Des pages internet s'ouvrent tout le temps
Anaïs.Vercin
Messages postés
5
Statut
Membre
-
Anaïs.Vercin Messages postés 5 Statut Membre -
Anaïs.Vercin Messages postés 5 Statut Membre -
Bonjour, depuis 2 semaines, dès que je suis sur Internet, des pages de publicités (Assurances, jeux vidéos, sites pornographiques ....) s'ouvrent toutes les 5 minutes, d'abord seulement sur Google Chrome, puis ensuite sur Internet Explorer que j'ai été obligé de supprimer.
J'ai fait des scans, C Cleaner, mais rien n'y fait.
Aidez moi si'il vous plait, ça commence à devenir insupportable et dérangeant !!
Merci d'avance
Anaïs
J'ai fait des scans, C Cleaner, mais rien n'y fait.
Aidez moi si'il vous plait, ça commence à devenir insupportable et dérangeant !!
Merci d'avance
Anaïs
A voir également:
- Des pages internet s'ouvrent tout le temps
- 35 go internet combien de temps - Forum Mobile
- 100 mo internet combien de temps - Forum Mobile
- Gps sans internet - Guide
- 2go internet combien de temps ✓ - Forum Réseaux sociaux
- Comment traduire une page internet - Guide
2 réponses
Salut,
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as des malwares. Je te conseille d'aller sur le site de désinfection. Là des gens pourront t'aider.
Mais si tu veux essayer une dernière tentative, télécharge MBAM et fait un scanne.
Un lien pour le télécharger: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Mais si tu veux essayer une dernière tentative, télécharge MBAM et fait un scanne.
Un lien pour le télécharger: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
J'ai fait la 1ère étape, voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.30.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Rudloff :: DJ4R94L1 [administrateur]
30/09/2013 23:16:37
MBAM-log-2013-09-30 (23-51-57).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196283
Temps écoulé: 33 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files\tuto4pc_fr_59\tuto4pc_fr_59.exe (Adware.Tuto4PC) -> 2852 -> Aucune action effectuée.
C:\Program Files\tuto4pc_fr_68\tuto4pc_fr_68.exe (Adware.Tuto4PC) -> 5084 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 31
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{5A8A1D95-22E9-3963-2E06-90BDD094E562} (Trojan.Rimecud) -> Aucune action effectuée.
HKCR\CLSID\{0F3621F1-23C6-11D1-AD97-00AA00B88E5A} (Trojan.Rimecud) -> Aucune action effectuée.
HKCR\TypeLib\{A1B9E012-3226-11D2-883E-00104B2AFB46} (Trojan.Rimecud) -> Aucune action effectuée.
HKCR\CMSnapin.CMSnapin.1 (Trojan.Rimecud) -> Aucune action effectuée.
HKCR\CMSnapin.CMSnapin (Trojan.Rimecud) -> Aucune action effectuée.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
HKCU\Software\Alexa Internet\Alexa9\Amazon (PUP.Optional.AmazonTB.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Aucune action effectuée.
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tuto4pc_fr_59 (Adware.Tuto4PC) -> Données: C:\Program Files\tuto4pc_fr_59\tuto4pc_fr_59.exe -> Aucune action effectuée.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: 6458e390f2b4a94b8e4facb02feaa5da -> Aucune action effectuée.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: fbad876257e2b797e7eda40b8dcd177e -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=1608C417FE0A2CFC&affID=119357&tt=160913_m2&tsp=5009 Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 15
C:\Documents and Settings\Rudloff\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files\Wajam\Updater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\2.1.1000.10905 (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy\087482684F1C4BEF9E17B790D6AB3B90 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy\95A47FDBF0F64B918B5CADEA6B241518 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
Fichier(s) détecté(s): 65
C:\Program Files\tuto4pc_fr_59\tuto4pc_fr_59.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\tuto4pc_fr_68\tuto4pc_fr_68.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\WINDOWS\system32\cmprops.dll (Trojan.Rimecud) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C\INTERNALWRAPPER.exe (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Mes documents\Downloads\FreeMediaPlayerSetup.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Mes documents\Downloads\installer_ccleaner_French.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\ICReinstall_vlc_pl208_inst.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\1380494277itinstallerp.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725554_stp.EXE (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725230_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725278_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725429_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\is1693454730\7725485_stp\Tuto4PC_Setup_FR.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\is266438442\2198184_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Temp\49399A74-BAB0-7891-876A-FE3EA047D14C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Application Data\tuto4pc_fr_59\Download\setup_recover_a2_tuto4pc_fr_68.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8H4XS9AL\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HRVELP8L\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
C:\Program Files\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\2.1.1000.10905\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\Systweak\Advanced System Protector\Logs\log_18-09-13_11-27-10.xml (PUP.Optional.AdvancedSystemProtector.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy\087482684F1C4BEF9E17B790D6AB3B90\DivXInstaller.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C\4241.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy\6B353B7512DB436C80BE08D05EE7467C\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Rudloff\Application Data\OpenCandy\95A47FDBF0F64B918B5CADEA6B241518\driverscannerFR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
(fin)
J'ai du redémarrer mon ordinateur lors de la 1ère suppression, donc là je suis entrain de refaire un scann
Ensuite je passerais au 2ème logiciel
j'ai donc fait le scann avec AdwCleaner, puis nettoyé, voici le rapport :
# AdwCleaner v3.005 - Rapport créé le 01/10/2013 à 01:10:00
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rudloff - DJ4R94L1
# Exécuté depuis : C:\Documents and Settings\Rudloff\Mes documents\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\tuto4pc_fr_59
Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\cre
Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\DVDVideoSoftTB
Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\Rudloff\Local Settings\Application Data\tuto4pc_fr_59
Dossier Supprimé : C:\Documents and Settings\Rudloff\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\Rudloff\Application Data\Systweak
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_59.exe]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe]
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Softonic
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.17123
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Restore]
-\\ Mozilla Firefox v
[ Fichier : C:\Documents and Settings\Rudloff\Application Data\Mozilla\Firefox\Profiles\e44tg50v.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Rudloff\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7746 octets] - [01/10/2013 01:06:57]
AdwCleaner[S0].txt - [7665 octets] - [01/10/2013 01:10:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7725 octets] ##########
Merci beaucoup !!
Anaïs
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE