VIRUS : This website has been blocked for you
Résolu/Fermé
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
-
13 juin 2013 à 02:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juin 2013 à 14:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juin 2013 à 14:55
A voir également:
- VIRUS : This website has been blocked for you
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
23 réponses
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 08:41
13 juin 2013 à 08:41
Up toupars activ le virus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2013 à 09:09
13 juin 2013 à 09:09
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 11:03
13 juin 2013 à 11:03
salut , deja merci de ta reponse rapide alors jai mit adw cleaner , il mavais detecter plus de 100menaces , jai fais supp , mon pc a redemarrer et quand je les ouvert voici le rapport : # AdwCleaner v1.606 - Rapport créé le 13/06/2013 à 10:55:01
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : valentin - VAL
# Exécuté depuis : C:\Users\valentin\Desktop\AdwCleaner_1.606_En.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.10.9200.16599
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\val.Val\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17851 octets] - [13/06/2013 09:13:20]
AdwCleaner[R2].txt - [0 octets] - [13/06/2013 09:14:49]
AdwCleaner[S1].txt - [15617 octets] - [13/06/2013 09:15:19]
AdwCleaner[R3].txt - [1649 octets] - [13/06/2013 09:18:26]
AdwCleaner[S2].txt - [1614 octets] - [13/06/2013 09:18:37]
AdwCleaner[R4].txt - [1961 octets] - [13/06/2013 10:54:26]
AdwCleaner[S3].txt - [1671 octets] - [13/06/2013 10:55:01]
########## EOF - C:\AdwCleaner[S3].txt - [1799 octets] ##########
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : valentin - VAL
# Exécuté depuis : C:\Users\valentin\Desktop\AdwCleaner_1.606_En.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.10.9200.16599
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\val.Val\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17851 octets] - [13/06/2013 09:13:20]
AdwCleaner[R2].txt - [0 octets] - [13/06/2013 09:14:49]
AdwCleaner[S1].txt - [15617 octets] - [13/06/2013 09:15:19]
AdwCleaner[R3].txt - [1649 octets] - [13/06/2013 09:18:26]
AdwCleaner[S2].txt - [1614 octets] - [13/06/2013 09:18:37]
AdwCleaner[R4].txt - [1961 octets] - [13/06/2013 10:54:26]
AdwCleaner[S3].txt - [1671 octets] - [13/06/2013 10:55:01]
########## EOF - C:\AdwCleaner[S3].txt - [1799 octets] ##########
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 11:04
13 juin 2013 à 11:04
le je vais faire le scan OTL comme tu me la demander je tiens au jus dans 20mins
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 11:23
13 juin 2013 à 11:23
https://pjjoint.malekal.com/files.php?id=OTL_20130613_e5y6s11l13p14
voila le lien OTL apres l'analyse comme tu me la demander ( et dans personnalisation jai copier coler ton scan ) tiens moi au courant de la suite !
merci d'avance :)
voila le lien OTL apres l'analyse comme tu me la demander ( et dans personnalisation jai copier coler ton scan ) tiens moi au courant de la suite !
merci d'avance :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2013 à 11:29
13 juin 2013 à 11:29
# Exécuté depuis : C:\Users\valentin\Desktop\AdwCleaner_1.606_En.exe
Trop pas à jour.
Du coup, toutes les m*rdes présentes sur le PC, et y en a pas mal n'ont pas été virés.
donc... vire cette version d'AdwCleaner.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
~~
puis refais un scan OTL comme demandé au départ et donne le rapport pjjoint.
Trop pas à jour.
Du coup, toutes les m*rdes présentes sur le PC, et y en a pas mal n'ont pas été virés.
donc... vire cette version d'AdwCleaner.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
~~
puis refais un scan OTL comme demandé au départ et donne le rapport pjjoint.
