ () C:\Users\DIDIER\Desktop\Continue VuuPC Installation.lnk

    2014-04-17 21:57 - 2014-04-18 17:20 - 00001510 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job

    2014-04-17 21:55 - 2014-04-18 17:20 - 00002182 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job

    2014-04-17 21:55 - 2014-04-17 21:57 - 00000000 ____D () C:\Program Files\AnyProtectEx

    2014-04-17 21:55 - 2014-04-17 21:55 - 01097384 _____ (AnyProtect.com) C:\Users\DIDIER\AppData\Local\nsmFAF9.tmp

    2014-04-17 21:54 - 2014-04-18 17:20 - 00003110 _____ () C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job

    2014-04-17 21:54 - 2014-04-17 21:57 - 00000000 ____D () C:\Program Files\MediaPlayerplus

    2014-04-17 21:54 - 2014-04-17 21:54 - 00000000 ____D () C:\Users\DIDIER\AppData\Roaming\VOPackage

    2014-04-17 21:54 - 2014-04-17 21:54 - 00000000 ____D () C:\Users\DIDIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage

    2014-04-17 21:53 - 2014-04-17 21:54 - 00000000 ____D () C:\ProgramData\IePluginService

    2014-04-17 21:53 - 2014-04-17 21:53 - 00000000 ____D () C:\Users\DIDIER\AppData\Roaming\SupTab

    2014-04-17 21:53 - 2014-04-17 21:53 - 00000000 ____D () C:\ProgramData\WPM

    2014-04-17 21:53 - 2014-04-17 21:53 - 00000000 ____D () C:\Program Files\SupTab

    2014-04-17 21:44 - 2014-04-17 21:44 - 00449016 _____ () C:\Users\DIDIER\Downloads\Java (1).exe

    2014-04-17 21:43 - 2014-04-17 21:43 - 00449016 _____ () C:\Users\DIDIER\Downloads\Java.exe

    C:\Program Files\fbphotozoom

    C:\Program Files\Enigma Software Group

    C:\Program Files\MediaPlayerplus

    C:\Users\DIDIER\AppData\Roaming\defaulttab

    C:\Windows\System32\DRIVERS\EsgScanner.sys

    Task: {53293000-1663-4D08-BA6D-1B3DBDB8CD99} - System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.exe [2014-04-17] (Freeven)

    Task: {5CFFC014-2A26-46AF-A6E7-7218C311F9EE} - System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3 => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.exe [2014-04-17] (Freeven)

    Task: {6796D994-79AA-45FA-88A6-741F6E935CC1} - System32\Tasks\DTReg => C:\Users\DIDIER\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe [2014-03-29] (Search Results, LLC)

    Task: {D443F189-30CE-498E-9890-018FD2E236EE} - System32\Tasks\MySearchDial => C:\Users\DIDIER\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] ()

    Task: {E31F1CDC-6C5B-40A8-BF48-EFB35F9CBFB7} - System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.exe [2014-04-17] (Freeven)

    Task: C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.exe

    Task: C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.exe

    Task: C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job => C:\Program Files\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.exe

    Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\DIDIER\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE

    AlternateDataStreams: C:\ProgramData\TEMP:054203E4

    AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4

    C:\Users\DIDIER\AppData\Local\Temp\MySearchDial.exe

    Hosts:

