Virus en voulant telecharger vlc , delta search, tuto4pc...

Résolu/Fermé
hellhammer72
Messages postés
20
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
30 décembre 2019
- 16 août 2013 à 10:22
hellhammer72
Messages postés
20
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
30 décembre 2019
- 16 août 2013 à 14:16
Bonjour,
J'ai attraper un virus hier soir en voulant telecharger vlc media player
Depuis j'ai des pages de pub qui s'affichent ... j'ai la page delta search au lieu de google en lancant chrome ...
J'ai chercher un peu sur les forums et j'ai vu qu'il fallait desinstaller tous les programmes contenant delta... c'est ce que j'ai fait! j'ai egalement desinstaller des trucs qui s'etaient installer avec genre tuto4pc ,webcake...
J'ai fait un scan en mode sans echec avec antivir et un scan avec malwarebit dont je joint le resultat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8328

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 9.0.8112.16421

15/08/2013 20:41:39
mbam-log-2013-08-15 (20-41-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 188688
Temps écoulé: 4 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\utilisateur\local settings\application data\eorezo (Adware.EoRezo) -> No action taken.
c:\Users\utilisateur\local settings\application data\eorezo\eorezo (Adware.EoRezo) -> No action taken.
c:\Users\utilisateur\local settings\application data\eorezo\eorezo\1.10 (Adware.EoRezo) -> No action taken.

Fichier(s) infecté(s):
c:\Users\utilisateur\local settings\application data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> No action taken.

Mais c'est toujours pareil plein de pages de pubs bref une galere...
Merci d'avance pour votre aide






13 réponses

Malekal_morte-
Messages postés
180253
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 569
16 août 2013 à 10:24
Salut,



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Nettoyer].
Le scan peux durer plusieurs minutes, patienter.

Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
hellhammer72
Messages postés
20
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
30 décembre 2019

16 août 2013 à 10:33
Bonjour et merci pour votre reponse

Ci-joint le rapport:
# AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 10:30:21
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\Program Files\DealPlyLive
Dossier Présent : C:\Program Files\SaveByClick
Dossier Présent : C:\Program Files\tuto4pc_fr_53
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserDefender
Dossier Présent : C:\ProgramData\ClickIT
Dossier Présent : C:\ProgramData\DealPlyLive
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\utilisateur\AppData\Local\DealPlyLive
Dossier Présent : C:\Users\utilisateur\AppData\Local\EoRezo
Dossier Présent : C:\Users\utilisateur\AppData\Local\Smartbar
Dossier Présent : C:\Users\utilisateur\AppData\Local\tuto4pc_fr_53
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\Smartbar
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Babylon
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\DealPly
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\iWin
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\CT2613520
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\staged
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\WebPlayerBdd
Fichier Présent : C:\END
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\bprotector_prefs.js
Fichier Présent : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\utilisateur\Desktop\cacaoweb.exe
Fichier Présent : C:\Windows\Tasks\Dealply.job
Fichier Présent : C:\Windows\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\e2d7d8e63ee512
Clé Présente : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\SmartbarBackup
Clé Présente : HKCU\Software\SmartbarLog
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\SOFTWARE\e2d7d8e63ee512
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKU\S-1-5-21-4177468135-1925527370-1729735547-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-4177468135-1925527370-1729735547-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\saveby~1\sprote~1.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261562~1.220\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_53]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8623fc8e-3112-4a51-8658-f9255fc1ef09&searchtype=ds&q={searchTerms}&installDate=01/01/1970
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E49100235423A14A&affID=119357&tsp=4975
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8623fc8e-3112-4a51-8658-f9255fc1ef09&searchtype=ds&q={searchTerms}&installDate=01/01/1970
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E49100235423A14A&affID=119357&tsp=4975
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8623fc8e-3112-4a51-8658-f9255fc1ef09&searchtype=ds&q={searchTerms}&installDate=01/01/1970
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8623fc8e-3112-4a51-8658-f9255fc1ef09&searchtype=ds&q={searchTerms}&installDate=01/01/1970

-\\ Mozilla Firefox v3.6.13 (fr)

Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\prefs.js

Présente : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("extentions.y2layers.defaultEnableAppsList", "Buzzdock,BuzzdockTease,DropDownDeals,DropDow[...]
Présente : user_pref("extentions.y2layers.installId", "822b5dee-9f72-4484-ac69-b1c24ff36059");

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [14410 octets] - [16/08/2013 10:30:21]
AdwCleaner[S1].txt - [7527 octets] - [06/12/2011 18:57:26]
AdwCleaner[S2].txt - [359 octets] - [02/07/2013 17:50:12]
AdwCleaner[S3].txt - [20243 octets] - [02/07/2013 17:51:46]

########## EOF - C:\AdwCleaner[R1].txt - [14651 octets] ##########
0
Malekal_morte-
Messages postés
180253
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 569
16 août 2013 à 10:48
Faire suppression et donne le rapport.
0
hellhammer72
Messages postés
20
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
30 décembre 2019

