Problème d'Adware résolu.
tdemoi91
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je tiens à remercier les contributeurs de ce forum. L'utilisation d' AD-remover a été très efficace face aux problèmes d'invasion de Spams publicitaires sauvages rencontrés.
Comme convenu, je vous joint ci-dessous le rapport ad-remover.
Cordialement
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:49:55 le 26/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
BLambert@BENOIT ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\blambert\Application Data\Mozilla\FireFox\Profiles\ki36p4ir.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\blambert\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\blambert\Application Data\PriceGong
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Program Files\Tuto4pc
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\blambert\Application Data\Mozilla\FireFox\Profiles\ki36p4ir.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [15.0.1 (fr)] ****
HKLM_MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 (x)
HKLM_MozillaPlugins\Adobe Acrobat (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\blambert\Application Data\Mozilla\FireFox\Profiles\ki36p4ir.default --
Searchplugins\footiefox.xml (?)
Prefs.js - browser.download.dir, D:\\Téléchargements
Prefs.js - browser.download.lastDir, D:\\COM Interne\\Quiz photos du personnel\\photos
Prefs.js - browser.startup.homepage, hxxp://www.morignychampigny.fr/index.php
Prefs.js - browser.startup.homepage_override.buildID, 20120905151427
Prefs.js - browser.startup.homepage_override.mstone, 15.0.1
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Google Chrome Version [22.0.1229.94] ****
Extension\jeaihkehdlhkocphopopahkfjcfcphef (C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx) (?)
Extension\jpmbfleldcgkldadpdinhjjopdfpjfjp (C:\Documents and Settings\blambert\Local Settings\Application Data\Wajam\Chrome\wajam.crx) (?)
Extension\licjnkifamhpbaefhdpacpmihicfbomb (C:\Program Files\PricePeep\pricepeep.crx) (?)
-- C:\Documents and Settings\blambert\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: true) (C:\Documents and Settings\blambert\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.92\PepperFlash\pepflashplayer.dll)
Plugin - Chrome Remote Desktop Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Chrome Remote Desktop Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\blambert\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Wajam (Activé: true) (C:\Documents and Settings\blambert\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll)
Plugin - "Wajam" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - Unity Player (Activé: true) (C:\Documents and Settings\blambert\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Unity Player" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - Software Update (Activé: true) (C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll)
Plugin - "Software Update" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} - C:\Program Files\Software\Update\SoftwareUpdate.exe (Boxore OU.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - "PricePeep" (C:\Program Files\PricePeep\pricepeep.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 74 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
S:\Ad-Report-CLEAN[1].txt - 26/10/2012 09:51:59 (4522 Octet(s))
Fin à: 09:52:58, 26/10/2012
============== E.O.F ==============
Je tiens à remercier les contributeurs de ce forum. L'utilisation d' AD-remover a été très efficace face aux problèmes d'invasion de Spams publicitaires sauvages rencontrés.
Comme convenu, je vous joint ci-dessous le rapport ad-remover.
Cordialement
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:49:55 le 26/10/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
BLambert@BENOIT ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\blambert\Application Data\Mozilla\FireFox\Profiles\ki36p4ir.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\blambert\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\blambert\Application Data\PriceGong
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Program Files\Tuto4pc
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\blambert\Application Data\Mozilla\FireFox\Profiles\ki36p4ir.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21083\",\"supported_sites\":{\...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [15.0.1 (fr)] ****
HKLM_MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 (x)
HKLM_MozillaPlugins\Adobe Acrobat (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\blambert\Application Data\Mozilla\FireFox\Profiles\ki36p4ir.default --
Searchplugins\footiefox.xml (?)
Prefs.js - browser.download.dir, D:\\Téléchargements
Prefs.js - browser.download.lastDir, D:\\COM Interne\\Quiz photos du personnel\\photos
Prefs.js - browser.startup.homepage, hxxp://www.morignychampigny.fr/index.php
Prefs.js - browser.startup.homepage_override.buildID, 20120905151427
Prefs.js - browser.startup.homepage_override.mstone, 15.0.1
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Google Chrome Version [22.0.1229.94] ****
Extension\jeaihkehdlhkocphopopahkfjcfcphef (C:\Program Files\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx) (?)
Extension\jpmbfleldcgkldadpdinhjjopdfpjfjp (C:\Documents and Settings\blambert\Local Settings\Application Data\Wajam\Chrome\wajam.crx) (?)
Extension\licjnkifamhpbaefhdpacpmihicfbomb (C:\Program Files\PricePeep\pricepeep.crx) (?)
-- C:\Documents and Settings\blambert\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: true) (C:\Documents and Settings\blambert\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.92\PepperFlash\pepflashplayer.dll)
Plugin - Chrome Remote Desktop Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Chrome Remote Desktop Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\blambert\Local Settings\Application Data\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Wajam (Activé: true) (C:\Documents and Settings\blambert\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll)
Plugin - "Wajam" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - Unity Player (Activé: true) (C:\Documents and Settings\blambert\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Unity Player" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - Software Update (Activé: true) (C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll)
Plugin - "Software Update" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} - C:\Program Files\Software\Update\SoftwareUpdate.exe (Boxore OU.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - "PricePeep" (C:\Program Files\PricePeep\pricepeep.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 74 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
S:\Ad-Report-CLEAN[1].txt - 26/10/2012 09:51:59 (4522 Octet(s))
Fin à: 09:52:58, 26/10/2012
============== E.O.F ==============
A voir également:
- Problème d'Adware résolu.
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Adware pokki ✓ - Forum Virus
- Desinstaller pokki - Forum Virus
1 réponse
Salut,
Dossier supprimé: C:\Program Files\Tuto4pc
Tes popups étaient dûes à PCTuto qui installe un adware permanent en échange d'un tuto de 20/30s en vidéo.
Ces tutos sont en autre proposés :
* sur 01net : https://www.malekal.com/pctuto-et-01net-le-foutage-de-gueule-continue/
* sur Softonic : https://www.malekal.com/softonic-bundle-tuto4pc/
* ou en propositions commerciales sur les moteurs de recherches.
Attention à l'avenir quand tu installes un programme, ne pas installer les programmes additionnels.
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commerciaux à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : https://pjjoint.malekal.com/files.php?id=b22c377c74l9t12l13g116f10b7f815u7c12e6u15r8b7g14v14x8u10n14
Dossier supprimé: C:\Program Files\Tuto4pc
Tes popups étaient dûes à PCTuto qui installe un adware permanent en échange d'un tuto de 20/30s en vidéo.
Ces tutos sont en autre proposés :
* sur 01net : https://www.malekal.com/pctuto-et-01net-le-foutage-de-gueule-continue/
* sur Softonic : https://www.malekal.com/softonic-bundle-tuto4pc/
* ou en propositions commerciales sur les moteurs de recherches.
Attention à l'avenir quand tu installes un programme, ne pas installer les programmes additionnels.
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commerciaux à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : https://pjjoint.malekal.com/files.php?id=b22c377c74l9t12l13g116f10b7f815u7c12e6u15r8b7g14v14x8u10n14
