Se connecter / S'enregistrer
Votre question
Résolu

Analyse rapport OTL

Tags :
  • Adware
  • Navigation
  • Sécurité
  • Logiciels
  • Scan
Dernière réponse : dans Sécurité et virus
5 Février 2015 13:19:40

Je viens d'effectuer un scan a l'aide du logiciel OTL car j'étais embêtée par des publicités intempestives type "rightsurf" qui ralentissait énormément ma navigation.
je ne sais pas quoi faire de ces rapports :/  voici les liens:

http://pjjoint.malekal.com/files.php?id=OTL_20150205_i9...

extras:

http://pjjoint.malekal.com/files.php?id=OTL_Extras_2015...

Autres pages sur : analyse rapport otl

a b 8 Sécurité
a b 6 Logiciels
7 Février 2015 09:55:56

Bonjour,

OTL étant obsolète on va utiliser un autre outil.

__________________


Pour le bon déroulement de la désinfection :


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 


  • __________________


    Scan FRST


    • Télécharge FRST (de Farbar) sur ton bureau. En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version".

      En l'occurence, tu sembles être en 64 bits. Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    • Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    • A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt. Poste les rapports dans ta prochaine réponse EN LES HEBERGEANT ICI > http://up.security-x.fr/


  • Les rapports se trouvent ici : C:\FRST\Logs

    Scan AdwCleaner


    • Télécharge AdwCleaner (de Xplode) sur ton bureau.

    • Double-clique sur l'icône AdwCleaner4106.exe pour lancer le programme. (Sous Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)
      ATTENTION : SOUS WINDOWS 8, le filtre Smart Screen bloque l'application. Il faut alors cliquer sur Informations complémentaires > Exécuter quand même


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

    • A la fin du scan, clique sur Rapport : un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse. S'il ne s'affiche pas, clique sur Rapport.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt
    m
    0
    l
    8 Février 2015 21:11:21

    Hey!

    Merci beaucoup pour ton aide précieuse :) 

    Voici les liens des rapports du premier scan :

    FRST:

    http://up.security-x.fr/file.php?h=R3ba8dde5478d600c486...

    Additional:

    http://up.security-x.fr/file.php?h=R840cddef7742d5e3342...

    Le rapport AdwCleaner:

    # AdwCleaner v4.109 - Rapport créé le 05/02/2015 à 11:20:14
    # Mis à jour le 24/01/2015 par Xplode
    # Database : 2015-02-04.1 [Live]
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Délia - DÉLIA
    # Exécuté depuis : C:\Users\Délia\Downloads\adwcleaner_4.109.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : CltMngSvc
    Service Présent : update rightsurf
    Service Présent : Util RightSurf
    Service Présent : wStLibG64
    Service Présent : Update RightSurf
    Service Présent : Util RightSurf
    Service Présent : {58aaf827-6246-4d80-8213-f02005f6345c}w64
    Service Présent : {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64
    Service Présent : {ce829092-d2cb-453a-9c09-cdd50fde0e79}w64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Program Files (x86)\rightsurf
    Dossier Présent : C:\Program Files (x86)\RightSurf
    Dossier Présent : C:\Program Files (x86)\SearchProtect
    Dossier Présent : C:\ProgramData\Allmyapps
    Dossier Présent : C:\Users\Délia\AppData\Local\CrashRpt
    Dossier Présent : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
    Dossier Présent : C:\Users\Délia\AppData\Local\pay-by-ads
    Dossier Présent : C:\Users\Délia\AppData\Local\SearchProtect
    Dossier Présent : C:\Users\Délia\AppData\Roaming\0V1L2Z2Z1T1I1L1T
    Dossier Présent : C:\Users\Délia\AppData\Roaming\OpenCandy
    Dossier Présent : C:\Users\Délia\AppData\Roaming\Systweak
    Fichier Présent : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Présent : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
    Fichier Présent : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal
    Fichier Présent : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Présent : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Présent : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
    Fichier Présent : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
    Fichier Présent : C:\Users\Délia\AppData\Roaming\Mozilla\Firefox\Profiles\osdn45jy.default-1422971971881\Extensions\{58aaf827-6246-4d80-8213-f02005f6345c}.xpi
    Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
    Fichier Présent : C:\WINDOWS\System32\drivers\{58aaf827-6246-4d80-8213-f02005f6345c}w64.sys
    Fichier Présent : C:\WINDOWS\System32\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys
    Fichier Présent : C:\WINDOWS\System32\drivers\{ce829092-d2cb-453a-9c09-cdd50fde0e79}w64.sys
    Fichier Présent : C:\WINDOWS\System32\drivers\wStLibG64.sys
    Fichier Présent : C:\WINDOWS\System32\roboot64.exe