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 11:36
13 juin 2013 à 11:36
oki , rapport du cleaner que tu viens de me donner :
# AdwCleaner v2.303 - Rapport créé le 13/06/2013 à 11:33:11
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : valentin - VAL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\valentin\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
Arrêté & Supprimé : WebCake Desktop Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Gophoto.it
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\WebCake
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\valentin\AppData\Local\lollipop
Dossier Supprimé : C:\Users\valentin\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\valentin\AppData\Local\tuto4pc_fr_30
Dossier Supprimé : C:\Users\valentin\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\valentin\AppData\LocalLow\holasearch
Dossier Supprimé : C:\Users\valentin\AppData\LocalLow\mixidj
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\337
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\SpeedAnalysis2
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\WebCake
Fichier Désinfecté : C:\Users\valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Fichier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\AutoLyrics
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\findlyrics
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\5828d8ae635ba10
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5828d8ae635ba10
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-1955559078-348939969-1694722651-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367407387
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_30]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=34CCC8BE19012475 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=62393971-834a-4ec3-8c4c-64748aebfdda&searchtype=ds&q={searchTerms}&installDate=24/04/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=62393971-834a-4ec3-8c4c-64748aebfdda&searchtype=ds&q={searchTerms}&installDate=24/04/2013 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=62393971-834a-4ec3-8c4c-64748aebfdda&searchtype=ds&q={searchTerms}&installDate=24/04/2013 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\val.Val\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17851 octets] - [13/06/2013 09:13:20]
AdwCleaner[R2].txt - [0 octets] - [13/06/2013 09:14:49]
AdwCleaner[R3].txt - [1649 octets] - [13/06/2013 09:18:26]
AdwCleaner[R4].txt - [1961 octets] - [13/06/2013 10:54:26]
AdwCleaner[S1].txt - [15617 octets] - [13/06/2013 09:15:19]
AdwCleaner[S2].txt - [1614 octets] - [13/06/2013 09:18:37]
AdwCleaner[S3].txt - [1798 octets] - [13/06/2013 10:55:01]
AdwCleaner[S4].txt - [16588 octets] - [13/06/2013 11:33:11]
########## EOF - C:\AdwCleaner[S4].txt - [16649 octets] ##########
# AdwCleaner v2.303 - Rapport créé le 13/06/2013 à 11:33:11
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : valentin - VAL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\valentin\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
Arrêté & Supprimé : WebCake Desktop Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Gophoto.it
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\WebCake
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\valentin\AppData\Local\lollipop
Dossier Supprimé : C:\Users\valentin\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\valentin\AppData\Local\tuto4pc_fr_30
Dossier Supprimé : C:\Users\valentin\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\valentin\AppData\LocalLow\holasearch
Dossier Supprimé : C:\Users\valentin\AppData\LocalLow\mixidj
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\337
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\SpeedAnalysis2
Dossier Supprimé : C:\Users\valentin\AppData\Roaming\WebCake
Fichier Désinfecté : C:\Users\valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Fichier Supprimé : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\AutoLyrics
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\findlyrics
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\5828d8ae635ba10
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5828d8ae635ba10
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-1955559078-348939969-1694722651-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367407387
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_30]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=34CCC8BE19012475 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=62393971-834a-4ec3-8c4c-64748aebfdda&searchtype=ds&q={searchTerms}&installDate=24/04/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=62393971-834a-4ec3-8c4c-64748aebfdda&searchtype=ds&q={searchTerms}&installDate=24/04/2013 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=62393971-834a-4ec3-8c4c-64748aebfdda&searchtype=ds&q={searchTerms}&installDate=24/04/2013 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S274766547665&ts=1367445774 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\val.Val\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [17851 octets] - [13/06/2013 09:13:20]
AdwCleaner[R2].txt - [0 octets] - [13/06/2013 09:14:49]
AdwCleaner[R3].txt - [1649 octets] - [13/06/2013 09:18:26]
AdwCleaner[R4].txt - [1961 octets] - [13/06/2013 10:54:26]
AdwCleaner[S1].txt - [15617 octets] - [13/06/2013 09:15:19]
AdwCleaner[S2].txt - [1614 octets] - [13/06/2013 09:18:37]
AdwCleaner[S3].txt - [1798 octets] - [13/06/2013 10:55:01]
AdwCleaner[S4].txt - [16588 octets] - [13/06/2013 11:33:11]
########## EOF - C:\AdwCleaner[S4].txt - [16649 octets] ##########
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 11:45
13 juin 2013 à 11:45
alors voici , le raport OTL avec en personalisation :
:commands
[emptytemp]
exct...
voici le lien pijoint du rapport : https://pjjoint.malekal.com/files.php?id=OTL_20130613_y1311r11j10m8
:commands
[emptytemp]
exct...
voici le lien pijoint du rapport : https://pjjoint.malekal.com/files.php?id=OTL_20130613_y1311r11j10m8
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 11:48
13 juin 2013 à 11:48
Dis moi si je fais une fausse manip , je ny connais presque rien dans ce domaine ^^ , la je lance le scan OTL comme tu ma demander la premiere fois je te copie le lien une fois finis
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2013 à 11:50
13 juin 2013 à 11:50
Pas bon la correction précédente.