16 août 2013 à 11:08
# AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 10:41:41
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\DealPlyLive
Dossier Supprimé : C:\Program Files\SaveByClick
Dossier Supprimé : C:\Program Files\tuto4pc_fr_53
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\ClickIT
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\tuto4pc_fr_53
Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\CT2613520
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\extensions\staged
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\WebPlayerBdd
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\utilisateur\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\Uninstall.exe
Supprimé au redémarrage : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\e2d7d8e63ee512
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\SOFTWARE\e2d7d8e63ee512
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKU\S-1-5-21-4177468135-1925527370-1729735547-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\saveby~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261562~1.220\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_53]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8623fc8e-3112-4a51-8658-f9255fc1ef09&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E49100235423A14A&affID=119357&tsp=4975 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8623fc8e-3112-4a51-8658-f9255fc1ef09&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8623fc8e-3112-4a51-8658-f9255fc1ef09&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=FR&userid=8623fc8e-3112-4a51-8658-f9255fc1ef09&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

-\\ Mozilla Firefox v3.6.13 (fr)

Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\prefs.js

C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\cvcy9met.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "Buzzdock,BuzzdockTease,DropDownDeals,DropDow[...]
Supprimée : user_pref("extentions.y2layers.installId", "822b5dee-9f72-4484-ac69-b1c24ff36059");

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [14721 octets] - [16/08/2013 10:30:21]
AdwCleaner[R2].txt - [14786 octets] - [16/08/2013 10:40:44]
AdwCleaner[S1].txt - [7527 octets] - [06/12/2011 18:57:26]
AdwCleaner[S2].txt - [359 octets] - [02/07/2013 17:50:12]
AdwCleaner[S3].txt - [20243 octets] - [02/07/2013 17:51:46]
AdwCleaner[S4].txt - [14721 octets] - [16/08/2013 10:41:41]

########## EOF - C:\AdwCleaner[S4].txt - [14782 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte-
Messages postés
180253
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 569
16 août 2013 à 11:51
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
hellhammer72
Messages postés
20
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
30 décembre 2019

16 août 2013 à 13:04
Merci encore pour votre aide

Ci-joint les rapports demander
extra: https://pjjoint.malekal.com/files.php?id=20130816_s8o11q11z12y7
0
hellhammer72
Messages postés
20
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
30 décembre 2019

16 août 2013 à 13:05
0
Malekal_morte-
Messages postés
180253
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 569
16 août 2013 à 13:46
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2011/08/08 20:03:14 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2013/06/29 08:44:25 | 000,000,000 | ---D | M] (QuickShare Widget) -- C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{8623fc8e-3112-4a51-8658-f9255fc1ef09}
CHR - Extension: Lyrics-Fan = C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\okkbcpjgdooahcefofhjdpacngfecaaa\1.128_0
O2 - BHO: (Lyrics-Fan) - {f3e0fd39-381a-4ffe-a269-3a4cf1aa0686} - C:\Program Files\Lyrics_Fan\128.dll (Lyrics-Fan)
[2013/08/16 09:00:45 | 000,000,000 | ---D | C] -- C:\Program Files\Lyrics_Fan
[2013/08/15 20:52:39 | 000,000,000 | ---D | C] -- C:\Users\utilisateur\AppData\Local\avgchrome
[2013/08/15 20:27:15 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/08/16 10:49:43 | 000,000,360 | ---- | M] () -- C:\Windows\tasks\Lyrics-Fan Update.job

* redemarre le pc sous windows et poste le rapport ici
0
hellhammer72
Messages postés
20
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
30 décembre 2019

16 août 2013 à 13:53
Ci-joint le rapport:
========== OTL ==========
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{8623fc8e-3112-4a51-8658-f9255fc1ef09}\components folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{8623fc8e-3112-4a51-8658-f9255fc1ef09}\chrome\PublisherImages folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{8623fc8e-3112-4a51-8658-f9255fc1ef09}\chrome\images folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{8623fc8e-3112-4a51-8658-f9255fc1ef09}\chrome folder moved successfully.
C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\cvcy9met.default\extensions\{8623fc8e-3112-4a51-8658-f9255fc1ef09} folder moved successfully.
C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\okkbcpjgdooahcefofhjdpacngfecaaa\1.128_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f3e0fd39-381a-4ffe-a269-3a4cf1aa0686}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3e0fd39-381a-4ffe-a269-3a4cf1aa0686}\ deleted successfully.
C:\Program Files\Lyrics_Fan\128.dll moved successfully.
C:\Program Files\Lyrics_Fan folder moved successfully.
C:\Users\utilisateur\AppData\Local\avgchrome folder moved successfully.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings folder moved successfully.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension folder moved successfully.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
C:\ProgramData\BrowserDefender\2.6.1562.220 folder moved successfully.
C:\ProgramData\BrowserDefender folder moved successfully.
C:\Windows\Tasks\Lyrics-Fan Update.job moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08162013_135133

Je redemarre mon pc..!!
0
Malekal_morte-
Messages postés
180253
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 569
16 août 2013 à 14:05
c'est bon!

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
hellhammer72
Messages postés
20
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
30 décembre 2019

16 août 2013 à 14:09
Super merci 1000fois

J'aimerais faire un bon nettoyage sur mon pc... connaitrais tu un bon tuto pour realiser cela stp?

Ensuite je classe le sujet resolu ou tu t'en occupe?
0
Malekal_morte-
Messages postés
180253
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 569
16 août 2013 à 14:11
voir là : https://forum.malekal.com/viewtopic.php?t=16583&start=
(si tu as une alerte, ignore la).
0
hellhammer72
Messages postés
20
Date d'inscription
vendredi 16 août 2013
Statut
Membre
Dernière intervention
30 décembre 2019

16 août 2013 à 14:16
merci beaucoup...!!!
0