Google redirection
cheryl
-
cheryl -
cheryl -
Bonjour,
Live security platinium s'est installé sur mon ordinateur. Je crois avoir réussi à l'enlever car je suis à présent capable d'ouvrir mes programmes et mon navigateur internet. Par contre, lorsque j'utilise google pour faire des recherches les liens me redigent tous vers des sites qui n'ont aucun lien avec mes recherches. ça commence toujours par "seekportals.com et ensuite en un autre site qui na aucune rapport. Merci de m'aider. J'ai déjà lu plusieurs forum sans tomber sur quelque chose.
Live security platinium s'est installé sur mon ordinateur. Je crois avoir réussi à l'enlever car je suis à présent capable d'ouvrir mes programmes et mon navigateur internet. Par contre, lorsque j'utilise google pour faire des recherches les liens me redigent tous vers des sites qui n'ont aucun lien avec mes recherches. ça commence toujours par "seekportals.com et ensuite en un autre site qui na aucune rapport. Merci de m'aider. J'ai déjà lu plusieurs forum sans tomber sur quelque chose.
A voir également:
- Google redirection
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
- Google - Guide
9 réponses
Tu as installé SpyHunter, surement car tu es tombé sur un faux blog de sécurité qui donne soit disant la solution pour supprimer ton infection mais qui est juste là pour refourguer des antispywares.
Lire : https://forum.malekal.com/viewtopic.php?t=12847&start=
Désinstalle SpyHunter.
Tu as installé la barre d'outils 01net qui sert à rien...
https://www.malekal.com/01net-bundle-bfm-tv-toolbar/
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Désinstalle la barre 01net.
~~
Je te conseille de ne pas aller sur 01net, ils font télécharger des adwares et autres programmes parasites.
~~
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie C:\Windows\SysWow64\cleadstr.dll sur http://upload.malekal.com
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01N1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2102834550-3037187548-2195226562-1001\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01N1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2102834550-3037187548-2195226562-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
CHR - default_search_provider: Conduit (Enabled)
CHR - default_search_provider: search_url = http://search.conduit.com/?q={searchTerms}&SearchSource=49&ctid=CT3128284
CHR - default_search_provider: suggest_url = http://search.conduit.com/
CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
IE - HKLM\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01N1.dll (Conduit Ltd.)
[2012-08-07 18:46:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\01NET.com
[2012-08-07 16:54:39 | 000,000,000 | ---D | C] -- C:\ProgramData\7531CCB102888FF7C2F24CD7F875EF60
[2012-08-07 16:53:49 | 000,063,488 | -H-- | C] (FRISK Software International) -- C:\Windows\SysNative\cleadstr64.dll
[2012-08-07 16:53:49 | 000,057,344 | -H-- | C] (AhnLab, Inc.) -- C:\Windows\SysWow64\cleadstr.dll
[2012-08-07 16:53:49 | 000,063,488 | -H-- | M] (FRISK Software International) -- C:\Windows\SysNative\cleadstr64.dll
[2012-08-07 16:53:49 | 000,057,344 | -H-- | M] (AhnLab, Inc.) -- C:\Windows\SysWow64\cleadstr.dll
[2012-08-07 18:46:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2011-08-13 16:44:55 | 000,000,000 | ---D | M] -- C:\Users\Cheryl\AppData\Roaming\OpenCandy
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Lire : https://forum.malekal.com/viewtopic.php?t=12847&start=
Désinstalle SpyHunter.
Tu as installé la barre d'outils 01net qui sert à rien...
https://www.malekal.com/01net-bundle-bfm-tv-toolbar/
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Désinstalle la barre 01net.
~~
Je te conseille de ne pas aller sur 01net, ils font télécharger des adwares et autres programmes parasites.
~~
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie C:\Windows\SysWow64\cleadstr.dll sur http://upload.malekal.com
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKLM\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01N1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2102834550-3037187548-2195226562-1001\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01N1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2102834550-3037187548-2195226562-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
CHR - default_search_provider: Conduit (Enabled)
CHR - default_search_provider: search_url = http://search.conduit.com/?q={searchTerms}&SearchSource=49&ctid=CT3128284
CHR - default_search_provider: suggest_url = http://search.conduit.com/
CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
IE - HKLM\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01N1.dll (Conduit Ltd.)
[2012-08-07 18:46:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\01NET.com
[2012-08-07 16:54:39 | 000,000,000 | ---D | C] -- C:\ProgramData\7531CCB102888FF7C2F24CD7F875EF60
[2012-08-07 16:53:49 | 000,063,488 | -H-- | C] (FRISK Software International) -- C:\Windows\SysNative\cleadstr64.dll
[2012-08-07 16:53:49 | 000,057,344 | -H-- | C] (AhnLab, Inc.) -- C:\Windows\SysWow64\cleadstr.dll
[2012-08-07 16:53:49 | 000,063,488 | -H-- | M] (FRISK Software International) -- C:\Windows\SysNative\cleadstr64.dll
[2012-08-07 16:53:49 | 000,057,344 | -H-- | M] (AhnLab, Inc.) -- C:\Windows\SysWow64\cleadstr.dll
[2012-08-07 18:46:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2011-08-13 16:44:55 | 000,000,000 | ---D | M] -- C:\Users\Cheryl\AppData\Roaming\OpenCandy
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Voilà le rapport:
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Cheryl [Droits d'admin]
Mode: Suppression -- Date: 08/08/2012 11:10:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[BLACKLIST DLL] HKCU\[...]\Run : wmiGL80 (rundll32.exe "C:\Users\Cheryl\AppData\Local\SystemHelpusb\wmiGL80.dll",usbWebppm xpGLusb) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31500341AS ATA Device +++++
--- User ---
[MBR] c7be2175a2472bc8ef8883a753dc418c
[BSP] 0c47897efa7faddb8291ec9486631478 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 153900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 315394048 | Size: 1276797 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Cheryl [Droits d'admin]
Mode: Suppression -- Date: 08/08/2012 11:10:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[BLACKLIST DLL] HKCU\[...]\Run : wmiGL80 (rundll32.exe "C:\Users\Cheryl\AppData\Local\SystemHelpusb\wmiGL80.dll",usbWebppm xpGLusb) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31500341AS ATA Device +++++
--- User ---
[MBR] c7be2175a2472bc8ef8883a753dc418c
[BSP] 0c47897efa7faddb8291ec9486631478 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 153900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 315394048 | Size: 1276797 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le premier rapport:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.08.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cheryl :: CHERYL-PC [limité]
2012-08-08 11:42:45
mbam-log-2012-08-08 (11-42-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 319049
Temps écoulé: 35 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\7531CCB102888FF7C2F24CD7F875EF60\7531CCB102888FF7C2F24CD7F875EF60.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cheryl\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7e5f1bdb-30f974e8 (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.08.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Cheryl :: CHERYL-PC [limité]
2012-08-08 11:42:45
mbam-log-2012-08-08 (11-42-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 319049
Temps écoulé: 35 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\ProgramData\7531CCB102888FF7C2F24CD7F875EF60\7531CCB102888FF7C2F24CD7F875EF60.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cheryl\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7e5f1bdb-30f974e8 (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà le rapport après avoir cliqué correction :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{8e5025c2-8ea3-430d-80b8-a14151068a6d} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\ not found.
File C:\Program Files (x86)\01NET.com\prxtb01N1.dll not found.
Registry value HKEY_USERS\S-1-5-21-2102834550-3037187548-2195226562-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{8e5025c2-8ea3-430d-80b8-a14151068a6d} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\ not found.
File C:\Program Files (x86)\01NET.com\prxtb01N1.dll not found.
HKU\S-1-5-21-2102834550-3037187548-2195226562-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Use Chrome's Settings page to change the HomePage.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{8e5025c2-8ea3-430d-80b8-a14151068a6d} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\ not found.
File C:\Program Files (x86)\01NET.com\prxtb01N1.dll not found.
Folder C:\Program Files (x86)\01NET.com\ not found.
Folder C:\ProgramData\7531CCB102888FF7C2F24CD7F875EF60\ not found.
C:\Windows\SysNative\cleadstr64.dll moved successfully.
C:\Windows\SysWOW64\cleadstr.dll moved successfully.
File C:\Windows\SysNative\cleadstr64.dll not found.
File C:\Windows\SysWow64\cleadstr.dll not found.
C:\Program Files (x86)\Conduit\Community Alerts folder moved successfully.
C:\Program Files (x86)\Conduit folder moved successfully.
C:\Users\Cheryl\AppData\Roaming\OpenCandy\OpenCandy_B61F86512C374028AB8B32D63F60739B folder moved successfully.
C:\Users\Cheryl\AppData\Roaming\OpenCandy folder moved successfully.
OTL by OldTimer - Version 3.2.56.0 log created on 08082012_141147
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{8e5025c2-8ea3-430d-80b8-a14151068a6d} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\ not found.
File C:\Program Files (x86)\01NET.com\prxtb01N1.dll not found.
Registry value HKEY_USERS\S-1-5-21-2102834550-3037187548-2195226562-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{8e5025c2-8ea3-430d-80b8-a14151068a6d} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\ not found.
File C:\Program Files (x86)\01NET.com\prxtb01N1.dll not found.
HKU\S-1-5-21-2102834550-3037187548-2195226562-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Use Chrome's Settings page to change the HomePage.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{8e5025c2-8ea3-430d-80b8-a14151068a6d} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\ not found.
File C:\Program Files (x86)\01NET.com\prxtb01N1.dll not found.
Folder C:\Program Files (x86)\01NET.com\ not found.
Folder C:\ProgramData\7531CCB102888FF7C2F24CD7F875EF60\ not found.
C:\Windows\SysNative\cleadstr64.dll moved successfully.
C:\Windows\SysWOW64\cleadstr.dll moved successfully.
File C:\Windows\SysNative\cleadstr64.dll not found.
File C:\Windows\SysWow64\cleadstr.dll not found.
C:\Program Files (x86)\Conduit\Community Alerts folder moved successfully.
C:\Program Files (x86)\Conduit folder moved successfully.
C:\Users\Cheryl\AppData\Roaming\OpenCandy\OpenCandy_B61F86512C374028AB8B32D63F60739B folder moved successfully.
C:\Users\Cheryl\AppData\Roaming\OpenCandy folder moved successfully.
OTL by OldTimer - Version 3.2.56.0 log created on 08082012_141147
