perfecto !! ^^

# DelFix v10.7 - Rapport créé le 11/08/2014 à 08:16:23
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : podams - PODAMS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\podams\Downloads\adwcleaner_3.216.exe
Supprimé : C:\Users\podams\Downloads\Extras.Txt
Supprimé : C:\Users\podams\Downloads\OTL.Txt
Supprimé : C:\Users\podams\Downloads\OTL(1).exe
Supprimé : C:\Users\podams\Downloads\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #306 [Windows Update | 07/09/2014 09:10:00]
Supprimé : RP #307 [Windows Update | 07/09/2014 10:54:16]
Supprimé : RP #308 [Windows Update | 07/13/2014 08:19:39]
Supprimé : RP #309 [Windows Update | 07/18/2014 15:36:36]
Supprimé : RP #310 [Windows Update | 07/22/2014 09:05:52]
Supprimé : RP #311 [Windows Update | 07/24/2014 12:57:10]
Supprimé : RP #312 [OTL Restore Point - 24/07/2014 21:07:44 | 07/24/2014 19:07:49]
Supprimé : RP #313 [OTL Restore Point - 28/07/2014 14:31:00 | 07/28/2014 12:31:05]
Supprimé : RP #314 [Windows Update | 07/29/2014 09:05:29]
Supprimé : RP #315 [Windows Update | 08/01/2014 15:59:12]
Supprimé : RP #316 [Windows Update | 08/03/2014 06:13:40]
Supprimé : RP #317 [Windows Update | 08/05/2014 19:00:02]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

hello

ca veut dire qu'il est pas installé car tu n'en as pas besoin , donc tu peux passer à la suite

Bonjour, ca me dit que ma version de java ne peut êtere vérifié. En cherchant dans mon ordinateur je ne trouve pas le panneau de configuration de java.

re

ok le menage final :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

Non, merci beaucoup

re

ok des soucis persistent ?

c est fait

hello regarde si tu peux desinstaller un truc qui s'apelle Tonemaker

http://upload.sosvirus.net/www/?a=di=eSRQ4K99wa
http://upload.sosvirus.net/www/?a=di=w3N3GjdT9e

bonjour refaire OTL voir si c'est bien parti , je te fais un script d'optimisation et on pourra finir par un grand ménage si tout est bon pour toi

C'est fait, que faire maintenant?

réinitialise firefox t'as vraiment un truc pourri dans le navigateut

http://www.commentcamarche.net/faq/9525 ... efox-reset

http://upload.sosvirus.net/www/?a=di=b6XW7HRPMA
http://upload.sosvirus.net/www/?a=di=Wsvtro20cF

bonjour

ok refais OTL selon les mêmes consignes stp

Aucune menace détectée!C'est bon signe

hello

refais un scan avec malwarebytes

pourtant je vous promets que je ne télécharge rien entre deux, j'ai été absent 48h pour mon travail, je relance shortcut dès demain

bah plus on avance et plus tu te réinfectes , y'a un souci quelque part....

Je fais n'importe quoi?

Tu peux retelecharger shortcut_module et refaire un nettoyage avec

tu fais n'importe quoi avec ton ordi , résultat , on tourne en rond

ouaip on a un petit souci

évite de telecharger et d'installer des progs pendant la desinfection

Utilisation de DrWeb

Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

https://www.freedrweb.com/download+cureit+free/?lng=fr

Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

Lance DrWeb CureIt , un écran comme celui-ci s’affiche :



Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer



Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .



Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »



Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » = dossiers compressés

Héberger l’archive ainsi créée sur http://cjoint.com et donner le lien sur le forum où l’on s’est fait aider.