    ***** [ Tâches planifiées ] *****

    Tâche Présente : Yahoo! Search
    Tâche Présente : Yahoo! Search Updater

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\Classes\keepmysearch
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovigo.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.trovigo.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4EF4C8DC-3127-426C-BEBF-AFB6A40BA42E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
    Clé Présente : HKCU\Software\RightSurf
    Clé Présente : HKCU\Software\RightSurf
    Clé Présente : HKCU\Software\systweak
    Clé Présente : HKCU\Software\Vittalia
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4EF4C8DC-3127-426C-BEBF-AFB6A40BA42E}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : [x64] HKCU\Software\RightSurf
    Clé Présente : [x64] HKCU\Software\RightSurf
    Clé Présente : [x64] HKCU\Software\systweak
    Clé Présente : [x64] HKCU\Software\Vittalia
    Clé Présente : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateRightSurf.exe
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{a4f32137-598e-41b6-b601-9965084c8f08}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Présente : HKLM\SOFTWARE\RightSurf
    Clé Présente : HKLM\SOFTWARE\RightSurf
    Clé Présente : HKLM\SOFTWARE\SearchProtect
    Clé Présente : HKLM\SOFTWARE\systweak
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update RightSurf
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util RightSurf
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
    Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
    Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17416

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPDED93AE9-5857-4C3A-819D-358339B3E84A&SSPV=
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0ByD0EtB0Ezz0AzzyCyCtN0D0Tzu0CyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1570904862&ir=
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0ByD0EtB0Ezz0AzzyCyCtN0D0Tzu0CyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1570904862&ir=
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0ByD0EtB0Ezz0AzzyCyCtN0D0Tzu0CyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1570904862&ir=

    -\\ Mozilla Firefox v34.0.5 (x86 fr)


    -\\ Google Chrome v40.0.2214.94

    [C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPDED93AE9-5857-4C3A-819D-358339B3E84A&q={searchTerms}&SSPV=
    [C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.trovigo.com/Results.aspx?q={searchTerms}&Suggest=&stype=Homepage&useHistory=0&UP=SPDED93AE9-5857-4C3A-819D-358339B3E84A&UM=4&SelfSearch=1&SearchType=SearchWeb&SearchSource=55&ctid=CT3322287&octid=EB_ORIGINAL_CTID
    [C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPDED93AE9-5857-4C3A-819D-358339B3E84A&q={searchTerms}&SSPV=
    [C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://rts.dsrlte.com/?affID=na&q={searchTerms}

