Votre question

Désinstaller MédiaPlayerTotal de mon pc

Tags :
  • Désinstaller
  • PC
  • Internet
Dernière réponse : dans Sécurité et virus
22 Octobre 2013 12:07:56

Bonjour,
J'ai une sorte de pub qui souligne des mots aux hasards sur internet et me redirige vers une page si je clique dessus. Mais je ne trouve pas ce programme dans désinstallation des programmes. Merci d'avance,

R

Autres pages sur : desinstaller mediaplayertotal

Anonyme
a b 2 Internet
22 Octobre 2013 12:20:16

Bonjour

Allez dans Menu démarrer => panneau de configuration => Ajout =>Suppression de programmes.

Cocher ensuite la case "Afficher les mises à jour".
Lecteur Windows Media player s'affichera dans la liste, il ne vous restera plus qu'à le supprimer, redémarrer et vous serez débarrassé.

Bien à vous
m
0
l
22 Octobre 2013 12:57:30

Bonjour,
Merci pour votre reponse, mais je ne le trouve pas dans mise a jour.
Voici un screen du problème :
m
0
l
Contenus similaires
Anonyme
a b 2 Internet
22 Octobre 2013 13:16:34

Dans Panneau de configuration=>Ajout suppression de programme=>Activer ou Désactiver des fonctionnalités windows=>(clic sur petite croix) Fonctionnalités Multimédias=>Décocher "Lecteur windows média"
m
0
l
22 Octobre 2013 13:33:08

Ca va pas me desactiver mon lecteur video qui est media player ?
m
0
l
Anonyme
a b 2 Internet
22 Octobre 2013 13:47:05

Cela passera à la version antérieure

m
0
l
a b 2 Internet
22 Octobre 2013 14:28:50

Bonjour,

C'est une infection pas adware.

Nous allons traiter cela. Ne suivez pas les indication de inf-for.

à faire :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a b 2 Internet
    22 Octobre 2013 15:28:32

    Re,

    Ok, à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Hotspot Shield 3.17 (si version "free", contient des sponsors publicitaire, à supprimer)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.youwillfind.info/?pid=658&r=2013/04/25&hid=3333748825&lg=EN&cc=FR
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.youwillfind.info/?pid=658&r=2013/04/25&hid=3333748825&lg=EN&cc=FR
      URLSearchHook: (No Name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=658&r=2013/04/25&hid=3333748825&lg=EN&cc=FR
      SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP5281FF35-E0BF-40FA-8235-45CC1422FF1B&q={searchTerms}
      SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=658&r=2013/04/25&hid=3333748825&lg=EN&cc=FR
      BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
      FF DefaultSearchEngine: WebSearch
      FF SearchEngineOrder.1: WebSearch
      FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");
      FF SearchPlugin: C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\searchplugins\conduit-search.xml
      FF SearchPlugin: C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\searchplugins\WebSearch.xml
      FF Extension: No Name - C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
      FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
      C:\Program Files\Web Assistant
      CHR Extension: (Plus-HD-2.3) - C:\Users\THEO\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.25.74_0
      CHR HKLM-x32\...\Chrome\Extension: [bmbgdmijgopggjaelphhajpjldacbnba] - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibar.crx
      CHR HKLM-x32\...\Chrome\Extension: [dkinklhnkmkhkhofcnapakaoehijaoih] - C:\Program Files (x86)\OnlineHD.TV\onhd11.crx
      CHR HKLM-x32\...\Chrome\Extension: [ffbohphifcaipdjgaledoccnkbbhlmkg] - C:\Users\THEO\AppData\Local\CRE\ffbohphifcaipdjgaledoccnkbbhlmkg.crx
      C:\Program Files (x86)\Incredibar.com
      C:\Program Files (x86)\OnlineHD.TV
      C:\Users\THEO\AppData\Local\CRE
      Task: {248EFD3D-E6AB-4E11-A526-B4B3F2E43166} - System32\Tasks\DUNSLCNE => Rundll32.exe "C:\Windows\SysWOW64\acppagef.dll",vmfshmofsr
      Task: {DE7CF89B-49A0-4C7C-90EF-0376C9DDE9AA} - System32\Tasks\Nvwbkuk => Rundll32.exe "C:\Windows\SysWOW64\nvwgf2umh.dll",Dmdj
      C:\Windows\SysWOW64\nvwgf2umh.dll
      C:\Windows\SysWOW64\acppagef.dll
      C:\Users\THEO\AppData\Local\Temp\HssInstaller64.exe
      C:\Users\THEO\AppData\Local\Temp\i4jdel0.exe
      C:\Users\THEO\AppData\Local\Temp\nskB0F0.exe
      C:\Users\THEO\AppData\Local\Temp\nskFCD1.exe
      C:\Users\THEO\AppData\Local\Temp\nskFEA6.exe
      C:\Users\THEO\AppData\Local\Temp\nsm418A.exe
      C:\Users\THEO\AppData\Local\Temp\nszAEDC.exe
      C:\Users\THEO\AppData\Local\Temp\nszB2D4.exe
      C:\Users\THEO\AppData\Local\Temp\nszFB0B.exe
      C:\Users\THEO\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\THEO\AppData\Local\Temp\sonarinst.exe
      C:\Users\THEO\AppData\Local\Temp\swt-win32-3349.dll
      C:\Users\THEO\AppData\Local\Temp\utt8D87.tmp.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    22 Octobre 2013 16:07:20

