Des pages internet s'ouvrent tout le temps

Anaïs.Vercin Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Anaïs.Vercin Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, depuis 2 semaines, dès que je suis sur Internet, des pages de publicités (Assurances, jeux vidéos, sites pornographiques ....) s'ouvrent toutes les 5 minutes, d'abord seulement sur Google Chrome, puis ensuite sur Internet Explorer que j'ai été obligé de supprimer.

J'ai fait des scans, C Cleaner, mais rien n'y fait.

Aidez moi si'il vous plait, ça commence à devenir insupportable et dérangeant !!

Merci d'avance

Anaïs

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as des adwares sur ton PC.
    Passe ces deux programmes dans l'ordre.
    Lis bien les instructions, clics sur les liens et lis bien aussi.
    Prends ton temps.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout en faisant un clic droit / cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    puis :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
    1. Anaïs.Vercin Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir, merci beaucoup pour votre réponse si rapide !
      J'ai fait la 1ère étape, voici le rapport :
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.09.30.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      Rudloff :: DJ4R94L1 [administrateur]

      30/09/2013 23:16:37
      MBAM-log-2013-09-30 (23-51-57).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 196283
      Temps écoulé: 33 minute(s), 14 seconde(s)

      Processus mémoire détecté(s): 2
      C:\Program Files\tuto4pc_fr_59\tuto4pc_fr_59.exe (Adware.Tuto4PC) -> 2852 -> Aucune action effectuée.
      C:\Program Files\tuto4pc_fr_68\tuto4pc_fr_68.exe (Adware.Tuto4PC) -> 5084 -> Aucune action effectuée.

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 31
      HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
      HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
      HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      HKCR\CLSID\{5A8A1D95-22E9-3963-2E06-90BDD094E562} (Trojan.Rimecud) -> Aucune action effectuée.
      HKCR\CLSID\{0F3621F1-23C6-11D1-AD97-00AA00B88E5A} (Trojan.Rimecud) -> Aucune action effectuée.
      HKCR\TypeLib\{A1B9E012-3226-11D2-883E-00104B2AFB46} (Trojan.Rimecud) -> Aucune action effectuée.
      HKCR\CMSnapin.CMSnapin.1 (Trojan.Rimecud) -> Aucune action effectuée.
      HKCR\CMSnapin.CMSnapin (Trojan.Rimecud) -> Aucune action effectuée.
      HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
      HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
      HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Aucune action effectuée.
      HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
      HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      HKCU\Software\Alexa Internet\Alexa9\Amazon (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
      HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Aucune action effectuée.
      HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
      HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
      HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
      HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 4
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tuto4pc_fr_59 (Adware.Tuto4PC) -> Données: C:\Program Files\tuto4pc_fr_59\tuto4pc_fr_59.exe -> Aucune action effectuée.
      HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: 6458e390f2b4a94b8e4facb02feaa5da -> Aucune action effectuée.
      HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: fbad876257e2b797e7eda40b8dcd177e -> Aucune action effectuée.
      HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.

      Elément(s) de données du Registre détecté(s): 1
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=1608C417FE0A2CFC&affID=119357&tt=160913_m2&tsp=5009 Bon: (http://www.google.com) -> Aucune action effectuée.

      Dossier(s) détecté(s): 15
      C:\Documents and Settings\Rudloff\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
      C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Program Files\Wajam\Updater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\2.1.1000.10905 (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy\087482684F1C4BEF9E17B790D6AB3B90 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C (PUP.Optional.OpenCandy) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy\95A47FDBF0F64B918B5CADEA6B241518 (PUP.Optional.OpenCandy) -> Aucune action effectuée.