Aide cjoint : http://www.security-helpzone.com/blog/c ... s-109.html

merci pour votre aide

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 19/07/2014
Heure de l'examen: 10:32:04
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.19.02
Base de données Rootkits: v2014.07.17.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: podams

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 326707
Temps écoulé: 24 min, 26 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 7
PUP.Optional.Windealist.A, HKU\S-1-5-21-2910980931-1586082648-3272160621-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{B8F10001-9552-4F40-8F61-6765CD22DD9E}, Mis en quarantaine, [015de8b9b2c994a24e05bdd52dd5ad53],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{CE681A67-9477-CBE6-EB9D-FE534875F98D}, Mis en quarantaine, [500e0899027955e1a566a8ae2fd3f10f],
PUP.Optional.CouponDownloader.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Coupon Downloader, Mis en quarantaine, [441ad8c99be074c2ff68844f28da04fc],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-9.1, Mis en quarantaine, [a4ba8a173d3ede5821cc4e8eda28fe02],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-V1.1, Mis en quarantaine, [b8a65e4386f503331d496079ab5748b8],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],

Valeurs du Registre: 2
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_177, Mis en quarantaine, [322c8a17007bc86e9ab722b4d42ed62a],
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_174, Mis en quarantaine, [a9b53071384359dd411012c4ee14d32d],

