Pub intempestives : Tuto4PC / Search Protection

[Résolu/Fermé]
Signaler
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
-
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
-
bonjour,
suite à de nombreuses fenêtres de pub meme en dehors d'internet j'ai suivit les démarches conseillées sur votre site voici les rapports d'antivir. merci d'avance pour votre aide.

9 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 207
Salut,


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

puis :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 207
Le rapport RIST, sert à rien.

Tu as installé l'adware Tuto4PC, donc normal que tu sois envahi de popups de publicités.
Fais le nettoyage donné en instruction plus bas.
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.16.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Julie :: PC-DE-JULIE [administrateur]

16/09/2013 15:09:25
mbam-log-2013-09-16 (15-09-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 465495
Temps écoulé: 1 heure(s), 47 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> 360 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 19
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0O1J1G2R -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.istart123.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHTS542525K9SA00_080423BB0F00WDDGGS7AX&ts=1359974207 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHTS542525K9SA00_080423BB0F00WDDGGS7AX&ts=1359974208) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Mauvais: (http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHTS542525K9SA00_080423BB0F00WDDGGS7AX&ts=1359974208) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 25
C:\Users\Julie\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\components (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesInternetExploreriexplore (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesMalwarebytes'Anti-Malwarembam (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesOpenOfficeorg3programsoffice (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesPanasonicPHOTOfunSTUDIO50HDPHOTOfunSTUDIO (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesZHPDiagmbrcheck (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesZHPDiagZHPDiag (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesZHPDiagZHPFix (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CUsersJulieAppDataLocalTemp1 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CWindowsInstaller{EB4DF488-AAEF-406F-A341-CB2AAA315B90}MsblIco (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CWindowstwain_32escndvescndv (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\promote (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Desk 365 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Users\Julie\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Common Files\337\libcef (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Common Files\337\libcef\1.963.439 (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Common Files\337\libcef\1.963.439\locales (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 64
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\tuto4pc_fr_59\Download\majt4pcfr.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\components\component_libcef_1.963.439.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\Downloads\Extreme_Flash_Player_Setup.exe (PUP.Optional.Ibryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\Downloads\ffactory3_install(1).exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\Downloads\SoftonicDownloader_pour_format-factory.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\Downloads\install_www--1421-eMule.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\dl_1359974209.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\firstrun (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_2.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_3.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_4.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_5.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_6.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_7.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_8.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_default.jpg (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesInternetExploreriexplore\iexplore.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesInternetExploreriexplore\iexplore_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesMalwarebytes'Anti-Malwarembam\mbam.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesMalwarebytes'Anti-Malwarembam\mbam_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesOpenOfficeorg3programsoffice\soffice.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesOpenOfficeorg3programsoffice\soffice_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesPanasonicPHOTOfunSTUDIO50HDPHOTOfunSTUDIO\PHOTOfunSTUDIO.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesPanasonicPHOTOfunSTUDIO50HDPHOTOfunSTUDIO\PHOTOfunSTUDIO_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesZHPDiagmbrcheck\mbrcheck_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesZHPDiagZHPDiag\ZHPDiag.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesZHPDiagZHPDiag\ZHPDiag_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesZHPDiagZHPFix\ZHPFix.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CProgramFilesZHPDiagZHPFix\ZHPFix_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CUsersJulieAppDataLocalTemp1\1_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CWindowsInstaller{EB4DF488-AAEF-406F-A341-CB2AAA315B90}MsblIco\MsblIco_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CWindowstwain_32escndvescndv\escndv.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\icons\CWindowstwain_32escndvescndv\escndv_48_48.png (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Roaming\Desk 365\sysicons\imageres.dll_11.ico (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Julie\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Common Files\337\libcef\1.963.439\icudt.dll (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Common Files\337\libcef\1.963.439\libcef.dll (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Common Files\337\libcef\1.963.439\locales\en-US.pak (PUP.Optional.337Technologies.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
# AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 21:38:12
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Julie - PC-DE-JULIE
# Exécuté depuis : C:\Users\Julie\Downloads\adwcleaner-3.004(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\PC Optimizer Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files\GamesBar
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\tuto4pc_fr_59
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Users\Julie\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Julie\AppData\Local\tuto4pc_fr_59
Dossier Supprimé : C:\Users\Julie\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Julie\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Julie\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\2qpyz8gu.default\Extensions\firefox@webconnect.co.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\2qpyz8gu.default\\invalidprefs.js
Fichier Supprimé : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\2qpyz8gu.default\user.js

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Launch Internet Explorer Browser - Copie.lnk
Raccourci Désinfecté : C:\Users\Julie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser - Copie.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SearchEngineProtection]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\5c78cdcb268ba14
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\pc optimizer pro
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\InstallIQ
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_59_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tuto4pc_fr_59_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Julie\AppData\Roaming\Mozilla\Firefox\Profiles\2qpyz8gu.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "71b56dfe000000000000001f3c4d6b4a");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15957");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.613:42:10");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_ctrl&tsp=5000");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v

[ Fichier : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8401 octets] - [16/09/2013 21:34:56]
AdwCleaner[S0].txt - [7597 octets] - [16/09/2013 21:38:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7657 octets] ##########
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 207
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 207
C'est bon :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Messages postés
157
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
OK MERCI BEAUCOUP POUR TON AIDE