    end
    *****************

    C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe => No running process found
    C:\ProgramData\IePluginService\PluginService.exe => No running process found
    C:\ProgramData\WPM\wprotectmanager.exe => No running process found
    C:\Users\DIDIER\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe => No running process found
    C:\Users\DIDIER\AppData\Roaming\VOPackage\VOsrv.exe => No running process found
    "C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" => Value Data not found.
    HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
    HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
    HKCR\Wow6432Node\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
    HKCR\Wow6432Node\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B3D9E2A7-C66D-45E0-8D23-F62CDD451629} => Key not found.
    HKCR\Wow6432Node\CLSID\{B3D9E2A7-C66D-45E0-8D23-F62CDD451629} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D2163AC3-B71D-4049-A0BF-F6DBF63776EB} => Key not found.
    HKCR\Wow6432Node\CLSID\{D2163AC3-B71D-4049-A0BF-F6DBF63776EB} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} => Key not found.
    HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} => Key not found.
    HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} => Key not found.
    HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3004627E-F8E9-4E8B-909D-316753CBA923} => Value not found.
    HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value not found.
    HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
    C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com => Moved successfully.
    C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\Extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} => Moved successfully.
    HKLM\Software\Mozilla\Firefox\Extensions\\fbphotozoom@installdaddy.com => Value deleted successfully.
    HKCU\SOFTWARE\Policies\Google => Key not found.
    C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf => Moved successfully.
    HKLM\SOFTWARE\Google\Chrome\Extensions\fgnippahjheicjenccifemomfgjofdhp => Key deleted successfully.
    "C:\ProgramData\TheBflix\fgnippahjheicjenccifemomfgjofdhp.crx" => File/Directory not found.
    HKLM\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa => Key deleted successfully.
    "C:\Users\DIDIER\AppData\Local\speedial.crx" => File/Directory not found.
    HKLM\SOFTWARE\Google\Chrome\Extensions\kdfbddbdpnahdahmamlolacimfdbeckk => Key deleted successfully.
    "C:\Users\DIDIER\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx" => File/Directory not found.
    HKLM\SOFTWARE\Google\Chrome\Extensions\mpieaakhacmfleokhjcjnpcnmnmpfkid => Key deleted successfully.
    "C:\Program Files\fbphotozoom\fbphotozoom.crx" => File/Directory not found.
    HKCU\SOFTWARE\Google\Chrome\Extensions\iagcajndpnfncplednpbnkahadegklfa => Key deleted successfully.
    "C:\Users\DIDIER\AppData\Local\speedial.crx" => File/Directory not found.
    HKCU\SOFTWARE\Google\Chrome\Extensions\kdfbddbdpnahdahmamlolacimfdbeckk => Key deleted successfully.
    "C:\Users\DIDIER\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx" => File/Directory not found.
    DefaultTabUpdate => Service not found.
    IePluginService => Service not found.
    SpyHunter 4 Service => Service not found.
    vosr => Service not found.
    Wpm => Service not found.
    esgiguard => Service not found.
    EsgScanner => Service not found.
    "C:\Windows\Tasks\MySearchDial.job" => File/Directory not found.
    "C:\Users\DIDIER\AppData\Local\speedial.crx" => File/Directory not found.
    "C:\Users\DIDIER\AppData\Roaming\mysearchdial" => File/Directory not found.
    "C:\Program Files\Mysearchdial" => File/Directory not found.
    "C:\Users\DIDIER\Desktop\Continue VuuPC Installation.lnk" => File/Directory not found.
    "C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job" => File/Directory not found.
    "C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job" => File/Directory not found.
    "C:\Program Files\AnyProtectEx" => File/Directory not found.
    "C:\Users\DIDIER\AppData\Local\nsmFAF9.tmp" => File/Directory not found.
    "C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job" => File/Directory not found.
    "C:\Program Files\MediaPlayerplus" => File/Directory not found.
    "C:\Users\DIDIER\AppData\Roaming\VOPackage" => File/Directory not found.
    "C:\Users\DIDIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage" => File/Directory not found.
    "C:\ProgramData\IePluginService" => File/Directory not found.
    "C:\Users\DIDIER\AppData\Roaming\SupTab" => File/Directory not found.
    "C:\ProgramData\WPM" => File/Directory not found.
    "C:\Program Files\SupTab" => File/Directory not found.
    C:\Users\DIDIER\Downloads\Java (1).exe => Moved successfully.
    C:\Users\DIDIER\Downloads\Java.exe => Moved successfully.
    "C:\Program Files\fbphotozoom" => File/Directory not found.
    "C:\Program Files\Enigma Software Group" => File/Directory not found.
    "C:\Program Files\MediaPlayerplus" => File/Directory not found.
    "C:\Users\DIDIER\AppData\Roaming\defaulttab" => File/Directory not found.
    "C:\Windows\System32\DRIVERS\EsgScanner.sys" => File/Directory not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53293000-1663-4D08-BA6D-1B3DBDB8CD99} => Key not found.
    C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CFFC014-2A26-46AF-A6E7-7218C311F9EE} => Key not found.
    C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3 not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3 => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6796D994-79AA-45FA-88A6-741F6E935CC1} => Key not found.
    C:\Windows\System32\Tasks\DTReg not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DTReg => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D443F189-30CE-498E-9890-018FD2E236EE} => Key not found.
    C:\Windows\System32\Tasks\MySearchDial not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E31F1CDC-6C5B-40A8-BF48-EFB35F9CBFB7} => Key not found.
    C:\Windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 => Key not found.
    C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job not found.
    C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job not found.
    C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job not found.
    C:\Windows\Tasks\MySearchDial.job not found.
    "C:\ProgramData\TEMP" => ":054203E4" ADS not found.
    "C:\ProgramData\TEMP" => ":0B4227B4" ADS not found.
    "C:\Users\DIDIER\AppData\Local\Temp\MySearchDial.exe" => File/Directory not found.
    C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
    Hosts was reset successfully.

