Rapport de malwarebytes : PUP.Optional.PlusHD.A / PUP.Optional.B
Résolu
mygale63
Messages postés
7
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je viens de faire tourner malwarebytes et j'ai 129 éléments détectés mais je ne sais pas comment faire... si je les laisse en quarantaine seront-ils toujours actifs ?
Si quelqu'un peu m'aider un grand merci d'avance
voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.03.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
aline :: ALINE-DCCF48172 [administrateur]
03/10/2013 18:29:33
MBAM-log-2013-10-03 (19-14-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302545
Temps écoulé: 41 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> 2560 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 1
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 36
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\Typelib\{0771C34F-730F-4535-AD4C-37B74D27188E} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7go (Adware.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: 742ea2c6bd5de58326b6d1fb30555118 -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0S1S1T0E1J1L1H1R -> Aucune action effectuée.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Données: http://www2.delta-search.com/?babsrc=NT_ss&mntrId=F0046C626DD1690E&affID=121299&tsp=4994 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=F0046C626DD1690E&affID=121299&tsp=4994 Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 7
C:\Program Files\WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 79
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP15\A0003640.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP15\A0003643.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP19\A0005025.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP19\A0005117.exe (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP19\A0005123.rbf (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP19\A0005197.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP21\A0005320.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP22\A0005338.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP22\A0005438.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP23\A0005518.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP23\A0005589.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP23\A0005619.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP23\A0005647.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0005938.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0005967.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0005990.exe (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0005991.exe (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006004.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006017.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006122.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006253.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006310.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP25\A0006614.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP27\A0006827.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP27\A0006856.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP28\A0006940.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP29\A0006978.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP29\A0007021.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP29\A0007054.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP30\A0007122.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP32\A0007194.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP32\A0007216.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP32\A0007289.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP32\A0007304.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\Ib\34\4019\ib_uninstall.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\appCntrl.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\bg.html (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\bg.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\CrmAdpt.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\ct.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\CTB.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\dpk.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\hprtkMsg.htm (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\hprtkMsg.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\json2.min.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\logo.png (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\manifest.json (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\pref.json (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\background.html (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Installer.log (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
(fin)
je viens de faire tourner malwarebytes et j'ai 129 éléments détectés mais je ne sais pas comment faire... si je les laisse en quarantaine seront-ils toujours actifs ?
Si quelqu'un peu m'aider un grand merci d'avance
voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.03.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
aline :: ALINE-DCCF48172 [administrateur]
03/10/2013 18:29:33
MBAM-log-2013-10-03 (19-14-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302545
Temps écoulé: 41 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> 2560 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 1
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 36
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\Typelib\{0771C34F-730F-4535-AD4C-37B74D27188E} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7go (Adware.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: 742ea2c6bd5de58326b6d1fb30555118 -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0S1S1T0E1J1L1H1R -> Aucune action effectuée.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Données: http://www2.delta-search.com/?babsrc=NT_ss&mntrId=F0046C626DD1690E&affID=121299&tsp=4994 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=F0046C626DD1690E&affID=121299&tsp=4994 Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 7
C:\Program Files\WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 79
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP15\A0003640.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP15\A0003643.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP19\A0005025.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP19\A0005117.exe (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP19\A0005123.rbf (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP19\A0005197.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP21\A0005320.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP22\A0005338.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP22\A0005438.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP23\A0005518.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP23\A0005589.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP23\A0005619.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP23\A0005647.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0005938.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0005967.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0005990.exe (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0005991.exe (PUP.Optional.FunWebProducts.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006004.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006017.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006122.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006253.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP24\A0006310.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP25\A0006614.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP27\A0006827.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP27\A0006856.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP28\A0006940.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP29\A0006978.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP29\A0007021.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP29\A0007054.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP30\A0007122.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP32\A0007194.