    *************************

    AdwCleaner[R0].txt - [11449 octets] - [05/02/2015 11:20:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11510 octets] ##########
    # AdwCleaner v4.110 - Rapport créé le 08/02/2015 à 20:29:10
    # Mis à jour le 05/02/2015 par Xplode
    # Base de données : 2015-02-08.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : Délia - DÉLIA
    # Exécuté depuis : C:\Users\Délia\Downloads\adwcleaner_4.110.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Trouvé : CltMngSvc
    Service Trouvé : update rightsurf
    Service Trouvé : Util RightSurf
    Service Trouvé : wStLibG64
    Service Trouvé : Update RightSurf
    Service Trouvé : Util RightSurf
    Service Trouvé : {58aaf827-6246-4d80-8213-f02005f6345c}w64
    Service Trouvé : {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64
    Service Trouvé : {ce829092-d2cb-453a-9c09-cdd50fde0e79}w64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Trouvé : C:\Program Files (x86)\rightsurf
    Dossier Trouvé : C:\Program Files (x86)\RightSurf
    Dossier Trouvé : C:\Program Files (x86)\SearchProtect
    Dossier Trouvé : C:\ProgramData\Allmyapps
    Dossier Trouvé : C:\Users\Délia\AppData\Local\CleanerPro
    Dossier Trouvé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajjpgnlpolfpnebjjaciccmmjnmjfjkl
    Dossier Trouvé : C:\Users\Délia\AppData\Local\pay-by-ads
    Dossier Trouvé : C:\Users\Délia\AppData\Local\SearchProtect
    Dossier Trouvé : C:\Users\Délia\AppData\Roaming\0V1L2Z2Z1T1I1L1T
    Dossier Trouvé : C:\Users\Délia\AppData\Roaming\Binkiland
    Dossier Trouvé : C:\Users\Délia\AppData\Roaming\OpenCandy
    Dossier Trouvé : C:\Users\Délia\AppData\Roaming\Systweak
    Dossier Trouvé : C:\Users\Délia\Documents\CleanerPro
    Fichier Trouvé : C:\Users\Délia\AppData\Roaming\Mozilla\Firefox\Profiles\cb4jyfyh.default\Extensions\{58aaf827-6246-4d80-8213-f02005f6345c}.xpi
    Fichier Trouvé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Trouvé : C:\WINDOWS\System32\drivers\{58aaf827-6246-4d80-8213-f02005f6345c}w64.sys
    Fichier Trouvé : C:\WINDOWS\System32\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys
    Fichier Trouvé : C:\WINDOWS\System32\drivers\{ce829092-d2cb-453a-9c09-cdd50fde0e79}w64.sys
    Fichier Trouvé : C:\WINDOWS\System32\drivers\wStLibG64.sys
    Fichier Trouvé : C:\WINDOWS\System32\roboot64.exe

    ***** [ Tâches planifiées ] *****

    Tâche Trouvée : Yahoo! Search
    Tâche Trouvée : Yahoo! Search Updater

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Trouvée : HKCU\Software\Classes\keepmysearch
    Clé Trouvée : HKCU\Software\InstallCore
    Clé Trouvée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovigo.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.trovigo.com
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4EF4C8DC-3127-426C-BEBF-AFB6A40BA42E}
    Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}
    Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
    Clé Trouvée : HKCU\Software\RightSurf
    Clé Trouvée : HKCU\Software\RightSurf
    Clé Trouvée : HKCU\Software\systweak
    Clé Trouvée : HKCU\Software\Vittalia
    Clé Trouvée : [x64] HKCU\Software\InstallCore
    Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4EF4C8DC-3127-426C-BEBF-AFB6A40BA42E}
    Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Trouvée : [x64] HKCU\Software\RightSurf
    Clé Trouvée : [x64] HKCU\Software\RightSurf
    Clé Trouvée : [x64] HKCU\Software\systweak
    Clé Trouvée : [x64] HKCU\Software\Vittalia
    Clé Trouvée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateRightSurf.exe
    Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}
    Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{a4f32137-598e-41b6-b601-9965084c8f08}
    Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}
    Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Trouvée : HKLM\SOFTWARE\RightSurf
    Clé Trouvée : HKLM\SOFTWARE\RightSurf
    Clé Trouvée : HKLM\SOFTWARE\SearchProtect
    Clé Trouvée : HKLM\SOFTWARE\systweak
    Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update RightSurf
    Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util RightSurf
    Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
    Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
    Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
    Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
    Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17416

    Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=&SSPV=
    Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0ByD0EtB0Ezz0AzzyCyCtN0D0Tzu0CyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1570904862&ir=
    Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0ByD0EtB0Ezz0AzzyCyCtN0D0Tzu0CyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1570904862&ir=
    Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1QzutB0CyEyE0F0D0ByD0EtB0Ezz0AzzyCyCtN0D0Tzu0CyByCyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1570904862&ir=

    -\\ Mozilla Firefox v34.0.5 (x86 fr)

    [cb4jyfyh.default] - Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://rts.dsrlte.com/?m=tab&affID=na");
    [cb4jyfyh.default] - Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://rts.dsrlte.com?affID=na");
    [cb4jyfyh.default] - Ligne Trouvée : user_pref("keyword.URL", "hxxp://rts.dsrlte.com/?q=");