      Fichier(s) détecté(s): 65
      C:\Program Files\tuto4pc_fr_59\tuto4pc_fr_59.exe (Adware.Tuto4PC) -> Aucune action effectuée.
      C:\Program Files\tuto4pc_fr_68\tuto4pc_fr_68.exe (Adware.Tuto4PC) -> Aucune action effectuée.
      C:\WINDOWS\system32\cmprops.dll (Trojan.Rimecud) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C\INTERNALWRAPPER.exe (PUP.Optional.Searchprotect) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Mes documents\Downloads\FreeMediaPlayerSetup.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Mes documents\Downloads\installer_ccleaner_French.exe (PUP.Optional.VIT) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\ICReinstall_vlc_pl208_inst.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\1380494277itinstallerp.exe (PUP.Optional.VIT) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725554_stp.EXE (Adware.Agent) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725230_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725278_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725429_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725485_stp\Tuto4PC_Setup_FR.exe (Adware.Tuto4PC) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\is266438442\2198184_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Application Data\tuto4pc_fr_59\Download\setup_recover_a2_tuto4pc_fr_68.exe (Adware.Tuto4PC) -> Aucune action effectuée.
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8H4XS9AL\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HRVELP8L\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
      C:\Program Files\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\2.1.1000.10905\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\Logs\log_18-09-13_11-27-10.xml (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy\087482684F1C4BEF9E17B790D6AB3B90\DivXInstaller.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C\4241.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
      C:\Documents and Settings\Rudloff\Application Data\OpenCandy\95A47FDBF0F64B918B5CADEA6B241518\driverscannerFR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

      (fin)

      J'ai du redémarrer mon ordinateur lors de la 1ère suppression, donc là je suis entrain de refaire un scann

      Ensuite je passerais au 2ème logiciel
      0
    2. Anaïs.Vercin Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Après avoir redémarré mon ordinateur une première fois, j'ai donc refait le scan, il y avait encore 94 éléments détectés donc j'ai du le redémarré, et ensuite au scann suivant il n'y avait plus rien.*

      j'ai donc fait le scann avec AdwCleaner, puis nettoyé, voici le rapport :


      # AdwCleaner v3.005 - Rapport créé le 01/10/2013 à 01:10:00
      # Mis à jour le 22/09/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Rudloff - DJ4R94L1
      # Exécuté depuis : C:\Documents and Settings\Rudloff\Mes documents\Downloads\adwcleaner (1).exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Program Files\MyPC Backup
      Dossier Supprimé : C:\Program Files\tuto4pc_fr_59
      Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\Conduit
      Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\cre
      Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\DVDVideoSoftTB
      Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\PackageAware
      Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\Systweak
      Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\Wajam
      Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\tuto4pc_fr_59
      Dossier Supprimé : C:\Documents and Settings\Rudloff\Application Data\dvdvideosoftiehelpers
      Dossier Supprimé : C:\Documents and Settings\Rudloff\Application Data\Systweak

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
      Clé Supprimée : HKCU\Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
      Clé Supprimée : HKLM\SOFTWARE\Classes\b
      Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
      Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_59.exe]
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
      Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe]
      Clé Supprimée : HKCU\Software\Alexa Internet
      Clé Supprimée : HKCU\Software\BabSolution
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\distromatic
      Clé Supprimée : HKCU\Software\DVDVideoSoftTB
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\systweak
      Clé Supprimée : HKCU\Software\Tutorials
      Clé Supprimée : HKCU\Software\TutoTag
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\Softonic
      Clé Supprimée : HKLM\Software\systweak
      Clé Supprimée : HKLM\Software\Tutorials
      Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v7.0.6000.17123

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Restore]

      -\\ Mozilla Firefox v

      [ Fichier : C:\Documents and Settings\Rudloff\Application Data\Mozilla\Firefox\Profiles\e44tg50v.default\prefs.js ]


      -\\ Google Chrome v

      [ Fichier : C:\Documents and Settings\Rudloff\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [7746 octets] - [01/10/2013 01:06:57]
      AdwCleaner[S0].txt - [7665 octets] - [01/10/2013 01:10:00]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7725 octets] ##########



      Merci beaucoup !!
      Anaïs
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu as bien fait suppression sur Malwarebytes ?
      0
    4. Anaïs.Vercin Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Oui j'ai supprimé, vous voulez le dernier rapport effectué ?
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non je te fais confiance,


      Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
      Fournir les deux rapports :

      Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

      * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

      Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

      * Lance OTL
      * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
      * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %temp%\*.exe /s
      %SYSTEMDRIVE%\*.exe
      %systemroot%\*. /mp /s
      %systemroot%\system32\consrv.dll
      %systemroot%\system32\*.dll /lockedfiles
      %windir%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      /md5start
      explorer.exe
      winlogon.exe
      services.exe
      wininit.exe
      /md5stop
      HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
      HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
      HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
      CREATERESTOREPOINT
      nslookup https://www.google.fr/?gws_rd=ssl /c
      SAVEMBR:0
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs



      * Clique sur le bouton Analyse.

      * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
      Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
      Je répète : donne le lien du rapport pjjoint ici en réponse.

      NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
      0