Donc lis bien ce qu'il faut faire.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
[2013/04/26 00:03:37 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\valentin\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013/05/26 22:20:42 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\valentin\AppData\Roaming\mozilla\Firefox\Profiles\[ofr2][opt]rs0\extensions\cacaoweb@cacaoweb.org
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/06/13 11:37:46 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\BabSolution
[2013/06/13 11:37:45 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Delta
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Babylon
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/06/13 09:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Local\tuto4pc_fr_39
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_fr_39
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Omiga Plus
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
[2013/05/31 18:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
Donc lis bien ce qu'il faut faire.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
[2013/04/26 00:03:37 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\valentin\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013/05/26 22:20:42 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\valentin\AppData\Roaming\mozilla\Firefox\Profiles\[ofr2][opt]rs0\extensions\cacaoweb@cacaoweb.org
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/06/13 11:37:46 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\BabSolution
[2013/06/13 11:37:45 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Delta
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Babylon
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/06/13 09:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Local\tuto4pc_fr_39
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_fr_39
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Omiga Plus
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
[2013/05/31 18:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 11:57
13 juin 2013 à 11:57
Ah ok moi jai fais : analyse pas correction , dsl :/ , je viens de cliquer je te donne le rapport dans 1mins
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 12:00
13 juin 2013 à 12:00
La je narrive pas a faire correction sa ce block lor de la correction sa met :
OTL ne repond pas
OTL ne repond pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2013 à 12:02
13 juin 2013 à 12:02
bha ça peux être long avec les fichiers TEMP.
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 12:08
13 juin 2013 à 12:08
Ok , jai refais , mais sa met ne repond pas donc ..
A tu skype ?? Sa peux etre beaucoup plus symple je faisartage decran .. ?
Si tu as , ajoute moi : Valou29300
Pas tres pratique la et je spam le post de rapport x)
A tu skype ?? Sa peux etre beaucoup plus symple je faisartage decran .. ?
Si tu as , ajoute moi : Valou29300
Pas tres pratique la et je spam le post de rapport x)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2013 à 12:11
13 juin 2013 à 12:11
Nan pas Skype.
On va faire en deux fois.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle Delta Search.
Ferme tous tes navigateurs WEB.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
[2013/04/26 00:03:37 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\valentin\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013/05/26 22:20:42 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\valentin\AppData\Roaming\mozilla\Firefox\Profiles\[ofr2][opt]rs0\extensions\cacaoweb@cacaoweb.org
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/06/13 11:37:46 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\BabSolution
[2013/06/13 11:37:45 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Delta
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Babylon
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/06/13 09:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Local\tuto4pc_fr_39
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_fr_39
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Omiga Plus
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
[2013/05/31 18:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
On va faire en deux fois.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* redemarre le pc sous windows et poste le rapport ici
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle Delta Search.
