PC piraté
Fermé
Marlboro7520
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
-
16 oct. 2013 à 18:09
tanteelise Messages postés 28273 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 14 décembre 2024 - 18 oct. 2013 à 14:02
tanteelise Messages postés 28273 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 14 décembre 2024 - 18 oct. 2013 à 14:02
A voir également:
- PC piraté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Comment récupérer un compte facebook piraté - Guide
- Pc lent - Guide
- Compte instagram piraté - Accueil - Guide piratage
17 réponses
tanteelise
Messages postés
28273
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
14 décembre 2024
4 561
17 oct. 2013 à 13:46
17 oct. 2013 à 13:46
Bonjour,
Bonjour,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
Bonjour,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
Modifié par SkiLLoF le 16/10/2013 à 18:11
Modifié par SkiLLoF le 16/10/2013 à 18:11
Salut,
C'est absolument du gros n'importe quoi, faut pas toujours croire youtube
Voila.
Error 404 NOT FOUND !
C'est absolument du gros n'importe quoi, faut pas toujours croire youtube
Voila.
Error 404 NOT FOUND !
Marlboro7520
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
16 oct. 2013 à 18:17
16 oct. 2013 à 18:17
"faut pas toujours croire" c'est-à-dire que parfois on peut croire??
Ce qui est n'importe quoi c'est la méthode utilisée?
merci
Ce qui est n'importe quoi c'est la méthode utilisée?
merci
thrallcss
Messages postés
800
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2015
113
16 oct. 2013 à 18:19
16 oct. 2013 à 18:19
Bonsoir,
Outre ces constatations dans le system.ini, voyez-vous d'autres "symptomes" à signaler ?
Je ne connaissais pas l'existence de ce "WOA" mais si je peux vous conseiller quelque chose pour éviter les connexions entrantes et sortantes indésirables, installez "COMODO FIREWALL". IL vous notifiera les connexions suspectes vous permettant de les bloquer au besoin.
Ce faisant, cela reste temporaire. Faites dans un premier temps une analyse antivirus approfondie je ne saurais trop vous conseiller des versions payantes telles que Bitdefender, un scan d'éventuels spyware et autres indésirables avec MBAM (Malwarebit Anti-Malware) qui a une version gratuite.
Le cas échéant, tentez de réparer vos fichiers système via votre CD/DVD d'installation original au cas ou il y aurait eu corruption de votre système.
En dernière instance si toutes ces manipulations venaient à échouer, le formatage du système et sa réinstallation peuvent assainir de façon radicale votre machine.
Cordialement
Outre ces constatations dans le system.ini, voyez-vous d'autres "symptomes" à signaler ?
Je ne connaissais pas l'existence de ce "WOA" mais si je peux vous conseiller quelque chose pour éviter les connexions entrantes et sortantes indésirables, installez "COMODO FIREWALL". IL vous notifiera les connexions suspectes vous permettant de les bloquer au besoin.
Ce faisant, cela reste temporaire. Faites dans un premier temps une analyse antivirus approfondie je ne saurais trop vous conseiller des versions payantes telles que Bitdefender, un scan d'éventuels spyware et autres indésirables avec MBAM (Malwarebit Anti-Malware) qui a une version gratuite.
Le cas échéant, tentez de réparer vos fichiers système via votre CD/DVD d'installation original au cas ou il y aurait eu corruption de votre système.
En dernière instance si toutes ces manipulations venaient à échouer, le formatage du système et sa réinstallation peuvent assainir de façon radicale votre machine.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
16 oct. 2013 à 18:20
16 oct. 2013 à 18:20
Et bien oui c'est du n'importe quoi ^^.
Parfois tu peux croire quand il s'agit d'autres tuto :) mais certainement pas celui ci.
Parfois tu peux croire quand il s'agit d'autres tuto :) mais certainement pas celui ci.
Marlboro7520
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
16 oct. 2013 à 18:37
16 oct. 2013 à 18:37
Bonsoir Thrallcss,
Je suis en train de faire un scan minutieux avec avast de mon disque c.
Outre ce fameux wao, je pense que certains de mes doc ont été modifiés, des accès internet type mon compte pôle emploi qui me dit qu'il n'a pas de certification et que la connexion est risquée alors que sur d'autres pc, pas de souci. Et lorsque je fais des scan, lors de l'affichage des résultats la commande action à mener (type : quarantaine ou suppression) est bloquée, alors que vista me signale qu'il n'a pu ouvrir certains fichiers...
Pensez-vous qu'il y a de quoi s'alarmer?
