Page Internet publicitaire qui s'ouvre seule sous Google Chrome
Résolu/Fermé
Gouag
Messages postés
32
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 mars 2014
-
22 nov. 2013 à 22:58
Utilisateur anonyme - 22 nov. 2013 à 23:42
Utilisateur anonyme - 22 nov. 2013 à 23:42
A voir également:
- Page Internet publicitaire qui s'ouvre seule sous Google Chrome
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Supprimer une page word - Guide
- Google - Guide
13 réponses
Gouag
Messages postés
32
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 mars 2014
22 nov. 2013 à 23:01
22 nov. 2013 à 23:01
Voila le rapport:
# AdwCleaner v3.012 - Rapport créé le 22/11/2013 à 22:04:56
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : UTILISATEUR - P8400-4GO-320GO
# Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DealPlyLive
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Freesofttoday
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\SwvUpdater
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.21359
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
[ Fichier : C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3038 octets] - [22/11/2013 22:03:15]
AdwCleaner[S0].txt - [3020 octets] - [22/11/2013 22:04:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3080 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 22/11/2013 à 22:04:56
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : UTILISATEUR - P8400-4GO-320GO
# Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DealPlyLive
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Freesofttoday
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\SwvUpdater
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6000.21359
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
[ Fichier : C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3038 octets] - [22/11/2013 22:03:15]
AdwCleaner[S0].txt - [3020 octets] - [22/11/2013 22:04:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3080 octets] ##########
Gouag
Messages postés
32
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 mars 2014
22 nov. 2013 à 23:05
22 nov. 2013 à 23:05
Malwarebytes arrive (il tourne depuis 46mn déjà en Examen Complet)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gouag
Messages postés
32
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 mars 2014
22 nov. 2013 à 23:12
22 nov. 2013 à 23:12
vous avez raison, mais je pensais pas que quelqu'un répondrait aussi vite, surtout à 23h et que le scan serait donc terminé :)
Voila le rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.22.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
UTILISATEUR :: P8400-4GO-320GO [administrateur]
Protection: Activé
22/11/2013 22:20:00
MBAM-log-2013-11-22 (23-11-54).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325333
Temps écoulé: 51 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> 2232 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_23 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_23\fst_fr_23.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Bureau\chansons\chansons papa\Geogebra.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\fst_fr_2211-65b4278f.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\ins6454.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6591\ins6591.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\WINDOWS\Temp\DealPlyLive.exe7cdcb8 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\WINDOWS\Temp\goopdate.dll7cdd06 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
(fin)
Voila le rapport:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.22.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
UTILISATEUR :: P8400-4GO-320GO [administrateur]
Protection: Activé
22/11/2013 22:20:00
MBAM-log-2013-11-22 (23-11-54).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325333
Temps écoulé: 51 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> 2232 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_23 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_23\fst_fr_23.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Bureau\chansons\chansons papa\Geogebra.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\fst_fr_2211-65b4278f.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\ins6454.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6591\ins6591.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\WINDOWS\Temp\DealPlyLive.exe7cdcb8 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\WINDOWS\Temp\goopdate.dll7cdd06 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
(fin)
Gouag
Messages postés
32
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 mars 2014
22 nov. 2013 à 23:13
22 nov. 2013 à 23:13
Et voici le rapport après suppression de la liste des objets nuisibles:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.22.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
UTILISATEUR :: P8400-4GO-320GO [administrateur]
Protection: Activé
22/11/2013 22:20:00
mbam-log-2013-11-22 (22-20-00).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325333
Temps écoulé: 51 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> 2232 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_23 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_23\fst_fr_23.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> Suppression au redémarrage.
C:\Documents and Settings\UTILISATEUR\Bureau\chansons\chansons papa\Geogebra.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\fst_fr_2211-65b4278f.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\ins6454.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6591\ins6591.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\DealPlyLive.exe7cdcb8 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\goopdate.dll7cdd06 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.22.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
UTILISATEUR :: P8400-4GO-320GO [administrateur]
Protection: Activé
22/11/2013 22:20:00
mbam-log-2013-11-22 (22-20-00).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325333
Temps écoulé: 51 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> 2232 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_23 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_23\fst_fr_23.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 15
C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> Suppression au redémarrage.
C:\Documents and Settings\UTILISATEUR\Bureau\chansons\chansons papa\Geogebra.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\fst_fr_2211-65b4278f.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\ins6454.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6591\ins6591.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\DealPlyLive.exe7cdcb8 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\goopdate.dll7cdd06 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Gouag
Messages postés
32
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 mars 2014
22 nov. 2013 à 23:23
22 nov. 2013 à 23:23
desole le poste était en cours de redémarage.
je peux vous dire cela dans 10-15mn le temps de voir si une fenêtre apparaît
je peux vous dire cela dans 10-15mn le temps de voir si une fenêtre apparaît
Gouag
Messages postés
32
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 mars 2014
22 nov. 2013 à 23:32
22 nov. 2013 à 23:32
bon j'ai navigué sur quelques sites.
Pas de nouvelle fenêtre !