    -\\ Google Chrome v39.0.2171.99

    *************************

    AdwCleaner[R0].txt - [21211 octets] - [05/02/2015 11:20:14]
    AdwCleaner[R1].txt - [1028 octets] - [05/02/2015 11:34:26]
    AdwCleaner[S0].txt - [9654 octets] - [05/02/2015 11:27:01]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [21392 octets] ##########
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    a b 6 Logiciels
    9 Février 2015 16:33:18

    Bonjour,

    C'est parti, à faire dans l'ordre :

    1)

    Désinstallation de programmes

    • Va dans Démarrer > Panneau de configuration. Si tu n'y es pas encore, passe en affichage classique (à gauche), puis double-clique sur Programmes et fonctionnalités.

    • Dans la liste qui s'affiche, désinstalle si présents :

      > Buzzdock
      > RightSurf
      > Search Protect
      > Yahoo! Search



  • 2)

    • Nettoyage AdwCleaner


    • Relance AdwCleaner. (Sous Vista 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Nettoyer et patiente le temps de l'analyse. Il te sera peut-être demandé un redémarrage de l'ordinateur, accepte.

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.


  • Le rapport se trouve ici : C:\AdwCleaner[S?].txt

    3)

    A la fin de ces opérations, poste-moi un nouveau rapport FRST s'il te plaît.

    m
    0
    l
    10 Février 2015 18:56:48

    Bonsoir,

    Voici le rapport AdwCleaner après avoir fait le nettoyage:

    # AdwCleaner v4.109 - Rapport créé le 05/02/2015 à 11:27:01
    # Mis à jour le 24/01/2015 par Xplode
    # Database : 2015-02-04.1 [Live]
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Délia - DÉLIA
    # Exécuté depuis : C:\Users\Délia\Downloads\adwcleaner_4.109.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : CltMngSvc
    [#] Service Supprimé : update rightsurf
    [#] Service Supprimé : Util RightSurf
    Service Supprimé : wStLibG64
    Service Supprimé : {58aaf827-6246-4d80-8213-f02005f6345c}w64
    Service Supprimé : {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64
    Service Supprimé : {ce829092-d2cb-453a-9c09-cdd50fde0e79}w64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Allmyapps
    [!] Dossier Supprimé : C:\Program Files (x86)\rightsurf
    Dossier Supprimé : C:\Program Files (x86)\SearchProtect
    [!] Dossier Supprimé : C:\Program Files (x86)\RightSurf
    Dossier Supprimé : C:\Users\Délia\AppData\Local\pay-by-ads
    Dossier Supprimé : C:\Users\Délia\AppData\Local\SearchProtect
    Dossier Supprimé : C:\Users\Délia\AppData\Local\CrashRpt
    Dossier Supprimé : C:\Users\Délia\AppData\Roaming\0V1L2Z2Z1T1I1L1T
    Dossier Supprimé : C:\Users\Délia\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Délia\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
    Fichier Supprimé : C:\Users\Délia\AppData\Roaming\Mozilla\Firefox\Profiles\osdn45jy.default-1422971971881\Extensions\{58aaf827-6246-4d80-8213-f02005f6345c}.xpi
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\WINDOWS\System32\drivers\wStLibG64.sys
    Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
    Fichier Supprimé : C:\WINDOWS\System32\drivers\{58aaf827-6246-4d80-8213-f02005f6345c}w64.sys
    Fichier Supprimé : C:\WINDOWS\System32\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys
    Fichier Supprimé : C:\WINDOWS\System32\drivers\{ce829092-d2cb-453a-9c09-cdd50fde0e79}w64.sys
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Yahoo! Search
    Tâche Supprimée : Yahoo! Search Updater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bejnhdlplbjhffionohbdnpcbobfejcc
    Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
    Clé Supprimée : HKCU\Software\Classes\keepmysearch
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update RightSurf
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util RightSurf
    Clé Supprimée : HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\updateRightSurf.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{a4f32137-598e-41b6-b601-9965084c8f08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4EF4C8DC-3127-426C-BEBF-AFB6A40BA42E}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\RightSurf
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Vittalia
    Clé Supprimée : HKLM\SOFTWARE\RightSurf
    Clé Supprimée : HKLM\SOFTWARE\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\systweak
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovigo.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.trovigo.com

