QV06
Résolu/Fermé
fidji5103
Messages postés
19
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
12 novembre 2015
-
29 sept. 2013 à 22:23
fidji5103 - 30 sept. 2013 à 15:29
fidji5103 - 30 sept. 2013 à 15:29
12 réponses
fidji5103
Messages postés
19
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
12 novembre 2015
1
29 sept. 2013 à 23:58
29 sept. 2013 à 23:58
Merci beaucoup.
Je pense que le problème ne réapparaîtra plus.
Merci de ton aide efficace et sympathique.
Fidji5103
Je pense que le problème ne réapparaîtra plus.
Merci de ton aide efficace et sympathique.
Fidji5103
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 sept. 2013 à 02:11
30 sept. 2013 à 02:11
salut @fidji5103
le rapport de Shortcut_Module qui se trouve dans c:\rappport.txt c'est possible ?
ceci afin de faire evoluer l'outil merci
le rapport de Shortcut_Module qui se trouve dans c:\rappport.txt c'est possible ?
ceci afin de faire evoluer l'outil merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
30 sept. 2013 à 02:20
30 sept. 2013 à 02:20
Shortcut Il marche super bien bravo g3n ;)
Bonjour,
Voici le rapport demandé:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n
22:46:13 - 29/09/2013
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n
23:58:50 - 29/09/2013
Encore merci pour cette aide.
Fidji5103
Voici le rapport demandé:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n
22:46:13 - 29/09/2013
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n
23:58:50 - 29/09/2013
Encore merci pour cette aide.
Fidji5103
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
30 sept. 2013 à 15:12
30 sept. 2013 à 15:12
ah bon ben y'avait plus rien à supprimer ^^
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 29/09/2013 à 22:36
Modifié par kingk06 le 29/09/2013 à 22:36
Bonjour,
poste aussi le rapport que tu a fais
essais ceci ici http://www.security-helpzone.com/blog/shortcut_module_supprimer_les_raccourcis_infectes_du_bureau-news-18.html
------------------------------------------------------------------>>>
Puis on va utiliser un outil en complément à Adwcleaner
-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
N'oubliez pas de mettre votre sujet en résolu merci.
poste aussi le rapport que tu a fais
essais ceci ici http://www.security-helpzone.com/blog/shortcut_module_supprimer_les_raccourcis_infectes_du_bureau-news-18.html
------------------------------------------------------------------>>>
Puis on va utiliser un outil en complément à Adwcleaner
-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
N'oubliez pas de mettre votre sujet en résolu merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fidji5103
Messages postés
19
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
12 novembre 2015
1
29 sept. 2013 à 22:45
29 sept. 2013 à 22:45
Bonsoir,
Voici le rapport généré par adwcleaner
# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 22:37:31
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Anne - PC-ANNE
# Exécuté depuis : C:\Documents and Settings\Anne.PC-ANNE\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\5c28fd1e13bbf14
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users.WINDOWS.0\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebConnect
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v24.0 (fr)
-\\ Google Chrome v29.0.1547.76
*************************
AdwCleaner[R0].txt - [7989 octets] - [29/09/2013 22:29:46]
AdwCleaner[R1].txt - [5425 octets] - [29/09/2013 22:37:06]
AdwCleaner[S0].txt - [1842 octets] - [29/09/2013 22:32:55]
AdwCleaner[S1].txt - [3923 octets] - [29/09/2013 22:37:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3983 octets] ##########
Voici le rapport généré par adwcleaner
# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 22:37:31
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Anne - PC-ANNE
# Exécuté depuis : C:\Documents and Settings\Anne.PC-ANNE\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\Anne.PC-ANNE\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\5c28fd1e13bbf14
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users.WINDOWS.0\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebConnect
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v24.0 (fr)
-\\ Google Chrome v29.0.1547.76
*************************
AdwCleaner[R0].txt - [7989 octets] - [29/09/2013 22:29:46]
AdwCleaner[R1].txt - [5425 octets] - [29/09/2013 22:37:06]
AdwCleaner[S0].txt - [1842 octets] - [29/09/2013 22:32:55]
AdwCleaner[S1].txt - [3923 octets] - [29/09/2013 22:37:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3983 octets] ##########
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
29 sept. 2013 à 22:54
29 sept. 2013 à 22:54
la suite avec JRT
ensuite poste moi le rapport de Malware-Bytes
onglet rapports/logs le dernier en date mbam........log
ensuite poste moi le rapport de Malware-Bytes
onglet rapports/logs le dernier en date mbam........log
fidji5103
Messages postés
19
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
12 novembre 2015
1
29 sept. 2013 à 23:09
29 sept. 2013 à 23:09
Voici junkware
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by Anne on 29/09/2013 at 22:54:16,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users.WINDOWS.0\application data\big fish games"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Application Data\adawaretb"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Application Data\goforfiles"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Application Data\pricegong"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Local Settings\Application Data\adawarebp"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Local Settings\Application Data\filetypeassistant"
Successfully deleted: [Folder] "C:\Program Files\goforfiles"
~~~ FireFox
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\user.js
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\invalidprefs.js
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\searchplugins\babylon.xml