    ==== End of Fixlog ====
    m
    0
    l
    11 Mai 2014 20:43:07

    Spoiler
    # AdwCleaner v3.207 - Rapport créé le 11/05/2014 à 20:31:51
    # Mis à jour le 05/05/2014 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : DIDIER - BUREAURDC-PC
    # Exécuté depuis : C:\Users\DIDIER\Downloads\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\SNT
    Dossier Supprimé : C:\ProgramData\Uniblue
    Dossier Supprimé : C:\ProgramData\saave net
    Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
    Dossier Supprimé : C:\Program Files\Boxore
    Dossier Supprimé : C:\Program Files\EZDownloader
    Dossier Supprimé : C:\Program Files\Nosibay
    Dossier Supprimé : C:\Program Files\SNT
    Dossier Supprimé : C:\Program Files\SW-Booster
    Dossier Supprimé : C:\Program Files\saave net
    Dossier Supprimé : C:\Program Files\YoutubeAdblocker
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
    Dossier Supprimé : C:\Users\DIDIER\AppData\Local\genienext
    Dossier Supprimé : C:\Users\DIDIER\AppData\Local\torch
    Dossier Supprimé : C:\Users\DIDIER\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\DIDIER\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\DIDIER\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\DIDIER\AppData\Roaming\webssearches
    Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
    Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
    Dossier Supprimé : C:\Users\UpdatusUser.DIDIER-PC\AppData\Local\torch
    Dossier Supprimé : C:\Users\DIDIER\AppData\Local\Software
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cienokbogeehbhanfdeicoaobmdmemie
    Dossier Supprimé : C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cienokbogeehbhanfdeicoaobmdmemie
    Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\cienokbogeehbhanfdeicoaobmdmemie
    Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\cienokbogeehbhanfdeicoaobmdmemie
    Dossier Supprimé : C:\Users\UpdatusUser.DIDIER-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cienokbogeehbhanfdeicoaobmdmemie
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcbenhnedacdojehkglmdkajgcibjab
    Dossier Supprimé : C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcbenhnedacdojehkglmdkajgcibjab
    Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcbenhnedacdojehkglmdkajgcibjab
    Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcbenhnedacdojehkglmdkajgcibjab
    Dossier Supprimé : C:\Users\UpdatusUser.DIDIER-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcbenhnedacdojehkglmdkajgcibjab
    Fichier Supprimé : C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
    Fichier Supprimé : C:\Users\DIDIER\daemonprocess.txt
    Fichier Supprimé : C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\searchplugins\WebSearch.xml
    Fichier Supprimé : C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1048514A-067A-42C8-8365-632ABEC162E3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1048514A-067A-42C8-8365-632ABEC162E3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{44402DCD-F93D-42EE-9F8E-DD7A9DF50773}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44402DCD-F93D-42EE-9F8E-DD7A9DF50773}
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\DIDIER\AppData\Roaming\cacaoweb\cacaoweb.exe]
    Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c67abfdb}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Clé Supprimée : HKCU\Software\AnyProtect
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
    Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\installedbrowserextensions
    Clé Supprimée : HKLM\Software\MediaPlayerplus
    Clé Supprimée : HKLM\Software\supTab
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\webssearchesSoftware
    Clé Supprimée : HKLM\Software\Wpm
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0E365FDA-909F-4939-838A-261DD468D862}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7DD5E91C-3864-77EC-7635-D14910C2A03E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\sw-boo~1\assist~1.dll
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537