J'attends le prochain résultat de scan et reviens vers vous.
Merci
Je suis en train de faire un scan minutieux avec avast de mon disque c.
Outre ce fameux wao, je pense que certains de mes doc ont été modifiés, des accès internet type mon compte pôle emploi qui me dit qu'il n'a pas de certification et que la connexion est risquée alors que sur d'autres pc, pas de souci. Et lorsque je fais des scan, lors de l'affichage des résultats la commande action à mener (type : quarantaine ou suppression) est bloquée, alors que vista me signale qu'il n'a pu ouvrir certains fichiers...
Pensez-vous qu'il y a de quoi s'alarmer?
J'attends le prochain résultat de scan et reviens vers vous.
Merci
SkiLLoF
Messages postés
1408
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
1 mars 2016
187
16 oct. 2013 à 18:46
16 oct. 2013 à 18:46
Quand tu te connecte a pole emploi, ton navigateur te dit que la connexion n'est pas certifié ?
Pour avast la commande est bloqué ? c'est a dire ? Si il n'y a rien a supprimé c'est normal de ne pas pouvoir cliquer je pense enfin ...
Pour avast la commande est bloqué ? c'est a dire ? Si il n'y a rien a supprimé c'est normal de ne pas pouvoir cliquer je pense enfin ...
thrallcss
Messages postés
800
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2015
113
17 oct. 2013 à 08:41
17 oct. 2013 à 08:41
Pour les connexions sécurisées type compte bancaire, caf, pôle emploi, fait attention au phishing. Certains malware redirigent les adresses "officielles" vers des copies de ces sites Internet dans le but de récupérer tes données personnelles sensibles.
Petit truc de base pour confirmer que c'est bien un site officiel :
Vérifiez systématiquement la présence du https
Le petit "s" garantissant dans la majeure partie des cas la connexion sécurisée.
Pouvez-vous me préciser aussi la nature des infections que vous ne pouvez pas "supprimer" ou "nettoyer" ?
Petit truc de base pour confirmer que c'est bien un site officiel :
Vérifiez systématiquement la présence du https
Le petit "s" garantissant dans la majeure partie des cas la connexion sécurisée.
Pouvez-vous me préciser aussi la nature des infections que vous ne pouvez pas "supprimer" ou "nettoyer" ?
Marlboro7520
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
17 oct. 2013 à 11:56
17 oct. 2013 à 11:56
Merci pour les infos.
Après le scan de mon disque c, avast n'a pas trouvé de virus mais il n'arrive pas à ouvrir certains fichiers : les uns sont protégés par un mot de passe (! ?) et les autres ont un chemin d'accès incorrecte.
Erreur : l'archive est protégée par mot de passé (42056)
Erreur : le chemin d'accès spécifié est introuvable (3)
Alors effectivement comme il ne les a pas ouvert, on ne peut pas agir.
Il y en a une petite 100taine, j'en ai copié un :
C:\user\user\downloads\install_reader11_fr_mssd_aih[1].exe (ici 2 signes inconnus) bundles.json
j'aurais peut-être dû au moins relever les .machin ...
Qu'en pensez-vous?
Après le scan de mon disque c, avast n'a pas trouvé de virus mais il n'arrive pas à ouvrir certains fichiers : les uns sont protégés par un mot de passe (! ?) et les autres ont un chemin d'accès incorrecte.
Erreur : l'archive est protégée par mot de passé (42056)
Erreur : le chemin d'accès spécifié est introuvable (3)
Alors effectivement comme il ne les a pas ouvert, on ne peut pas agir.
Il y en a une petite 100taine, j'en ai copié un :
C:\user\user\downloads\install_reader11_fr_mssd_aih[1].exe (ici 2 signes inconnus) bundles.json
j'aurais peut-être dû au moins relever les .machin ...
Qu'en pensez-vous?
Marlboro7520
Messages postés
5
Date d'inscription
mercredi 16 octobre 2013
Statut
Membre
Dernière intervention
17 octobre 2013
17 oct. 2013 à 12:55
17 oct. 2013 à 12:55
re-bonjour,
D'après wikipedia les .json serviraient à la sérialisation d'informations. La grande mode étant à l'algorithme c'est peut-être pas étonnant, mais pourquoi ne puis-je l'ouvrir et pourquoi ne pourrais-je choisir de m'en débarrasser ?
J'ai récupéré les rapports d'avast.