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\searchplugins\browserprotect.xml
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\searchplugins\delta.xml
Successfully deleted: [Folder] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Successfully deleted the following from C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\prefs.js
user_pref("browser.newtab.url", "hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=SAMSUNGXHD753LJ_S13UJ1KS220045&ts=1380455
user_pref("browser.search.defaultenginename", "qvo6");
user_pref("browser.search.selectedEngine", "qvo6");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.bbDpng", "21");
user_pref("extensions.delta.cntry", "BE");
user_pref("extensions.delta.dfltLng", "fr");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.hdrMd5", "EFF9CF8756E1BB4B2EB7AA45CC6864AB");
user_pref("extensions.delta.id", "74a8e7ce00000000000000248c2089f3");
user_pref("extensions.delta.instlDay", "15967");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.lastVrsnTs", "1.8.24.610:33:31");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.sg", "azb");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.24.6");
user_pref("extensions.delta.vrsnTs", "1.8.24.610:33:31");
user_pref("extensions.delta.vrsni", "1.8.24.6");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_m1&tsp=5010");
user_pref("extensions.delta_i.srcExt", "ss");
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/09/2013 at 23:04:19,56
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by Anne on 29/09/2013 at 22:54:16,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users.WINDOWS.0\application data\big fish games"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Application Data\adawaretb"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Application Data\goforfiles"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Application Data\pricegong"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Local Settings\Application Data\adawarebp"
Successfully deleted: [Folder] "C:\Documents and Settings\Anne.PC-ANNE\Local Settings\Application Data\filetypeassistant"
Successfully deleted: [Folder] "C:\Program Files\goforfiles"
~~~ FireFox
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\user.js
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\invalidprefs.js
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\searchplugins\babylon.xml
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\searchplugins\browserprotect.xml
Successfully deleted: [File] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\searchplugins\delta.xml
Successfully deleted: [Folder] C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Successfully deleted the following from C:\Documents and Settings\Anne.PC-ANNE\Application Data\mozilla\firefox\profiles\3ucste88.default\prefs.js
user_pref("browser.newtab.url", "hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=nt&from=cor&uid=SAMSUNGXHD753LJ_S13UJ1KS220045&ts=1380455
user_pref("browser.search.defaultenginename", "qvo6");
user_pref("browser.search.selectedEngine", "qvo6");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.bbDpng", "21");
user_pref("extensions.delta.cntry", "BE");
user_pref("extensions.delta.dfltLng", "fr");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.hdrMd5", "EFF9CF8756E1BB4B2EB7AA45CC6864AB");
user_pref("extensions.delta.id", "74a8e7ce00000000000000248c2089f3");
user_pref("extensions.delta.instlDay", "15967");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.lastVrsnTs", "1.8.24.610:33:31");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.sg", "azb");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.24.6");
user_pref("extensions.delta.vrsnTs", "1.8.24.610:33:31");
user_pref("extensions.delta.vrsni", "1.8.24.6");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_m1&tsp=5010");
user_pref("extensions.delta_i.srcExt", "ss");
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/09/2013 at 23:04:19,56
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
fidji5103
Messages postés
19
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
12 novembre 2015
1
29 sept. 2013 à 23:13
29 sept. 2013 à 23:13
voici le rapport de malwarebytes
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.29.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anne :: PC-ANNE [administrateur]
Protection: Activé
29/09/2013 21:21:27
mbam-log-2013-09-29 (21-21-27).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428855
Temps écoulé: 10 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 31
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\6174.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.29.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anne :: PC-ANNE [administrateur]
Protection: Activé
29/09/2013 21:21:27
mbam-log-2013-09-29 (21-21-27).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428855
Temps écoulé: 10 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 31
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\6174.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne.PC-ANNE\Application Data\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
29 sept. 2013 à 23:14
29 sept. 2013 à 23:14
ok rapport de Malware-Bytes
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
29 sept. 2013 à 23:24
29 sept. 2013 à 23:24
essais ceci => http://www.security-helpzone.com/blog/shortcut_module_supprimer_les_raccourcis_infectes_du_bureau-news-18.html
et dit-moi si tu à encore des soucis?
N'oubliez pas de mettre votre sujet en résolu merci.
et dit-moi si tu à encore des soucis?
N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
30 sept. 2013 à 00:04
30 sept. 2013 à 00:04
ok bon surf ;)
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
N'oubliez pas de mettre votre sujet en résolu merci.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
N'oubliez pas de mettre votre sujet en résolu merci.