    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.amaizingsearches.info/?pid=725&r=2014/04/21&hid=11341047470843331683&lg=EN&cc=FR&unqvl=51&l=1&q=");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.amaizingsearches.info/?pid=725&r=2014/04/21&hid=11341047470843331683&lg=EN&cc=FR&unqvl=51");
    Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "WebSearch");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "WebSearch");
    Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
    Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
    Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
    Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.amaizingsearches.info/?pid=725&r=2014/04/21&hid=11341047470843331683&lg=EN&cc=FR&unqvl=51&l=1&q=");

    -\\ Google Chrome v

    [ Fichier : C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [44513 octets] - [05/10/2013 07:47:37]
    AdwCleaner[R1].txt - [24889 octets] - [29/12/2013 11:33:23]
    AdwCleaner[R2].txt - [13225 octets] - [11/05/2014 20:13:01]
    AdwCleaner[S0].txt - [45216 octets] - [05/10/2013 07:53:26]
    AdwCleaner[S1].txt - [23880 octets] - [29/12/2013 11:38:08]
    AdwCleaner[S2].txt - [13041 octets] - [11/05/2014 20:31:51]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [13102 octets] ##########

    m
    0
    l
    a c 940 8 Sécurité
    11 Mai 2014 21:04:44

    Bonjour,

    Une désinfection se fait en quelques jours et ne s'étale pas par petites étapes sur plusieurs mois.
    Si tu ne fais pas un effort pour terminer rapidement cette désinfection, je ne vais pouvoir suivre.

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Malwarebytes

    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    11 Mai 2014 23:17:12

    Spoiler
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 11/05/2014
    Heure de l'examen: 22:25:53
    Fichier journal: journalMalw.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.05.11.08
    Base de données Rootkits: v2014.03.27.01
    Licence: Premium
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: DIDIER

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 311306
    Temps écoulé: 10 min, 36 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)


    (end)


    Par contre j'ai toujours les publicités et aussi une installation de java qui m'est demandé d'être faite via un site signalé comme vérolé.
    dispo demain, soir par contre,
    Merci.
    m
    0
    l
    a c 940 8 Sécurité
    12 Mai 2014 08:11:16

    Bonjour,

    Citation :
    j'ai toujours les publicités

    Sous quel navigateur ?

    Relance FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    Rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    Citation :
    et aussi une installation de java qui m'est demandé d'être faite via un site signalé comme vérolé

    C'est le site que tu visites qui est piégé par une publicité malveillante (Malversiting)
    Nous verrons par la suite pour sécuriser le navigateur.

    @+
    m
    0
    l
    12 Mai 2014 08:51:50

    rapports illisibles supprimés
    m
    0
    l
    a c 940 8 Sécurité
    12 Mai 2014 11:00:33

    Re,

    Cela fait plusieurs fois que je te demande d'héberger les rapports sur http://security-x.fr/up/
    Les rapports sont trop longs et s'affichent mal si contenus dans une réponse.
    Tu as un tutoriel pour t'aider -> http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884

    Je l'ai fait pour toi sur le rapport Addition.txt.

    J'attends maintenant le lien pour le rapport FRST.txt.

    @+
    m
    0
    l
    12 Mai 2014 11:24:08

    Désolé,
    je n’avais pas compris la démarche,
    c'est OK normalement maintenant...
    m
    0
    l
    a c 940 8 Sécurité
    12 Mai 2014 11:33:48

    Re,

    Citation :
    c'est OK normalement maintenant...


    Tu n'as pas posté le lien pour le rapport FRST.txt ?