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],

Fichiers: 46
Adware.Agent, C:\ProgramData\InstallMate\{1279DF45-2464-42ED-A006-6C46C99AFDB3}\Custom.dll, Mis en quarantaine, [f16d7130671442f419d2d185c33e16ea],
Trojan.Ransom.ED, C:\Users\podams\AppData\Roaming\.#\omgvzgf.exe, Supprimé-au-redémarrage, [342a8e1344374beb0681ddbc877afb05],
PUP.Optional.AppsInstaller, C:\FLV_Media_Player.exe, Mis en quarantaine, [5608cfd25427f640dc9fe7472fd52ed2],
PUP.Optional.ZombieAlert.A, C:\Windows\SysWOW64\ZombieAlert.A222801BB6B4.2.6.80.dll, Mis en quarantaine, [342abfe2accf5adcd0081776a85c20e0],
PUP.Optional.CouponDownloader.A, C:\Users\podams\AppData\Local\Temp\nsa94B2.tmp.exe, Mis en quarantaine, [f36b732edf9caa8cbe9b5ae98b7548b8],
PUP.Optional.InstallCore.A, C:\Users\podams\AppData\Local\Temp\nsl8955.tmp, Mis en quarantaine, [fb632a77d5a642f4a4f90277f908f10f],
Trojan.Agent.SCT, C:\Users\podams\AppData\Local\Temp\setup_293.exe, Mis en quarantaine, [392559488af1b77fbf86bddaa16059a7],
PUP.Optional.SilentInstaller.A, C:\Users\podams\AppData\Local\Temp\setup_ra.exe, Mis en quarantaine, [96c8bde4423984b2a2ae5eee32d06c94],
PUP.Optional.SweetIM, C:\Users\podams\AppData\Local\Temp\Shortcut_SweetImSetup(1).exe, Mis en quarantaine, [2638bfe23843b383a55d00cdb2524fb1],
PUP.Optional.SearchHijacker.A, C:\Users\podams\AppData\Local\Temp\smt_omiga-plus.exe, Mis en quarantaine, [d18d663b0279181e1d448c0ac93812ee],
PUP.Optional.InstallCore.A, C:\Users\podams\AppData\Local\Temp\ICReinstall_nsl8955.tmp, Mis en quarantaine, [134be8b990ebd561f7a60673f40d7789],
Adware.MovieMode, C:\Users\podams\AppData\Local\Temp\Setup.exe, Mis en quarantaine, [421cedb41b600036c6ec2d3d719060a0],
PUP.Optional.BubbleDock.A, C:\Users\podams\AppData\Local\Temp\Install_BubbleDock.exe, Mis en quarantaine, [70eedac72b50a09684f5c18178896898],
PUP.Optional.Trolotunt.A, C:\Users\podams\AppData\Local\Temp\trolatuntSetup.exe, Mis en quarantaine, [cc92a10048331125a58a48504db7cf31],
PUP.Optional.SweetIM, C:\Users\podams\AppData\Local\Temp\mgsqlite3.7z, Mis en quarantaine, [69f561406615f93d2bd7428b689c738d],
PUP.Optional.SweetIM, C:\Users\podams\AppData\Local\Temp\mgsqlite3.dll, Mis en quarantaine, [c5995e430d6e10267191804dca3a30d0],
PUP.Optional.BubbleDock.A, C:\Users\podams\AppData\Local\Temp\472014211735\Uninstall Bubble Dock.exe, Mis en quarantaine, [8cd231702a5137ffcfaa77cb8c753cc4],
PUP.Optional.SkyTech.A, C:\Users\podams\AppData\Local\Temp\49535465\49535465.zipDir\alilog.dll, Mis en quarantaine, [94ca079a1c5ff73f141b052d1ee28b75],
PUP.Optional.V9.A, C:\Users\podams\AppData\Local\Temp\49535465\49535465.zipDir\qSE.exe, Mis en quarantaine, [eb73aff26e0d2c0a538adb6d0df314ec],
PUP.Optional.Skytech.A, C:\Users\podams\AppData\Local\Temp\49535465\49535465.zipDir\UninstallManager.exe, Mis en quarantaine, [63fb3869d7a4b3830888dcb1bb4626da],
PUP.Optional.IePluginService.A, C:\Users\podams\AppData\Local\Temp\49535465\49535465.zipDir\tmp\SupTab.exe, Mis en quarantaine, [a9b51b86b5c689ad4ff45707c43d5ea2],
PUP.Optional.WpManager, C:\Users\podams\AppData\Local\Temp\49535465\49535465.zipDir\tmp\wpm.exe, Mis en quarantaine, [104e39681e5d0b2baf1473f552af4fb1],
PUP.Optional.Linkey.A, C:\Users\podams\AppData\Local\Temp\is45637729\108033_stp\SettingsManagerSetup.exe, Mis en quarantaine, [61fdc3dea2d9ed495732eaa49a67d32d],
PUP.Optional.CouponDownloader.A, C:\Users\podams\AppData\Local\Temp\is45637729\108134_stp\coupondownloader.exe, Mis en quarantaine, [520c30714c2f003643cf2a68689c53ad],
PUP.Optional.MySearchDial.A, C:\Users\podams\AppData\Local\Temp\is49861164\mysearchdial.dll, Mis en quarantaine, [124c2b761764df57fdedb4a67d84a15f],
PUP.Optional.SweetIM, C:\Users\podams\AppData\Local\Temp\{F62A7363-2441-40A2-B53F-E3B284895254}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe, Mis en quarantaine, [1945455c6e0dc76ff60c01cc28dcbe42],
PUP.Optional.FreeSoftToday.A, C:\Users\podams\AppData\Local\Temp\n1052\fst_fr_0805-58f0869e.exe, Mis en quarantaine, [b4aa8021710a7bbb04867d12669ba45c],
PUP.Optional.BundleInstaller.A, C:\Users\podams\AppData\Local\Temp\n1052\s1052.exe, Mis en quarantaine, [4e107928f18a79bd04e7e35ec9376d93],
PUP.Optional.MultiPlug, C:\Users\podams\AppData\Local\Temp\98523240\C9Uv5VvT2425i.exe, Mis en quarantaine, [1648f6ab502bd95d05427c1f976a03fd],
PUP.Optional.Preload, C:\Users\podams\AppData\Local\Temp\98523240\jc5gDwtYrtnCG48.exe, Mis en quarantaine, [540a7b26324982b463e527741ee3ff01],
PUP.Optional.Preload, C:\Users\podams\AppData\Local\Temp\98523240\Q21432.exe, Mis en quarantaine, [3f1fdec3e19ac076ed57d6c58f72847c],
PUP.Optional.Somoto.A, C:\Users\podams\Downloads\StreamingLiveHD_downloader_by_StreamingLiveHD.exe, Mis en quarantaine, [36284f524f2c072fea3886b251af25db],
PUP.Optional.LiveLyrics.A, C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage, Mis en quarantaine, [2d314c5526550234a4e926abbc463ac6],
PUP.Optional.LiveLyrics.A, C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Mis en quarantaine, [65f9623f017a20163a539140936fea16],
Exploit.Drop.GS, C:\Users\podams\AppData\Local\Temp\fvJcrgR.exe, Mis en quarantaine, [d886326f4833102608066b9d56adf907],
Exploit.Drop.GS, C:\Users\podams\AppData\Local\Temp\fvJcrgR0.exe, Mis en quarantaine, [2d31554c22592115b55a0bfdbf44b050],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\GoogleCrashHandler.exe, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\GoogleUpdate.exe, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\GoogleUpdateBroker.exe, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\GoogleUpdateHelper.msi, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\GoogleUpdateOnDemand.exe, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\goopdate.dll, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\goopdateres_en.dll, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\npGoogleUpdate4.dll, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\psmachine.dll, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],
PUP.Optional.GlobalUpdate.A, C:\Users\podams\AppData\Local\Temp\comh.78330\psuser.dll, Mis en quarantaine, [ee705e430c6fc3739795d2eb2bd7c53b],

