Je crois que je me suis fait eu Résolu/Fermé

Question

'lut à tous,
 en voulant télécharger un jeu de tarot, sans installer les sempiternelles toolbars, j'ai quand même du installer quelque chose de pas sur. Si quelqu'un voulait bien me décrypter le rapport d'adw cleaner... Merci d'avance
# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 22:25:21
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gaël - GAËL-HP
# Exécuté depuis : C:\Users\Gaël\Downloads\adwcleaner-3.005.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Lyrics_Monkey
Dossier Présent C:\Program Files (x86)\Searchprotect
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\Gaël\AppData\Local\Babylon
Dossier Présent C:\Users\Gaël\AppData\Local\Searchprotect
Dossier Présent C:\Users\Gaël\AppData\Roaming\Systweak
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\Gaël\AppData\Local\IminentMinibar.exe
Fichier Présent : C:\Users\Gaël\AppData\Local\PricePeep.exe
Fichier Présent : C:\Users\Gaël\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Présent : C:\Users\Gaël\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
Fichier Présent : C:\Windows\System32oboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Lyrics-Monkey Update
Fichier Présent : C:\Windows\Tasks\Lyrics-Monkey Update.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Iminent
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP8DDD40B1-6DC9-4A84-844A-558BF3E2C854

-\ Google Chrome v

[ Fichier : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5039 octets] - [23/09/2013 22:25:21]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5099 octets] ##########




Configuration: Windows 7 / Chrome 29.0.1547.76

Malekal_morte- · Answer

Salut,

P'tain si meme les mecs du kawa se font avoir, mais où va-t-on \o
T'as fait nettoyage sur AdwCleaner ? 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

kingk06 · Answer

Bonjour,

Clique sur le bouton Nettoyer

gaga of xp · Answer

'lut Malekal et King,
j'ai déjà nettoyé mais je me demande si il n'y aurait pas un truc de plus vicelard

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 22:26:32
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gaël - GAËL-HP
# Exécuté depuis : C:\Users\Gaël\Downloads\adwcleaner-3.005.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Program Files (x86)\Lyrics_Monkey
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\Gaël\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Gaël\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Gaël\AppData\Roaming\Systweak
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Gaël\AppData\Local\IminentMinibar.exe
Fichier Supprimé : C:\Users\Gaël\AppData\Local\PricePeep.exe
Fichier Supprimé : C:\Users\Gaël\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\Gaël\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
Fichier Supprimé : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\Lyrics-Monkey Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Lyrics-Monkey Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v

[ Fichier : C:\Users\Gaël\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5215 octets] - [23/09/2013 22:25:21]
AdwCleaner[S0].txt - [4303 octets] - [23/09/2013 22:26:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4363 octets] ##########

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

gaga of xp · Answer

'lut Malekal,
le OTL.txt est là
https://pjjoint.malekal.com/files.php?id=OTL_20130924_e6o7p7q11i11
Extra.txt
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130924_v9h15y6f11d14

Malekal_morte- · Answer

Faudrait supprimer ça : C:\Users\Gaël\AppData\Local\AddLyrics.exe 

sinon c'est bon.

gaga of xp · Answer

C'est fait, merci et à plus

Malekal_morte- · Answer

pas de prb :)

Je crois que je me suis fait eu

8 réponses

Discussions similaires