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP32\A0007216.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP32\A0007289.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{51017176-49C3-4CF6-93DE-A1504E89E731}\RP32\A0007304.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\Ib\34\4019\ib_uninstall.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\appCntrl.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\bg.html (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\bg.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\CrmAdpt.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\ct.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\CTB.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\dpk.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\hprtkMsg.htm (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\hprtkMsg.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\json2.min.js (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\logo.png (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\manifest.json (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\pref.json (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\aline\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\background.html (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Installer.log (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
(fin)
9 réponses
-
Salut,
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
-
Merci de ta réponse rapide ! :)
voici le rapport après adwCleaner :
# AdwCleaner v3.006 - Rapport créé le 03/10/2013 à 19:35:29
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : aline - ALINE-DCCF48172
# Exécuté depuis : C:\Documents and Settings\aline\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update WebConnect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BoxUpdChk
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\Plus-HD-3.5
Dossier Supprimé : C:\Program Files\WebConnect
Dossier Supprimé : C:\Documents and Settings\aline\Application Data\Allin1Convert_8h
Dossier Supprimé : C:\Documents and Settings\aline\Application Data\Common\LuaRT
Dossier Supprimé : C:\Documents and Settings\aline\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\aline\Application Data\Intermediate
Dossier Supprimé : C:\Documents and Settings\aline\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\aline\Application Data\SCheck
Dossier Supprimé : C:\Documents and Settings\aline\Application Data\SSync
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\pzf2eeet.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Supprimé : C:\Documents and Settings\aline\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\aline\Application Data\speedanalysis.ico
Fichier Supprimé : C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\pzf2eeet.default\\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\pzf2eeet.default\searchplugins\ask-web-search.xml
Fichier Supprimé : C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\pzf2eeet.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\pzf2eeet.default\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\BoxSoftwareUpdate.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Iminent.com
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WebConnect
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 410 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebConnect
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.17115
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\pzf2eeet.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141143953df9694413b64df32b442652");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "4");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "56A8B7422127A7470004C890C46BC547");
Ligne Supprimée : user_pref("extensions.delta.id", "f00487920000000000006c626dd1690e");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15951");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.24.621:40:20");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "czb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.621:40:20");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121299&tsp=4994");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=27061A26-BAC3-432F-8A09-CAC15610750C&n=77fd55fb&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013091323");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "27061A26-BAC3-432F-8A09-CAC15610750C");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1379595915671");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
*************************
AdwCleaner[R0].txt - [16808 octets] - [03/10/2013 19:34:32]
AdwCleaner[S0].txt - [16733 octets] - [03/10/2013 19:35:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16794 octets] ########## -
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
dans gestionnaire de modules complémentaires :
- adblock plus 2.3.2
- microsoft .NET framwork assistant 000
puis voici les rapport :
https://pjjoint.malekal.com/files.php?id=20131003_m14z12x13e810
https://pjjoint.malekal.com/files.php?id=20131003_i6f15f6j6h7 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
heu désolé de faire ma blonde mais je fais quoi après ?
dans le tutoral OTL correction :
"OTL permet aussi de supprimer des éléments que l'on donne via un script.
La partie script est à coller en bas de la fenêtre."
mais c'est quoi le script à coller ? -
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/09/13 23:34:19 | 000,000,000 | ---D | C] -- C:\Program Files\FileOpenerPro
[2013/09/03 21:39:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\aline\Application Data\SpeedAnalysis3
[2013/09/22 09:13:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
[2013/09/22 09:13:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\aline\Local Settings\Application Data\Software
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
-
voilà après la correction dans OTL, le rapport :
est-ce grave docteur :) ??
All processes killed
========== OTL ==========
C:\Program Files\FileOpenerPro folder moved successfully.
C:\Documents and Settings\aline\Application Data\SpeedAnalysis3 folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software\Update\Manifest\Initial folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software\Update\Manifest folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software\Update folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software folder moved successfully.
C:\Documents and Settings\aline\Local Settings\Application Data\Software\CrashReports folder moved successfully.
C:\Documents and Settings\aline\Local Settings\Application Data\Software folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: aline
->Temp folder emptied: 1831173 bytes
->Temporary Internet Files folder emptied: 486699 bytes
->FireFox cache emptied: 398078147 bytes
->Flash cache emptied: 1735 bytes
User: ALINE-DCCF48172
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1333981 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81920 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 6493913462 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 198636 bytes
Total Files Cleaned = 6 579,00 mb
[EMPTYFLASH]
User: aline
->Flash cache emptied: 0 bytes
User: ALINE-DCCF48172
User: All Users
User: Default User
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
OTL by OldTimer - Version 3.2.69.0 log created on 10032013_213852
Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_908.dat moved successfully.
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot... -
c'est good,
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
-
ok je te remercie beaucoup de m'avoir accorder de ton temps.
Si j'ai bien compris je n'avais pas de virus grave juste des pubs, pourtant je croyais que 'PUP.Optional.Softonic' signifié logiciel espion et quand j'ai vu qu'il y en avais dans la base de registre j'ai un peu paniqué (ou je confond clé du registre et base de registre...) et 'C:\System Volume Information\_restore' je connaissais pas non plus....
Aurais tu quelques astuces ?
Est ce que je peux remettre les mêmes info dans OTL qu'aujourd'hui pour une autre fois ou est-ce du cas par cas ?
En tout cas un grand merci à toi
Passe une bonne soirée 'Malekal_morte'