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17416

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v34.0.5 (x86 fr)


    -\\ Google Chrome v40.0.2214.94

    [C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPDED93AE9-5857-4C3A-819D-358339B3E84A&q={searchTerms}&SSPV=
    [C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovigo.com/Results.aspx?q={searchTerms}&Suggest=&stype=Homepage&useHistory=0&UP=SPDED93AE9-5857-4C3A-819D-358339B3E84A&UM=4&SelfSearch=1&SearchType=SearchWeb&SearchSource=55&ctid=CT3322287&octid=EB_ORIGINAL_CTID
    [C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3322287&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPDED93AE9-5857-4C3A-819D-358339B3E84A&q={searchTerms}&SSPV=
    [C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://rts.dsrlte.com/?affID=na&q={searchTerms}

    *************************

    AdwCleaner[R0].txt - [11683 octets] - [05/02/2015 11:20:14]
    AdwCleaner[S0].txt - [9462 octets] - [05/02/2015 11:27:01]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9522 octets] ##########
    # AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 18:22:45
    # Mis à jour le 05/02/2015 par Xplode
    # Base de données : 2015-02-09.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : Délia - DÉLIA
    # Exécuté depuis : C:\Users\Délia\Downloads\adwcleaner_4.110.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : CltMngSvc
    Service Supprimé : wStLibG64
    Service Supprimé : {58aaf827-6246-4d80-8213-f02005f6345c}w64
    Service Supprimé : {b9a19c25-a741-47e5-91a2-0b62bef307ff}w64
    Service Supprimé : {ce829092-d2cb-453a-9c09-cdd50fde0e79}w64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Allmyapps
    Dossier Supprimé : C:\Program Files (x86)\rightsurf
    Dossier Supprimé : C:\Program Files (x86)\SearchProtect
    Dossier Supprimé : C:\Users\Délia\AppData\Local\pay-by-ads
    Dossier Supprimé : C:\Users\Délia\AppData\Local\SearchProtect
    Dossier Supprimé : C:\Users\Délia\AppData\Local\CleanerPro
    Dossier Supprimé : C:\Users\Délia\AppData\Roaming\0V1L2Z2Z1T1I1L1T
    Dossier Supprimé : C:\Users\Délia\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Délia\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Délia\AppData\Roaming\Binkiland
    Dossier Supprimé : C:\Users\Délia\Documents\CleanerPro
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\WINDOWS\System32\drivers\wStLibG64.sys
    Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
    Fichier Supprimé : C:\WINDOWS\System32\drivers\{58aaf827-6246-4d80-8213-f02005f6345c}w64.sys
    Fichier Supprimé : C:\WINDOWS\System32\drivers\{b9a19c25-a741-47e5-91a2-0b62bef307ff}w64.sys
    Fichier Supprimé : C:\WINDOWS\System32\drivers\{ce829092-d2cb-453a-9c09-cdd50fde0e79}w64.sys
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
    Fichier Supprimé : C:\Users\Délia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Yahoo! Search Updater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
    Clé Supprimée : HKCU\Software\Classes\keepmysearch
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4EF4C8DC-3127-426C-BEBF-AFB6A40BA42E}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Vittalia
    Clé Supprimée : HKLM\SOFTWARE\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\systweak
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovigo.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.trovigo.com

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17416

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v34.0.5 (x86 fr)

    [cb4jyfyh.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://rts.dsrlte.com?affID=na");

    -\\ Google Chrome v40.0.2214.111


    *************************

    AdwCleaner[R0].txt - [21561 octets] - [05/02/2015 11:20:14]
    AdwCleaner[R1].txt - [9390 octets] - [05/02/2015 11:34:26]
    AdwCleaner[S0].txt - [16757 octets] - [05/02/2015 11:27:01]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16818 octets] ##########

    Rapport FRST:

    http://up.security-x.fr/file.php?h=Rd67a48862f71f946e91...