    @+
    m
    0
    l
    a c 940 8 Sécurité
    12 Mai 2014 11:58:01

    Re,

    Il faudrait vraiment que tu fasses plus attention, tu as encore installé des adwares/programmes indésirables.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Isaveer

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Run: [pctuto_fr_4] => [X]
      SearchScopes: HKLM - DefaultScope value is missing.
      FF Extension: No Name - C:\Users\DIDIER\AppData\Roaming\Mozilla\Firefox\Profiles\6bzbpx5s.default\Extensions\staged [2014-04-21]
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      CHR Extension: (ssAVEe Net) - C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cienokbogeehbhanfdeicoaobmdmemie [2014-04-21]
      CHR Extension: (SNT) - C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkgodjlodedhnpdeilicaallpfjalkag [2014-04-21]
      CHR Extension: (HTML Saver) - C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2014-04-21]
      CHR Extension: (YoutubeAdblocker) - C:\Users\DIDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcbenhnedacdojehkglmdkajgcibjab [2014-04-21]
      2014-04-29 18:55 - 2014-05-11 21:39 - 00000000 ____D () C:\ProgramData\Isaveer
      2014-04-21 23:30 - 2014-04-21 23:30 - 00000000 ____D () C:\ProgramData\Rightapp software
      2014-04-21 23:27 - 2014-04-29 18:55 - 00000000 ____D () C:\ProgramData\26b5919486f88713
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\UpdatusUser.DIDIER-PC\AppData\Local\Google
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\UpdatusUser.DIDIER-PC\AppData\Local\Comodo
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\Invité\AppData\Local\Google
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\Invité\AppData\Local\Comodo
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\Invité
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\HomeGroupUser$
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\DIDIER\AppData\Local\Comodo
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Google
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Comodo
      2014-04-21 23:27 - 2014-04-21 23:27 - 00000000 ____D () C:\Users\Administrateur
      2014-04-21 11:15 - 2014-04-21 11:15 - 00489984 _____ () C:\Users\DIDIER\Downloads\cacaoweb.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Ensuite, relance AdwCleaner avec l'option Scanner et poste le nouveau rapport obtenu.

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    21 Mai 2014 18:52:28

    bonsoir,
    Je n'arrive pas a relancer FRST.EXE avec pourtant clic droit admin.
    Windows ne parvient pas à accéder au périphérique,chemin d’accès ou fichier.!
    merci
    @+
    m
    0
    l
    a c 940 8 Sécurité
    21 Mai 2014 19:48:36

    Bonjour,

    Supprime FRST de ton Bureau et télécharge une nouvelle version FRST

    @+
    m
    0
    l
    21 Mai 2014 20:26:39

    C ok j'ai mis les lien et remarques en ré.
    merciponse
    m
    0
    l
    a c 940 8 Sécurité
    21 Mai 2014 20:48:49

    Re,

    Ta version AdwCleaner est obsolète.
    Supprime cette version et télécharge la dernière version.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner-Scanner


    Citation :
    peux-tu me dire ce qu'il faut mettre de base comme logiciels anti virus malw spy et autre....

    Tu as Avast comme protection et tu fais en plus des analyses régulières avec Malwarebytes.


    Citation :
    Il me reste par contre des bandeaux publicitaires.
    sur la page Google lors de recherches et le PC reste lent.
    Ma fille qui est en 3e fait des recherches pour l'école et involontairement doit enregistrer des choses pas très cool.

    Une désinfection se fait en quelques jours, nous avons commencé il y a plus d'un mois .... si en plus, entre-temps ta fille installe des programmes indésirables, on ne va pas s'en sortir !

    @+
    m
    0
    l
    a c 940 8 Sécurité
    22 Mai 2014 07:52:08

    Bonjour,


    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Ensuite, nous allons refaire une analyse avec Malwarebytes, avec ces paramètres :

    Malwarebytes Anti-Malware :

    • Lance Malwarebytes par clic-droit -> Exécuter en tant qu'administrateur
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Examen, coche Examen "Personnalisé" puis clique sur Examiner maintenant
    • Sélectionner le(s) lecteur(s) à analyser
    • Coche la case Recherche de Rootkits
    • Sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Puis clique sur Lancer l'examen
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner
    Malwarebytes


    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS