Harcelé par FLV Mplayer sur chrome et internet explorer

[Résolu/Fermé]
Signaler
Messages postés
51
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
16 décembre 2020
-
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,
Même pour vous poser cette question, et malgré des recherches vaines, je n'arrive pas à me séparer de l'ouverture d'une page ou d'un message disant en gros sur internet explorer: "attention il est recommandé de télécharger FLV Mplayer pour continuer" ou bien sur chrome (pire!) "le lecteur est disponible au téléchargement et son installation est recommandée" "télécharger maintenant" ou "installer plus tard". Pas d'autre choix! Le fichier est "setup.exe" et ses propriétés n'indiquent rien qui me serve. Ces pages parasites ralentissent considérablement la navigation. Je ne vois pas d'extension correspondant (j'ai éliminé tout ce que je pouvais), c'est probablement plus vicieux...

La page chrome commence par "http://ewc.scriptpage.net/sd/" et celle d'internet explorer par "http://gqm.pathcore.net/sd/" (je ne sais pas s'il ne serait pas risqué de tout mettre).

Je suis sur windows preview 8.1.

Voilà... je trouve cela vraiment déplorable... pour rester poli. Pouvez-vous m'aider?

9 réponses

Messages postés
51
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
16 décembre 2020
2
Oui, mais par ex super-lyrics et delta search se réinstallent sans arrêt...
Je viens à nouveau de définir google comme moteur de recherche par défaut et supprimer superl-lyrics-1 des extensions... pour combien de temps?

Je vais à nouveau en plus utiliser les 2 logiciels préconisés. Je ne vois plus FLV Mplayer...
A ce sujet, il apparaissait tantôt comme FLV Player, FLV Mplayer, VAF player... la même chose semble-t-il.

Mais une pub apparaît (c'est moins gênant qu'une page) sur ma gauche en ce moment, pour télécharger FLV Player!

En tout cas le progrès est très net, grand merci!
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 092
Je pense pas qu'ils vont revenir.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
51
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
16 décembre 2020
2
Superlyrics-1 vient de se réactiver sur IE! Je le désactive, mais ne trouve pas d'option pour le supprimer vraiment! Il y a "désactiver"n mais pas "supprimer".
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 092
tu es allé voir dans programmes et fonctionnalités du panneau de configuration, s'il est présent ? si oui désinstalle le.
Doit y avoir une tâche planifiée qui remet tout.

Sinon on le virera à la main.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Superlyrics était effectivement dans "programmes". Il est supprimé.

Mais maintenant Deltasearch, enfin disparu de IE et Firefox, avait resurgi sur Chrome et "télécommandait" toutes les recherches bien qu'effacé de la liste des moteurs de recherche! Les recherches avec Bing, moteur pas défaut, commençaient par... Deltasearch dans la barre d'adresse, avec le logo triangulaire! J'ai effacé toutes les données de l'historique sauf les mots de passe et données de navigation, il semble avoir disparu cette fois... mais il n'y a que quelques minutes, alors... espérons qu'il n'y aura pas de retour! C'est Deltaglue!

En associant les logiciels conseillés et quelques autres actions, cela commence à être "propre"! Encore merci.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 092
c'est bitguard qui remet delta.
Mais tu l'as viré avec Malwarebyte, il ne devrait pas revenir.

Tiens nous au jus.
Messages postés
51
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
16 décembre 2020
2
Apparemment, tout est calme et normal désormais! Merci!
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 092
:)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 092
Salut,


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis fais un scan rapide.
Lorsque le scan est terminé, fais un clic droit / tout cocher.
En bas, bouton supprimer selection.
Redémarre si nécessaire.


puis :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
51
Date d'inscription
mardi 24 juillet 2007
Statut
Membre
Dernière intervention
16 décembre 2020
2
J'ai effectivement reçu une invasion massive de malwares il y a peu, probablement par négligence (manque de vigilance).

Voici les rapports des 2 logiciels conseillés:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.18.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9431.195
domin_000 :: W8_DOMI_Q9400 [administrateur]