    Merci encore, je vois déjà une amélioration!
    m
    0
    l
    a b 8 Sécurité
    a b 6 Logiciels
    10 Février 2015 21:49:17

    Bonsoir, on continue :

    1)

    Fix FRST


    • Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    • Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      EmptyTemp:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      FF Extension: No Name - C:\Users\Délia\AppData\Roaming\Mozilla\Firefox\Profiles\cb4jyfyh.default\extensions\{58aaf827-6246-4d80-8213-f02005f6345c}.xpi [Not Found]
      CHR HomePage: Default -> hxxp://rts.dsrlte.com?affID=na
      CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)

      Déconnecte-toi et ferme toutes applications en cours


    • Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    • Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".

    • Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.


    2)

    • Suppression des restes


    • Télécharge Malwarebytes Anti-Malware (MBAM) et lance-le.

      IMPORTANT : Lors de la dernière étape de l'installation, tu dois décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.

    • Une fois que tu auras cliqué sur Terminé, MBAM va s'ouvrir.

    • Va dans Settings > General Settings > Language > French.

    • Va dans Paramètres > Détection et protection et sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM.

    • Dans Version de la base de données, clique surMettre à jour. Patiente un moment pendant la mise à niveau.

      Déconnecte-toi et ferme toutes applications en cours


    • Dans Examen, coche Examen "Menaces", et clique sur Examiner maintenant.

    • Patiente un moment (plusieurs minutes) pendant l'opération.

    • Si des éléments ont été détectés, clique sur Tout mettre en quarantaine et redémarre si nécessaire. Sinon indique-moi dans ta prochaine réponse que rien n'a été trouvé.

    • Au redémarrage, relance Malwarebytes et va dans Historique > Journaux de l'application.

    • Sélectionne le plus récent, puis clique sur Afficher.

    • Clique sur Exporter puis sur Fichier texte (*.txt) puis poste ce rapport dans ta prochaine réponse.


  • Remarque : le fichier se trouve ici : C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

    Pour t'aider : Tuto sur MBAM

    3)

    A l'issue de ces manips, as-tu encore des publicités qui s'affichent intempestivement ?
    m
    0
    l
    14 Février 2015 18:41:02

    Bonjour

    Désolée de répondre que maintenant, je n'avais pas beaucoup de temps durant la semaine.

    Voici le rapport fixlog :


    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-02-2015
    Ran by Délia at 2015-02-14 17:24:11 Run:1
    Running from C:\Users\Délia\Desktop\frst
    Loaded Profiles: Délia (Available profiles: Délia)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    EmptyTemp:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: No Name - C:\Users\Délia\AppData\Roaming\Mozilla\Firefox\Profiles\cb4jyfyh.default\extensions\{58aaf827-6246-4d80-8213-f02005f6345c}.xpi [Not Found]
    CHR HomePage: Default -> hxxp://rts.dsrlte.com?affID=na
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
    end
    *****************

    Restore point was successfully created.
    Processes closed successfully.
    C:\WINDOWS\system32\GroupPolicy\Machine => Moved successfully.
    C:\WINDOWS\system32\GroupPolicy\GPT.ini => Moved successfully.
    "HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
    HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
    HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
    HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
    C:\Users\Délia\AppData\Roaming\Mozilla\Firefox\Profiles\cb4jyfyh.default\extensions\{58aaf827-6246-4d80-8213-f02005f6345c}.xpi not found.
    Chrome HomePage deleted successfully.
    "HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif" => Key deleted successfully.
    "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif" => Key deleted successfully.
    EmptyTemp: => Removed 1.8 GB temporary data.


    The system needed a reboot.

    ==== End of Fixlog 17:30:37 ====

    Le rapport Malwarebytes :

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 14/02/2015
    Heure de l'examen: 17:40:55
    Fichier journal: rapportMBAM.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.02.14.03
    Base de données Rootkits: v2015.02.03.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Délia