Pour les archives protégées, les .machin récurrents sont :
.png, .gif, .css, .js, .xml, .solidconfig, .bundle, .ico
quelques .exe (mais ils ont tous des .exe dans leur chemin)
Tous les chemins d'accès introuvables sont des .bin et proviennent d'avast !
Sinon en fouinant un peu dans C, je retrouve plein de petites notes pas forcément écrites en langage informatique et qui font bizarrement sens pour moi! Bon, j'essaie de ne pas trop être parano, mais j'aimerais bien faire le ménage dans tout ça.
Aussi impossible de récupérer les archives des mails d'une ancienne installation de thunderbird, pourtant il me semble avoir suivi la procédure AppData, roaming...
J'ai pas envie de me mettre martel en tête mais c'est agaçant.
D'après wikipedia les .json serviraient à la sérialisation d'informations. La grande mode étant à l'algorithme c'est peut-être pas étonnant, mais pourquoi ne puis-je l'ouvrir et pourquoi ne pourrais-je choisir de m'en débarrasser ?
J'ai récupéré les rapports d'avast.
Pour les archives protégées, les .machin récurrents sont :
.png, .gif, .css, .js, .xml, .solidconfig, .bundle, .ico
quelques .exe (mais ils ont tous des .exe dans leur chemin)
Tous les chemins d'accès introuvables sont des .bin et proviennent d'avast !
Sinon en fouinant un peu dans C, je retrouve plein de petites notes pas forcément écrites en langage informatique et qui font bizarrement sens pour moi! Bon, j'essaie de ne pas trop être parano, mais j'aimerais bien faire le ménage dans tout ça.
Aussi impossible de récupérer les archives des mails d'une ancienne installation de thunderbird, pourtant il me semble avoir suivi la procédure AppData, roaming...
J'ai pas envie de me mettre martel en tête mais c'est agaçant.
Merci Tanteelise.
Moi, j'ai des horaires un peu spéciaux, prends ton temps et merci.
voilà le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.17.09
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
user :: PC-DE-USER [administrateur]
18/10/2013 01:27:31
MBAM-log-2013-10-18 (03-09-49).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469646
Temps écoulé: 1 heure(s), 39 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Données: http://www.searchgol.com/?babsrc=NT_ss&mntrId=58DE0018E788A347&affID=125035&tsp=5034 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 13
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\OpenCandy\2D182BAEE0FE4A1AB871C67828385943 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 34
C:\Backup\Catherine\AppData\Local\Temp\toolbar10227753.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\uninstall10458291.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\CCBA6442-BAB0-7891-A3AC-C20E99C5FA24\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\CCBA6442-BAB0-7891-A3AC-C20E99C5FA24\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\CCBA6442-BAB0-7891-A3AC-C20E99C5FA24\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\CCBA6442-BAB0-7891-A3AC-C20E99C5FA24\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Backup\Catherine\Desktop\Nouveau dossier (2)\Windows Xp Crack\Windows XP Activation Crack.rar (Hacktool.WGAFix) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\VgQPrcGu.exe.part (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\t478WHmG.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\is42483369\146390699_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\is42483369\146687054_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\3E01DDEC-BAB0-7891-A11B-421C78C2AB1D\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\Downloads\dxwebsetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\user\Downloads\install_reader11_fr_mssd_aih(1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\user\Downloads\SoftonicDownloader_pour_utorrent.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\user\Downloads\SoftonicDownloader_pour_vuze.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Windows.old\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\OpenCandy\2D182BAEE0FE4A1AB871C67828385943\SymentecRegMech_Fr_p1v1.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\CT2851639.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
Moi, j'ai des horaires un peu spéciaux, prends ton temps et merci.