Secteurs physiques: 0
(No malicious items detected)


(end)

re

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

http://upload.sosvirus.net/www/?a=di=rP5cTvSrOL
http://upload.sosvirus.net/www/?a=di=36Opejte2c

je ne vois pas l image avec ce qu il faut cocher

L'analyse démarre et au bout de quelques minutes j'ai un message d erreur: line 15165 File C:\users\nomdemasession\desktop/shortcut.module.exe

Et ensuite je suis obligé de forcer le redémarrage de l ordinateur

vide le cache de tes navigateurs

et évite de crier

IL ME DIT QUE SHORTCUT N EST A PAS JOUR,IL TELECHARGE ALORS LA MISE A JOUR MAIS LE FICHIER NE SE LANCE PAS ET SANS CESSE IL RETELECHARGE LA MISE A JOUR

re

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

# AdwCleaner v3.216 - Rapport créé le 18/07/2014 à 11:49:19
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : podams - PODAMS-PC
# Exécuté depuis : C:\Users\podams\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices
Service Supprimé : rqpbhevlkc64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\CostMin
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\ZombieAlert
Dossier Supprimé : C:\Program Files (x86)\CostMin
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-9.1
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files\004
Dossier Supprimé : C:\Program Files\CouponDownloader
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\podams\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\podams\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\podams\AppData\Local\torch
Dossier Supprimé : C:\Users\podams\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\podams\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe
Dossier Supprimé : C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkbhbgeekdjepnnknnbmpnkidcifbfof
Fichier Supprimé : C:\Users\podams\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\podams\AppData\Roaming\Mozilla\Firefox\Profiles\myt9md1a.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\podams\AppData\Roaming\Mozilla\Firefox\Profiles\myt9md1a.default\user.js
Fichier Supprimé : C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMBooster_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMBooster_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1BCC327-7C56-4D0C-A1B7-FD4C30DA8A09}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1BCC327-7C56-4D0C-A1B7-FD4C30DA8A09}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1BCC327-7C56-4D0C-A1B7-FD4C30DA8A09}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1BCC327-7C56-4D0C-A1B7-FD4C30DA8A09}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-9.1
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\omiga-plusSoftware
Clé Supprimée : HKLM\Software\Plus-HD-9.1
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-9.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\CouponDownloader
Clé Supprimée : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\podams\AppData\Roaming\Mozilla\Firefox\Profiles\myt9md1a.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.FJeviT2xlE.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")-1||url.indexOf(\"warnalert11.com\")-1||url.indexOf(\"sumor[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14702d59ffae488f06f7248a2011d22a");
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "adk0102");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByCtBtByD0B0FyD0D0FyE0E0C0CtN0D0Tzu0SzzyCtDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzz0BzyyDyC0FtDtG0E0F0E0CtGzyyDtB0BtGzy0B0[...]
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "555207664");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [107596 octets] - [10/05/2014 10:26:33]
AdwCleaner[R1].txt - [8499 octets] - [10/07/2014 21:17:09]
AdwCleaner[R2].txt - [8906 octets] - [18/07/2014 11:48:04]
AdwCleaner[S0].txt - [105006 octets] - [10/05/2014 10:29:11]
AdwCleaner[S1].txt - [7660 octets] - [18/07/2014 11:49:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7720 octets] ##########

desolé je n'avais pas eu la notification de votre réponse, je vais nettoyer

bonsoir il faut faire "nettoyer" avec adwcleaner après avoir fait "scanner"

Je précise ne pas avoir ce probleme avec Internet Explorer

Qui peux m'aider à effacer ce message me disant que le plugin java est obsolete, je vous poste le rapport de ADWCLEANR. Merci d'avance.

# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 21:17:09
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : podams - PODAMS-PC
# Exécuté depuis : C:\Users\podams\Downloads\AdwCleaner-3.215.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\CostMin
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\Plus-HD-9.1
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Program Files\004
Dossier Présent : C:\Program Files\CouponDownloader
Dossier Présent : C:\ProgramData\CostMin
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\Administrateur\AppData\Local\torch
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Présent : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\Invité\AppData\Local\torch
Dossier Présent : C:\Users\podams\AppData\Local\Chromatic Browser
Dossier Présent : C:\Users\podams\AppData\Local\globalUpdate
Dossier Présent : C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe
Dossier Présent : C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkbhbgeekdjepnnknnbmpnkidcifbfof
Dossier Présent : C:\Users\podams\AppData\Local\torch
Dossier Présent : C:\Users\podams\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Présent : C:\Users\podams\AppData\Roaming\Nosibay
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Présent : C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\podams\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\podams\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\podams\AppData\Roaming\Mozilla\Firefox\Profiles\myt9md1a.default\searchplugins\default-search.xml
Fichier Présent : C:\Users\podams\AppData\Roaming\Mozilla\Firefox\Profiles\myt9md1a.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-9.1
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1BCC327-7C56-4D0C-A1B7-FD4C30DA8A09}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1BCC327-7C56-4D0C-A1B7-FD4C30DA8A09}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1BCC327-7C56-4D0C-A1B7-FD4C30DA8A09}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1BCC327-7C56-4D0C-A1B7-FD4C30DA8A09}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-9.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
Clé Présente : HKLM\Software\omiga-plusSoftware
Clé Présente : HKLM\Software\Plus-HD-9.1
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWindowsMangerProtect
Clé Présente : HKLM\Software\supWPM
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : [x64] HKLM\SOFTWARE\CouponDownloader
Clé Présente : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=scts=1404489242from=smtuid=HitachiXHTS545025B9A300_090926PB5C06QDCRU99GX
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=dsts=1404489242from=smtuid=HitachiXHTS545025B9A300_090926PB5C06QDCRU99GXq={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=dsts=1404489242from=smtuid=HitachiXHTS545025B9A300_090926PB5C06QDCRU99GXq={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=dsts=1404489242from=smtuid=HitachiXHTS545025B9A300_090926PB5C06QDCRU99GXq={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=dsts=1404489242from=smtuid=HitachiXHTS545025B9A300_090926PB5C06QDCRU99GXq={searchTerms}

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\podams\AppData\Roaming\Mozilla\Firefox\Profiles\myt9md1a.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.FJeviT2xlE.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")-1||url.indexOf(\"warnalert11.com\")-1||url.indexOf(\"sumor[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "14702d59ffae488f06f7248a2011d22a");
Ligne Trouvée : user_pref("extensions.irmysearch.aflt", "adk0102");
Ligne Trouvée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByCtBtByD0B0FyD0D0FyE0E0C0CtN0D0Tzu0SzzyCtDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDzz0BzyyDyC0FtDtG0E0F0E0CtGzyyDtB0BtGzy0B0[...]
Ligne Trouvée : user_pref("extensions.irmysearch.cr", "555207664");
Ligne Trouvée : user_pref("extensions.irmysearch.instlRef", "");

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [107596 octets] - [10/05/2014 10:26:33]
AdwCleaner[R1].txt - [8253 octets] - [10/07/2014 21:17:09]
AdwCleaner[S0].txt - [105006 octets] - [10/05/2014 10:29:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8375 octets] ##########