    Re,

    Le FixLog
    Spoiler

    Citation :
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-10-2013
    Ran by THEO at 2013-10-22 16:05:20 Run:1
    Running from C:\Users\THEO\Desktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.youwillfind.info/?pid=658&r=2013/04/25...

    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.youwillfind.info/?pid=658&r=2013/04/25...

    URLSearchHook: (No Name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File

    SearchScopes: HKLM - DefaultScope value is missing.

    SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=658&r=2013/04/25&hid=3333748825&lg=EN&cc=FR

    SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314958&o...{searchTerms}

    SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=658&r=2013/04/25&hid=3333748825&lg=EN&cc=FR

    BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File

    FF DefaultSearchEngine: WebSearch

    FF SearchEngineOrder.1: WebSearch

    FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");

    FF SearchPlugin: C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\searchplugins\conduit-search.xml

    FF SearchPlugin: C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\searchplugins\WebSearch.xml

    FF Extension: No Name - C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com

    FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox

    C:\Program Files\Web Assistant

    CHR Extension: (Plus-HD-2.3) - C:\Users\THEO\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.25.74_0

    CHR HKLM-x32\...\Chrome\Extension: [bmbgdmijgopggjaelphhajpjldacbnba] - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibar.crx

    CHR HKLM-x32\...\Chrome\Extension: [dkinklhnkmkhkhofcnapakaoehijaoih] - C:\Program Files (x86)\OnlineHD.TV\onhd11.crx

    CHR HKLM-x32\...\Chrome\Extension: [ffbohphifcaipdjgaledoccnkbbhlmkg] - C:\Users\THEO\AppData\Local\CRE\ffbohphifcaipdjgaledoccnkbbhlmkg.crx

    C:\Program Files (x86)\Incredibar.com

    C:\Program Files (x86)\OnlineHD.TV

    C:\Users\THEO\AppData\Local\CRE

    Task: {248EFD3D-E6AB-4E11-A526-B4B3F2E43166} - System32\Tasks\DUNSLCNE => Rundll32.exe "C:\Windows\SysWOW64\acppagef.dll",vmfshmofsr

    Task: {DE7CF89B-49A0-4C7C-90EF-0376C9DDE9AA} - System32\Tasks\Nvwbkuk => Rundll32.exe "C:\Windows\SysWOW64\nvwgf2umh.dll",Dmdj