voilà le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.17.09
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
user :: PC-DE-USER [administrateur]
18/10/2013 01:27:31
MBAM-log-2013-10-18 (03-09-49).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469646
Temps écoulé: 1 heure(s), 39 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Données: http://www.searchgol.com/?babsrc=NT_ss&mntrId=58DE0018E788A347&affID=125035&tsp=5034 -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 13
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\OpenCandy\2D182BAEE0FE4A1AB871C67828385943 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 34
C:\Backup\Catherine\AppData\Local\Temp\toolbar10227753.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\uninstall10458291.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\CCBA6442-BAB0-7891-A3AC-C20E99C5FA24\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\CCBA6442-BAB0-7891-A3AC-C20E99C5FA24\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\CCBA6442-BAB0-7891-A3AC-C20E99C5FA24\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Backup\Catherine\AppData\Local\Temp\CCBA6442-BAB0-7891-A3AC-C20E99C5FA24\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Backup\Catherine\Desktop\Nouveau dossier (2)\Windows Xp Crack\Windows XP Activation Crack.rar (Hacktool.WGAFix) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\VgQPrcGu.exe.part (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\t478WHmG.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\is42483369\146390699_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\is42483369\146687054_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\3E01DDEC-BAB0-7891-A11B-421C78C2AB1D\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CB195333-BAB0-7891-85AE-04BC28D7C333\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\Downloads\dxwebsetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\user\Downloads\install_reader11_fr_mssd_aih(1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\user\Downloads\SoftonicDownloader_pour_utorrent.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\user\Downloads\SoftonicDownloader_pour_vuze.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Windows.old\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\user\AppData\Roaming\OpenCandy\2D182BAEE0FE4A1AB871C67828385943\SymentecRegMech_Fr_p1v1.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\CT2851639.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Temp\CT2851639\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 18/10/2013 à 08:55
Modifié par lilidurhone le 18/10/2013 à 08:55
Hello
Supprimes tout. ce que Mbam a détecté
car "Aucune action effectuée."
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Supprimes tout. ce que Mbam a détecté
car "Aucune action effectuée."
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Methredel
Messages postés
228
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
13 février 2014
16
18 oct. 2013 à 08:36
18 oct. 2013 à 08:36
Qu'il supprime tout ? T'es pas bien toi ?
Pour tes chemins invalide et fichier non ouvrable c'est normal. Le premier cas il s'agit d'un bug parce que windows est mal foutu (les [...]reader son des instal d'adobe visiblement buggé). Le deuxième cas c'est simplement que t'as des fichiers compressé protégé par MDP.
Pour l'instant tu n'as pas l'air d'avoir de virus, juste quelque adware. Supprime évidement ce que malware byte a trouvé de suspect, mais essai quand même adwcleaner. Met le à jours et tout le blabla puis fait un scan. Tu peux aussi utiliser des logiciel moins connu comme hijackthis (je ne sais plus quel sont les noms des versions plus récente remplacent hijack, fait une petite recherche) pour faire un scan plus complet.
Pour tes chemins invalide et fichier non ouvrable c'est normal. Le premier cas il s'agit d'un bug parce que windows est mal foutu (les [...]reader son des instal d'adobe visiblement buggé). Le deuxième cas c'est simplement que t'as des fichiers compressé protégé par MDP.
Pour l'instant tu n'as pas l'air d'avoir de virus, juste quelque adware. Supprime évidement ce que malware byte a trouvé de suspect, mais essai quand même adwcleaner. Met le à jours et tout le blabla puis fait un scan. Tu peux aussi utiliser des logiciel moins connu comme hijackthis (je ne sais plus quel sont les noms des versions plus récente remplacent hijack, fait une petite recherche) pour faire un scan plus complet.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
18 oct. 2013 à 08:56
18 oct. 2013 à 08:56
Je viens de modifier mon message ;)
tanteelise
Messages postés
28273
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
14 décembre 2024
4 561
18 oct. 2013 à 11:28
18 oct. 2013 à 11:28
télécharge et exécute ceci :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu mets le trapport dans ta réponse , après suppression.
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu mets le trapport dans ta réponse , après suppression.
Bonjour à tous,
Ok j'ai fait ce que vous conseilliez. AdwCleaner est très pratique puisqu'il a éliminé des petits programmes que j'étais persuadé avoir effacé déjà et que je sais ne pas avoir téléchargé, du type les barres de recherche genre hola ou golsearch... il y a longtemps que j'ai installé mon système pour internet, il n'y a pas de raison de les trouver sur mon pc ou alors par le biais de mises à jour automatiques... (?)
Pour les notes et dossiers modifiés, je vais guetter et faire régulièrement des scan avec les 2 outils que vous m'avez conseillés.
Quelles sont vos fréquences d'utilisation de ces programmes ?