Protection: Activé

18/09/2013 12:12:24
mbam-log-2013-09-18 (12-12-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241712
Temps écoulé: 9 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 1436 -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 6176 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-bho.dll (PUP.Optional.Lyrics.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 28
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110411161172} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440444164472} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550455165572} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0041672.BHO.1 (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411161172} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411161172} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411161172} (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A10D1F3F-D49A-782D-4AD6-D4B455B01621} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{57EE1D9E-BA51-2B67-BC5D-6516DE9980A8} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{55D5EF5B-2DD7-F4D4-5B36-D8ADC935AD76} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A463B626-9C3A-28A1-7816-23FD6B3B422E} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SuperLyrics-1 (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0041672.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0041672.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0041672.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Lyrics (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\launcher.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SuperLyrics-1 (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www2.delta-search.com/?babsrc=HP_ss&mntrId=7855002522C0FC78&affID=120523&tsp=5007 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1 (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 82
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-bho.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-bho64.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowSoee2save\5172650a4c875.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrOwwse2Saavei\516b2c6e739a9.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{6A4393BE-2BF9-4178-A393-63DBB1A0B148}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{6A4393BE-2BF9-4178-A393-63DBB1A0B148}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{86BC6332-DC12-41B0-A35B-94305D5F41C4}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{86BC6332-DC12-41B0-A35B-94305D5F41C4}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{A5493C44-1C56-4FF3-AD18-54747EAA1EB2}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{A5493C44-1C56-4FF3-AD18-54747EAA1EB2}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{EE999941-8361-4B88-A963-CB43357ABBB7}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{EE999941-8361-4B88-A963-CB43357ABBB7}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3744462564-962959257-1575181546-1001\$RM320LC.exe (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Local\Temp\6B2C5D95-BAB0-7891-88F1-0648D0434629\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Local\Temp\Delta\delta\1.8.24.6\delta4ie.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Local\Temp\Setup.exe\8f71c1bd7a694bbb930553653df49741\installer.exe (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Local\Temp\Setup.exe\8f71c1bd7a694bbb930553653df49741\Setup.exe (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Local\Temp\Setup.exe\8f71c1bd7a694bbb930553653df49741\software\Setup.exe (PUP.Optional.Tugluu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Local\Temp\windows-live-mail.exe\8f71c1bd7a694bbb930553653df49741\installer.exe (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Local\Temp\windows-live-mail.exe\8f71c1bd7a694bbb930553653df49741\windows-live-mail.exe (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Local\Temp\windows-live-mail.exe\8f71c1bd7a694bbb930553653df49741\software\Delta Babylon.exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Local\Temp\windows-live-mail.exe\8f71c1bd7a694bbb930553653df49741\software\Superlyrics.exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\Downloads\D3EE.tmp (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\Downloads\FinalMediaPlayerSetup.exe (PUP.Optional.InstallIQ.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\Downloads\FreeMouseAutoClickerSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\Downloads\VuuPC_Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\background.html (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\41672.crx (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\41672.xpi (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\Installer.log (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-bg.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-buttonutil.dll (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-buttonutil.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-buttonutil64.dll (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-buttonutil64.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-chromeinstaller.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-codedownloader.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-enabler.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-firefoxinstaller.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-helper.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1-updater.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\SuperLyrics-1.ico (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\Uninstall.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SuperLyrics-1\utils.exe (PUP.Optional.SuperLyrics1.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\SuperLyrics-1-chromeinstaller.job (PUP.Optional.SuperLyrics1.A) -> Suppression au redémarrage.
C:\Windows\Tasks\SuperLyrics-1-codedownloader.job (PUP.Optional.SuperLyrics1.A) -> Suppression au redémarrage.
C:\Windows\Tasks\SuperLyrics-1-enabler.job (PUP.Optional.SuperLyrics1.A) -> Suppression au redémarrage.
C:\Windows\Tasks\SuperLyrics-1-firefoxinstaller.job (PUP.Optional.SuperLyrics1.A) -> Suppression au redémarrage.
C:\Windows\Tasks\SuperLyrics-1-updater.job (PUP.Optional.SuperLyrics1.A) -> Suppression au redémarrage.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\domin_000.W8_Domi_Q9400\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 13:02:37
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8.1 Pro Preview (64 bits)
# Nom d'utilisateur : domin_000 - W8_DOMI_Q9400
# Exécuté depuis : C:\Users\domin_000.W8_Domi_Q9400\Downloads\Malware\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\BrowSoee2save
Dossier Supprimé : C:\ProgramData\BrOwwse2Saavei
Dossier Supprimé : C:\Program Files (x86)\ExpressFiles
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\DOMIN_~1.W8_\AppData\Local\Temp\delta
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\domin_000.W8_Domi_Q9400\Desktop\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\5cedbdce034ec44
Clé Supprimée : HKLM\SOFTWARE\5cedbdce034ec44
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9431.0


-\\ Mozilla Firefox v23.0.1 (fr)

-\\ Google Chrome v29.0.1547.66

*************************

AdwCleaner[R0].txt - [4017 octets] - [18/09/2013 13:01:23]
AdwCleaner[S0].txt - [3138 octets] - [18/09/2013 13:02:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3198 octets] ##########


Par contre je remarque que les deux utilisés successivement trouvent des identiques.. Par ex Babylon, bitguard... Ils se réinstallent?

Je pense que j'ai encore bien du nettoyage à faire!
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 092
Non ça doit pas tout virer.



Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.