    C:\Windows\SysWOW64\nvwgf2umh.dll

    C:\Windows\SysWOW64\acppagef.dll

    C:\Users\THEO\AppData\Local\Temp\HssInstaller64.exe

    C:\Users\THEO\AppData\Local\Temp\i4jdel0.exe

    C:\Users\THEO\AppData\Local\Temp\nskB0F0.exe

    C:\Users\THEO\AppData\Local\Temp\nskFCD1.exe

    C:\Users\THEO\AppData\Local\Temp\nskFEA6.exe

    C:\Users\THEO\AppData\Local\Temp\nsm418A.exe

    C:\Users\THEO\AppData\Local\Temp\nszAEDC.exe

    C:\Users\THEO\AppData\Local\Temp\nszB2D4.exe

    C:\Users\THEO\AppData\Local\Temp\nszFB0B.exe

    C:\Users\THEO\AppData\Local\Temp\SkypeSetup.exe

    C:\Users\THEO\AppData\Local\Temp\sonarinst.exe

    C:\Users\THEO\AppData\Local\Temp\swt-win32-3349.dll

    C:\Users\THEO\AppData\Local\Temp\utt8D87.tmp.exe

    end
    *****************

    HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} => Value deleted successfully.
    HKCR\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Key deleted successfully.
    HKCR\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} => Key deleted successfully.
    HKCR\CLSID\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Key deleted successfully.
    HKCR\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Key deleted successfully.
    Firefox DefaultSearchEngine deleted successfully.
    Firefox SearchEngineOrder.1 deleted successfully.
    C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\searchplugins\conduit-search.xml => Moved successfully.
    C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\searchplugins\WebSearch.xml => Moved successfully.
    C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com => Moved successfully.
    HKLM\Software\Mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087} => Value deleted successfully.
    "C:\Program Files\Web Assistant" => File/Directory not found.
    C:\Users\THEO\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec => Moved successfully.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bmbgdmijgopggjaelphhajpjldacbnba => Key deleted successfully.
    "C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibar.crx" => File/Directory not found.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dkinklhnkmkhkhofcnapakaoehijaoih => Key deleted successfully.
    C:\Program Files (x86)\OnlineHD.TV\onhd11.crx => Moved successfully.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ffbohphifcaipdjgaledoccnkbbhlmkg => Key deleted successfully.
    C:\Users\THEO\AppData\Local\CRE\ffbohphifcaipdjgaledoccnkbbhlmkg.crx => Moved successfully.
    "C:\Program Files (x86)\Incredibar.com" => File/Directory not found.
    C:\Program Files (x86)\OnlineHD.TV => Moved successfully.
    C:\Users\THEO\AppData\Local\CRE => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{248EFD3D-E6AB-4E11-A526-B4B3F2E43166} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{248EFD3D-E6AB-4E11-A526-B4B3F2E43166} => Key deleted successfully.
    C:\Windows\System32\Tasks\DUNSLCNE => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DUNSLCNE => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DE7CF89B-49A0-4C7C-90EF-0376C9DDE9AA} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE7CF89B-49A0-4C7C-90EF-0376C9DDE9AA} => Key deleted successfully.
    C:\Windows\System32\Tasks\Nvwbkuk => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nvwbkuk => Key deleted successfully.
    "C:\Windows\SysWOW64\nvwgf2umh.dll" => File/Directory not found.
    "C:\Windows\SysWOW64\acppagef.dll" => File/Directory not found.
    C:\Users\THEO\AppData\Local\Temp\HssInstaller64.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\i4jdel0.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\nskB0F0.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\nskFCD1.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\nskFEA6.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\nsm418A.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\nszAEDC.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\nszB2D4.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\nszFB0B.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\sonarinst.exe => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\swt-win32-3349.dll => Moved successfully.
    C:\Users\THEO\AppData\Local\Temp\utt8D87.tmp.exe => Moved successfully.