Merci à tous
# AdwCleaner v3.008 - Rapport créé le 18/10/2013 à 13:03:15
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : user - PC-DE-USER
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\users\user\AppData\Roaming\SeeSimilar
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\CT2851639
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\invalidprefs.js
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\searchplugins\searchgol.xml
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\5ee8a8cb16ee444
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\prefs.js ]
Ligne Supprimée : user_pref("CT2851639.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2851639.UserID", "UN53424148926904206");
Ligne Supprimée : user_pref("CT2851639.fullUserID", "UN53424148926904206.IN.20130804110157");
Ligne Supprimée : user_pref("CT2851639.installDate", "04/08/2013 11:01:57");
Ligne Supprimée : user_pref("CT2851639.installSessionId", "-1");
Ligne Supprimée : user_pref("CT2851639.installSp", "FALSE");
Ligne Supprimée : user_pref("CT2851639.installerVersion", "1.5.4.4");
Ligne Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
Ligne Supprimée : user_pref("CT2851639.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2851639.versionFromInstaller", "10.16.70.5");
Ligne Supprimée : user_pref("CT2851639.xpeMode", "0");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "58de5b850000000000000018e788a347");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15921");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1611:03:24");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.searchgol.admin", false);
Ligne Supprimée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Supprimée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Supprimée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.searchgol.id", "58de5b850000000000000018e788a347");
Ligne Supprimée : user_pref("extensions.searchgol.instlDay", "15991");
Ligne Supprimée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.searchgol.newTab", false);
Ligne Supprimée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.190:55:33");
Ligne Supprimée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
*************************
AdwCleaner[R0].txt - [6518 octets] - [18/10/2013 13:00:13]
AdwCleaner[S0].txt - [6431 octets] - [18/10/2013 13:03:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6491 octets] ##########
Ok j'ai fait ce que vous conseilliez. AdwCleaner est très pratique puisqu'il a éliminé des petits programmes que j'étais persuadé avoir effacé déjà et que je sais ne pas avoir téléchargé, du type les barres de recherche genre hola ou golsearch... il y a longtemps que j'ai installé mon système pour internet, il n'y a pas de raison de les trouver sur mon pc ou alors par le biais de mises à jour automatiques... (?)
Pour les notes et dossiers modifiés, je vais guetter et faire régulièrement des scan avec les 2 outils que vous m'avez conseillés.
Quelles sont vos fréquences d'utilisation de ces programmes ?
Merci à tous
# AdwCleaner v3.008 - Rapport créé le 18/10/2013 à 13:03:15
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : user - PC-DE-USER
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\users\user\AppData\Roaming\SeeSimilar
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\CT2851639
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\invalidprefs.js
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\searchplugins\searchgol.xml
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\5ee8a8cb16ee444
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\jc4p78cb.default\prefs.js ]
Ligne Supprimée : user_pref("CT2851639.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2851639.UserID", "UN53424148926904206");
Ligne Supprimée : user_pref("CT2851639.fullUserID", "UN53424148926904206.IN.20130804110157");
Ligne Supprimée : user_pref("CT2851639.installDate", "04/08/2013 11:01:57");
Ligne Supprimée : user_pref("CT2851639.installSessionId", "-1");
Ligne Supprimée : user_pref("CT2851639.installSp", "FALSE");
Ligne Supprimée : user_pref("CT2851639.installerVersion", "1.5.4.4");
Ligne Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
Ligne Supprimée : user_pref("CT2851639.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2851639.versionFromInstaller", "10.16.70.5");
Ligne Supprimée : user_pref("CT2851639.xpeMode", "0");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "58de5b850000000000000018e788a347");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15921");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1611:03:24");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.searchgol.admin", false);
Ligne Supprimée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Supprimée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Supprimée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.searchgol.id", "58de5b850000000000000018e788a347");
Ligne Supprimée : user_pref("extensions.searchgol.instlDay", "15991");
Ligne Supprimée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.searchgol.newTab", false);
Ligne Supprimée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.190:55:33");
Ligne Supprimée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
*************************
AdwCleaner[R0].txt - [6518 octets] - [18/10/2013 13:00:13]
AdwCleaner[S0].txt - [6431 octets] - [18/10/2013 13:03:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6491 octets] ##########
tanteelise
Messages postés
28273
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
14 décembre 2024
4 561
18 oct. 2013 à 13:35
18 oct. 2013 à 13:35
les barres d'outils, et autres crasses viennent souvent de téléchargement si des sites comme o1 net, softonic et autres.
de préférence, téléchargez sur le site de l'éditeur.
Et non, ça ne provient pas de windows update...
de préférence, téléchargez sur le site de l'éditeur.
Et non, ça ne provient pas de windows update...
Merci.
AdwCleaner préconise d'activer l'anti PUP sur les antivirus. Quelqu'un sait comment faire avec avast?
AdwCleaner préconise d'activer l'anti PUP sur les antivirus. Quelqu'un sait comment faire avec avast?
tanteelise
Messages postés
28273
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
14 décembre 2024
4 561
18 oct. 2013 à 14:02
18 oct. 2013 à 14:02
fais encore ceci :
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html