Je pense donc que le sujet est clos (les explications sur les discussions précédentes sur le forum étaient suffisantes :))
peut être une dernière vérification, à vous de voir, c'est vous le spécialiste !
Pas de nouvelle fenêtre !
Je pense donc que le sujet est clos (les explications sur les discussions précédentes sur le forum étaient suffisantes :))
peut être une dernière vérification, à vous de voir, c'est vous le spécialiste !
Utilisateur anonyme
22 nov. 2013 à 23:34
22 nov. 2013 à 23:34
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Gouag
Messages postés
32
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 mars 2014
22 nov. 2013 à 23:39
22 nov. 2013 à 23:39
Fait. Voici le rapport:
# DelFix v10.6 - Rapport créé le 22/11/2013 à 23:38:06
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : UTILISATEUR - P8400-4GO-320GO
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\AdwCleaner[S0].txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #1340 [Supprimé QuickTime | 10/29/2013 18:01:27]
Supprimé : RP #1341 [Software Distribution Service 3.0 | 10/30/2013 04:40:04]
Supprimé : RP #1342 [Software Distribution Service 3.0 | 11/02/2013 07:00:40]
Supprimé : RP #1343 [Point de vérification système | 11/03/2013 16:39:40]
Supprimé : RP #1344 [Point de vérification système | 11/04/2013 17:53:04]
Supprimé : RP #1345 [Point de vérification système | 11/05/2013 17:58:24]
Supprimé : RP #1346 [Software Distribution Service 3.0 | 11/05/2013 20:31:44]
Supprimé : RP #1347 [Software Distribution Service 3.0 | 11/06/2013 04:30:52]
Supprimé : RP #1348 [Rapport installé | 11/06/2013 16:39:45]
Supprimé : RP #1349 [Software Distribution Service 3.0 | 11/09/2013 05:39:17]
Supprimé : RP #1350 [Point de vérification système | 11/11/2013 07:41:55]
Supprimé : RP #1351 [Point de vérification système | 11/12/2013 18:52:52]
Supprimé : RP #1352 [Software Distribution Service 3.0 | 11/14/2013 17:11:12]
Supprimé : RP #1353 [Software Distribution Service 3.0 | 11/14/2013 20:58:39]
Supprimé : RP #1354 [Software Distribution Service 3.0 | 11/16/2013 05:56:47]
Supprimé : RP #1355 [Point de vérification système | 11/17/2013 19:39:52]
Supprimé : RP #1356 [Point de vérification système | 11/19/2013 17:20:55]
Supprimé : RP #1357 [Software Distribution Service 3.0 | 11/20/2013 05:04:40]
Supprimé : RP #1358 [Point de vérification système | 11/22/2013 12:30:25]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 22/11/2013 à 23:38:06
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : UTILISATEUR - P8400-4GO-320GO
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\AdwCleaner[S0].txt
Supprimé : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #1340 [Supprimé QuickTime | 10/29/2013 18:01:27]
Supprimé : RP #1341 [Software Distribution Service 3.0 | 10/30/2013 04:40:04]
Supprimé : RP #1342 [Software Distribution Service 3.0 | 11/02/2013 07:00:40]
Supprimé : RP #1343 [Point de vérification système | 11/03/2013 16:39:40]
Supprimé : RP #1344 [Point de vérification système | 11/04/2013 17:53:04]
Supprimé : RP #1345 [Point de vérification système | 11/05/2013 17:58:24]
Supprimé : RP #1346 [Software Distribution Service 3.0 | 11/05/2013 20:31:44]
Supprimé : RP #1347 [Software Distribution Service 3.0 | 11/06/2013 04:30:52]
Supprimé : RP #1348 [Rapport installé | 11/06/2013 16:39:45]
Supprimé : RP #1349 [Software Distribution Service 3.0 | 11/09/2013 05:39:17]
Supprimé : RP #1350 [Point de vérification système | 11/11/2013 07:41:55]
Supprimé : RP #1351 [Point de vérification système | 11/12/2013 18:52:52]
Supprimé : RP #1352 [Software Distribution Service 3.0 | 11/14/2013 17:11:12]
Supprimé : RP #1353 [Software Distribution Service 3.0 | 11/14/2013 20:58:39]
Supprimé : RP #1354 [Software Distribution Service 3.0 | 11/16/2013 05:56:47]
Supprimé : RP #1355 [Point de vérification système | 11/17/2013 19:39:52]
Supprimé : RP #1356 [Point de vérification système | 11/19/2013 17:20:55]
Supprimé : RP #1357 [Software Distribution Service 3.0 | 11/20/2013 05:04:40]
Supprimé : RP #1358 [Point de vérification système | 11/22/2013 12:30:25]
Nouveau point de restauration créé !
########## - EOF - ##########
Gouag
Messages postés
32
Date d'inscription
vendredi 22 novembre 2013
Statut
Membre
Dernière intervention
28 mars 2014
22 nov. 2013 à 23:41
22 nov. 2013 à 23:41
Sujet effectivement résolu.
Oubliez pas de dormir.
Encore un grand merci.
Oubliez pas de dormir.
Encore un grand merci.