Ferme tous tes navigateurs WEB.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
[2013/04/26 00:03:37 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\valentin\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013/05/26 22:20:42 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\valentin\AppData\Roaming\mozilla\Firefox\Profiles\[ofr2][opt]rs0\extensions\cacaoweb@cacaoweb.org
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/06/13 11:37:46 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\BabSolution
[2013/06/13 11:37:45 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Delta
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Babylon
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/06/13 09:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Local\tuto4pc_fr_39
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_fr_39
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Omiga Plus
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
[2013/05/31 18:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 12:21
13 juin 2013 à 12:21
je fais la suite dans 20mins je vais manger je re
bon sa me met : ( ne repond pas)
voila ce que j'ai fais :
je lance OTL
je coche : Tous les utilisateur
je decoche : avec analye 64 bits
et en personnalisation je met exactement ! :
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
[2013/04/26 00:03:37 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\valentin\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013/05/26 22:20:42 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\valentin\AppData\Roaming\mozilla\Firefox\Profiles\[ofr2][opt]rs0\extensions\cacaoweb@cacaoweb.org
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/06/13 11:37:46 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\BabSolution
[2013/06/13 11:37:45 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Delta
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Babylon
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/06/13 09:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Local\tuto4pc_fr_39
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_fr_39
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Omiga Plus
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
[2013/05/31 18:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
:Commands
[reboot]
bon sa me met : ( ne repond pas)
voila ce que j'ai fais :
je lance OTL
je coche : Tous les utilisateur
je decoche : avec analye 64 bits
et en personnalisation je met exactement ! :
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
[2013/04/26 00:03:37 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\valentin\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013/05/26 22:20:42 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\valentin\AppData\Roaming\mozilla\Firefox\Profiles\[ofr2][opt]rs0\extensions\cacaoweb@cacaoweb.org
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/06/13 11:37:46 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\BabSolution
[2013/06/13 11:37:45 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Delta
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Babylon
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/06/13 09:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Local\tuto4pc_fr_39
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_fr_39
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Omiga Plus
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
[2013/05/31 18:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
:Commands
[reboot]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2013 à 12:23
13 juin 2013 à 12:23
C'est pas écrit de le faire, donc pas besoin dele faire :)
je coche : Tous les utilisateur
je decoche : avec analye 64 bits
je coche : Tous les utilisateur
je decoche : avec analye 64 bits
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 12:27
13 juin 2013 à 12:27
Je suis perdu mdrr
Je coche ou decoche ?^^ mdr dsl x)
Je coche ou decoche ?^^ mdr dsl x)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2013 à 12:30
13 juin 2013 à 12:30
Fais ce qui est écrit.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2013 à 13:58
13 juin 2013 à 13:58
ok c'est OTL qui bug je pense.
Ca donne quoi avec celui-là ?
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
[2013/04/26 00:03:37 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\valentin\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013/05/26 22:20:42 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\valentin\AppData\Roaming\mozilla\Firefox\Profiles\[ofr2][opt]rs0\extensions\cacaoweb@cacaoweb.org
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/06/13 11:37:46 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\BabSolution
[2013/06/13 11:37:45 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Delta
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Babylon
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/06/13 09:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Local\tuto4pc_fr_39
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_fr_39
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Omiga Plus
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
[2013/05/31 18:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
:files
C:\Program Files (x86)\Delta\
:Commands
[reboot]
Ca donne quoi avec celui-là ?
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis02@SpeedAnalysis.com: C:\Users\valentin\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/04/26 00:03:37 | 000,000,000 | ---D | M]
[2013/04/26 00:03:37 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\valentin\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013/05/26 22:20:42 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\valentin\AppData\Roaming\mozilla\Firefox\Profiles\[ofr2][opt]rs0\extensions\cacaoweb@cacaoweb.org
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2013/06/13 11:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/06/13 11:37:46 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\BabSolution
[2013/06/13 11:37:45 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Delta
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Babylon
[2013/06/13 11:37:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/06/13 09:13:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Local\tuto4pc_fr_39
[2013/06/13 09:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_fr_39
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/06/13 00:34:06 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Users\valentin\AppData\Roaming\Omiga Plus
[2013/06/06 22:29:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
[2013/05/31 18:17:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
:files
C:\Program Files (x86)\Delta\
:Commands
[reboot]
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 14:04
13 juin 2013 à 14:04
voila le rapport quand le pc a redemarrer : https://pjjoint.malekal.com/files.php?id=20130613_r15z6z12y14u13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2013 à 14:06
13 juin 2013 à 14:06
ok refais un scan OTL comme là : https://forums.commentcamarche.net/forum/affich-28008075-virus-this-website-has-been-blocked-for-you#3
et donne le rapport.
et donne le rapport.
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 14:07
13 juin 2013 à 14:07
ok analyse ou correction?
zirax
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
13 juin 2013
13 juin 2013 à 14:14
13 juin 2013 à 14:14
voila le lien du rapport ( jai fais analyse vu que tu avais mit.. )
lien : https://pjjoint.malekal.com/files.php?id=OTL_20130613_s14y8s9d6l5
lien : https://pjjoint.malekal.com/files.php?id=OTL_20130613_s14y8s9d6l5