    ==== End of Fixlog ====


    La ADWcleaner arrive :D 
    m
    0
    l
    22 Octobre 2013 16:25:56

    Et voilà le rapport Adw

    Spoiler
    Citation :
    # AdwCleaner v3.010 - Rapport créé le 22/10/2013 à 16:19:53
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (64 bits)
    # Nom d'utilisateur : THEO - THEO-PC
    # Exécuté depuis : C:\Users\THEO\Downloads\AdwCleaner (5).exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\PARENTS\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
    Dossier Présent : C:\Users\PARENTS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
    Dossier Présent C:\Program Files (x86)\BrowseToSave
    Dossier Présent C:\Program Files (x86)\Perion
    Dossier Présent C:\Program Files (x86)\Rpidity
    Dossier Présent C:\Program Files (x86)\TornTV.com
    Dossier Présent C:\ProgramData\BBRowsE2savve
    Dossier Présent C:\ProgramData\SoftSafe
    Dossier Présent C:\Users\THEO\AppData\Local\PackageAware
    Dossier Présent C:\Users\THEO\AppData\Roaming\Systweak
    Fichier Présent : C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\user.js
    Fichier Présent : C:\Windows\System32\roboot64.exe

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\anchorfree
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-2.3
    Clé Présente : HKCU\Software\installedbrowserextensions
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : [x64] HKCU\Software\anchorfree
    Clé Présente : [x64] HKCU\Software\installedbrowserextensions
    Clé Présente : [x64] HKCU\Software\Softonic
    Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_daemon-tools_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_daemon-tools_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_advanced-rar-password-recovery_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_advanced-rar-password-recovery_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_av-voice-changer-software_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_av-voice-changer-software_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_broforce_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_broforce_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_counter-strike-2d_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_counter-strike-2d_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logmein-hamachi_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logmein-hamachi_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-net-framework_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-net-framework_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_paint-shop-pro_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_san-andreas-multiplayer_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_san-andreas-multiplayer_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_streaming-video-recorder_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_streaming-video-recorder_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_streamripper-pour-winamp_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_streamripper-pour-winamp_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wolf-team(2)_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wolf-team(2)_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wolf-team_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_wolf-team_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
    Clé Présente : HKLM\Software\SProtector
    Clé Présente : HKLM\Software\systweak
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16464


    -\\ Mozilla Firefox v20.0.1 (fr)

    [ Fichier : C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\oi6vdu2w.default\prefs.js ]

    Ligne Trouvée : user_pref("aol_toolbar.default.homepage.check", false);
    Ligne Trouvée : user_pref("aol_toolbar.default.search.check", false);
    Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/25&hid=3333748825&lg=EN&cc=FR&l=1&q=");
    Ligne Trouvée : user_pref("browser.search.selectedEngine,S", "WebSearch");
    Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Ligne Trouvée : user_pref("extensions.crossrider.bic", "140a226521bcb7524a92d1dc7150f3b7");
    Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.enable", "");

    [ Fichier : C:\Users\PARENTS\AppData\Roaming\Mozilla\Firefox\Profiles\yrsiat30.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.crossrider.bic", "13f677fb5709e44d531789dbcfd2b28c");

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\THEO\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    [ Fichier : C:\Users\PARENTS\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [8228 octets] - [22/10/2013 16:08:25]
    AdwCleaner[R1].txt - [8128 octets] - [22/10/2013 16:19:53]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8188 octets] ##########


    Ps : Je en vois déjà plus les traits rouges.

    Merci
    m
    0
    l
    a b 2 Internet
    22 Octobre 2013 16:49:56

    Re,

    Oui, j'ai traité la première infection dans le script, y'a encore quelques restes :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    29 Octobre 2013 08:10:29

    hyunkel30 a dit :
    Bonjour,

    C'est une infection pas adware.

    Nous allons traiter cela. Ne suivez pas les indication de inf-for.

    à faire :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



  • bonjour hyunkel30

    j'ai moi aussi ce problème je suis entrain de lancer ton logiciel farbar pour te poster moi aussi mes rapport , pourras tu prendre le tempsde me dire ce que je dois faire

    m
    0
    l
    a b 2 Internet
    29 Octobre 2013 09:43:57

    Bonjour,

    @romain1973 : merci de relire les règles de cette section :
    - On n'intervient pas dans le sujet d'un autre utilisateur.
    On crée son propre sujet en expliquant le problème, afin qu'un Helper te prenne en charge. Un seul sujet par utilisateur et pc.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS