Sujet Précédent Sujet Suivant

Adware Ads not by this site

Fermé
un12ange Messages postés 2 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 12 avril 2013 - 12 avril 2013 à 12:23
un12ange Messages postés 2 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 12 avril 2013 - 12 avril 2013 à 12:29
Bonjour.

J'ai nettoyé mon pc qui était infecté du adware "Ads not by this site"

Voici mon rapport d'erreur.
Quelqu'un peut-il m'aider ? !

Merci à vous.

# AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 12:05:23
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : SERGE - MINI-ORDI2010
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\SERGE\Local Settings\Temporary Internet Files\Content.IE5\PAPZUSIA\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : SrvUpdater
Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\SERGE\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\ANNIE\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\ANNIE\Application Data\Dealio
Dossier Supprimé : C:\Documents and Settings\ANNIE\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\ANNIE\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\ANNIE\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\ANNIE\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\ANNIE\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\ANNIE\Local Settings\Application Data\Minibar
Dossier Supprimé : C:\Documents and Settings\ANNIE\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\ANNIE\Menu Démarrer\Programmes\eType
Dossier Supprimé : C:\Documents and Settings\ANNIE\Menu Démarrer\Programmes\FilesFrog Update Checker
Dossier Supprimé : C:\Documents and Settings\JEREMY\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JEREMY\Application Data\Dealio
Dossier Supprimé : C:\Documents and Settings\JEREMY\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\JEREMY\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\JEREMY\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\JEREMY\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\JEREMY\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\JEREMY\Mes documents\AGI
Dossier Supprimé : C:\Documents and Settings\SERGE\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\SERGE\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\SERGE\Application Data\Yontoo
Dossier Supprimé : C:\Documents and Settings\SERGE\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\SERGE\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\Yontoo
Fichier Supprimé : C:\DOCUME~1\ANNIE\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\DOCUME~1\ANNIE\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Documents and Settings\ANNIE\Bureau\Check for Updates.lnk
Fichier Supprimé : C:\Documents and Settings\ANNIE\Bureau\Continue SweetIM Installation.lnk
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Supprimé au redémarrage : C:\Documents and Settings\ANNIE\Application Data\eType

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7ABD4437-12A5-4644-A954-F83B3FBE7FBF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DA64E459-FBF3-4A9C-A3E8-FD0240C4E611}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-515967899-1979792683-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKU\S-1-5-21-515967899-1979792683-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKU\S-1-5-21-515967899-1979792683-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115 --> hxxp://www.google.com

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\7dpessht.default\prefs.js

C:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\7dpessht.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\SERGE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\ANNIE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.167] : homepage = "hxxp://www.searchqu.com/406",

Fichier : C:\Documents and Settings\JEREMY\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11356 octets] - [12/04/2013 12:05:23]

########## EOF - C:\AdwCleaner[S1].txt - [11417 octets] ##########
A voir également:

1 réponse

Réponse 1 / 1
un12ange Messages postés 2 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 12 avril 2013
12 avril 2013 à 12:29
Voici le lien pour que les correspondants puissent accéder au document :
: https://pjjoint.malekal.com/files.php?id=20130412_j815b13x12b12
0

Discussions similaires

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
mail rejeté
biljp -
biljp -

7 réponses