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 371160
    Temps écoulé: 42 min, 9 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 9
    PUP.Optional.SwiftBrowse, C:\ProgramData\aea8cc93-2213-47cf-a265-0391e3461dbb\maintainer.bak, Mis en quarantaine, [0853120c6426f83e1473e419c83926da],
    PUP.Optional.DomaIQ, C:\Users\Délia\Downloads\Player Setup.exe, Mis en quarantaine, [c992011dd2b81a1c62ff9dbb59a75ea2],
    PUP.Optional.Amonetize, C:\Users\Délia\Downloads\FlashPlayersetup__5221_i365694785_il14.exe, Mis en quarantaine, [98c31fffacdeed4974d650e5a15f9e62],
    PUP.Optional.BundleInstaller.A, C:\Users\Délia\Downloads\Setup.exe, Mis en quarantaine, [f7641c021a70ea4ce293e58cd233ed13],
    PUP.Optional.InstallCore.A, C:\Users\Délia\Downloads\installer_microsoft_powerpoint_viewer_French.exe, Mis en quarantaine, [65f6849a2862c07689c0c6aa41c4827e],
    PUP.Optional.DomaIQ, C:\Users\Délia\Downloads\Java.exe, Mis en quarantaine, [213aa87627632c0a59f2e6626799d729],
    PUP.Optional.InstallCore, C:\Users\Délia\Downloads\chromesetup.exe, Mis en quarantaine, [8ad179a55c2e191df1ff31f05da3c53b],
    PUP.Optional.BundleInstaller.A, C:\Users\Délia\Downloads\Setup (1).exe, Mis en quarantaine, [5b00809ea1e9d95d4c29264b0401e020],
    PUP.Optional.Cooltech, C:\Users\Délia\Downloads\FLVPlayerSetup.exe, Mis en quarantaine, [ef6ca777eb9f3ff70dcfc1a722e351af],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)


    (end)

    Merci beacoup pour m'avoir guidé dans toutes ces manipulations. Je constate une très nette amélioration, plus qu'une amélioration un changement. Pour l'instant je ne suis plus embêtée par les publicités et ma navigation est donc beaucoup plus rapide et fluide :) 
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    a b 6 Logiciels
    15 Février 2015 12:59:30

    Bonjour, voici les dernières instructions !

    1) Purge de la restauration du système :

    • Télécharge Delfix (de Xplode) et lance-le (sous Vista, 7 et 8, il faut l'exécuter en tant qu'administrateur).

    • Coche les cases suivantes :

      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique sur Exécuter.

    • A la fin de l'opération, un rapport apparaît, merci de me le poster dans ta prochaine réponse.

  • 2) Quelques infos sur le virus que tu avais sur ton PC, et sur les moyens de l'éviter à l'avenir...

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que tu veilles à ne pas donner ton accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.

    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • 3) Fin du sujet

    Tu peux clore le sujet, si ton problème est résolu, en sélectionnant une meilleure réponse.

    A bientôt sur Tom's Guide :hello: 


    partage
    16 Février 2015 10:16:16

    Bonjour

    Voilà le dernier rapport (Delfix):

    # DelFix v10.8 - Rapport créé le 16/02/2015 à 10:04:19
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Délia - DÉLIA
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Délia\Downloads\FRST-OlderVersion
    Supprimé : C:\Users\Délia\Desktop\Addition.txt
    Supprimé : C:\Users\Délia\Desktop\AdwCleaner[R0].txt
    Supprimé : C:\Users\Délia\Desktop\Extras.Txt
    Supprimé : C:\Users\Délia\Desktop\OTL rapport.txt
    Supprimé : C:\Users\Délia\Desktop\OTL.Txt
    Supprimé : C:\Users\Délia\Downloads\Addition.txt
    Supprimé : C:\Users\Délia\Downloads\adwcleaner_4.110.exe
    Supprimé : C:\Users\Délia\Downloads\FRST.txt
    Supprimé : C:\Users\Délia\Downloads\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #49 [Windows Update | 01/18/2015 22:57:15]
    Supprimé : RP #50 [Windows Update | 01/26/2015 07:06:05]
    Supprimé : RP #51 [Windows Update | 02/02/2015 07:41:28]
    Supprimé : RP #52 [Opération de restauration | 02/08/2015 17:53:38]
    Supprimé : RP #54 [Restore Point Created by FRST | 02/14/2015 16:24:18]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Merci encore, je ne me rendais pas compte que mon ordi était carrément infecté par un virus :s
    Meilleure solution

    A bientôt :jakebarnssmiley: 
    m
    0
    l
    a b 8 Sécurité
    a b 6 Logiciels
    16 Février 2015 21:36:18

    De rien, bonne continuation !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS