Sujet Précédent Sujet Suivant

Virus/publicité malgré Adblock. Besoin d'aide

Fermé
dolidoll Messages postés 3 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013 - 24 nov. 2013 à 13:18
dolidoll Messages postés 3 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013 - 25 nov. 2013 à 08:45
Bonjour à tous,
je me permet de vous écrire car j'ai sur mon PC le module FIREFOX Adblock. Cependant, depuis 3 jours, j'ai des Publicités intempestives dès que je suis sur internet. Souvent, Firefox n'est même pas ouvert, mais une publicité ouvre elle même Firefox.
Je ne sais pas pourquoi Adblock ne fonctionne plus, et pourtant il est bien activé. Je l'ai même désinstaller pour l'installer à nouveau, mais rien n'y fait. je pense que c'est peut être un virus.
Pourriez-vous m'aider svp, me dire quoi faire?

Merci et Bonne journée.
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
24 nov. 2013 à 13:19
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Tu utilises quel navigateur pour surfer ?


~~

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
0
Réponse 2 / 2
dolidoll Messages postés 3 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013
25 nov. 2013 à 08:17
Bonjour, Merci pour ta réponse rapide. Hier malheureusement je n'ai pas pu faire les manipulations à cause d'une mauvaise connexion d'où j'étais.

J'utilise FIREFOX et la liste de mes extensions: ADBLOCK PLUS et un truc qui s'appelle TubeSING-34 (je ne sais pas ce que c'est).


Premier rapport avec MALWAREBYTE

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.25.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Judith :: JUJOUHUUMM [administrateur]

Protection: Activé

25/11/2013 07:51:53
mbam-log-2013-11-25 (07-51-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245057
Temps écoulé: 14 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 3
C:\Users\Judith\AppData\Roaming\okitspace\protect\PluginProtect.exe (Trojan.BrowserProtect) -> 1936 -> Suppression au redémarrage.
C:\Users\Judith\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> 3980 -> Suppression au redémarrage.
C:\Users\Judith\AppData\Roaming\okitspace\protect\PluginProtect.exe (PUP.Optional.OKitSpace.A) -> 1936 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 22
HKLM\SYSTEM\CurrentControlSet\Services\srvPlgProtect (Trojan.BrowserProtect) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0044180.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0044180.BHO.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0044180.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0044180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWAREUPDATER (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\TubeSing-34 (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\srvPlgProtect (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110411411180} (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440444414480} (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550455415580} (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411180} (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411180} (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TubeSing-34 (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Données: "c:\users\judith\appdata\local\lollipop\lollipop.exe" lollipop -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SoftwareUpdater|partner_keyword (PUP.Optional.SoftwareUpdater.A) -> Données: onekitaffiliates_592 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=08/11/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=hp&q= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=08/11/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=08/11/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=08/11/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 7
C:\Users\Judith\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Suppression au redémarrage.
C:\Users\Judith\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Roaming\okitspace (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\Judith\AppData\Roaming\okitspace\protect (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\Judith\AppData\Roaming\okitspace\protect\files (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34 (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 73
C:\Users\Judith\AppData\Roaming\okitspace\protect\PluginProtect.exe (Trojan.BrowserProtect) -> Suppression au redémarrage.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\9E76.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\TheTubeSingInstaller.exe (PUP.Optional.Bundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\5D579035-BAB0-7891-8D01-6BBB03FA792B\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\5D579035-BAB0-7891-8D01-6BBB03FA792B\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\5D579035-BAB0-7891-8D01-6BBB03FA792B\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\5D579035-BAB0-7891-8D01-6BBB03FA792B\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\5D579035-BAB0-7891-8D01-6BBB03FA792B\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\5D579035-BAB0-7891-8D01-6BBB03FA792B\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\5D579035-BAB0-7891-8D01-6BBB03FA792B\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\5D579035-BAB0-7891-8D01-6BBB03FA792B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\740316CF-BAB0-7891-AB3D-CE4EA3CEEA05\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\740316CF-BAB0-7891-AB3D-CE4EA3CEEA05\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\740316CF-BAB0-7891-AB3D-CE4EA3CEEA05\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\740316CF-BAB0-7891-AB3D-CE4EA3CEEA05\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\740316CF-BAB0-7891-AB3D-CE4EA3CEEA05\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\740316CF-BAB0-7891-AB3D-CE4EA3CEEA05\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\740316CF-BAB0-7891-AB3D-CE4EA3CEEA05\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\bus3DB5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\bus5CB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\busA05D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\is42483369\41483830_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\is42483369\41483887_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\is42483369\511915666_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Temp\is42483369\511915781_stp\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\Downloads\freepdfviewer.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\Downloads\install_flashplayer11x32_mssd_aaa_aih.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\Downloads\install_reader11_fr_mssd_aih.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Suppression au redémarrage.
C:\Users\Judith\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\KeyGen.dll (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.config (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\config.xml (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\Interop.Shell32.dll (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\translations.xml (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\uninstall.exe (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\TubeSing-34-codedownloader.job (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\TubeSing-34-enabler.job (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\TubeSing-34-firefoxinstaller.job (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\TubeSing-34-updater.job (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Roaming\okitspace\uninstallkit.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Roaming\okitspace\protect\config.xml (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Roaming\okitspace\protect\Interop.Shell32.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Roaming\okitspace\protect\PluginProtect.exe (PUP.Optional.OKitSpace.A) -> Suppression au redémarrage.
C:\Users\Judith\AppData\Roaming\okitspace\protect\sqlite3.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Judith\AppData\Roaming\okitspace\protect\utilsDll.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\44180.xpi (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\background.html (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\Installer.log (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-bg.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-bho.dll (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-bho64.dll (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-buttonutil.dll (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-buttonutil.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-buttonutil64.dll (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-buttonutil64.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-codedownloader.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-enabler.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-firefoxinstaller.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-helper.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34-updater.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\TubeSing-34.ico (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\Uninstall.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TubeSing-34\utils.exe (PUP.Optional.TubeSing.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
25 nov. 2013 à 08:35
ok, fais la suite :)
0
dolidoll Messages postés 3 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013
25 nov. 2013 à 08:45
rapport ADWCLEANER:

# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 08:40:43
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Judith - JUJOUHUUMM
# Exécuté depuis : C:\Users\Judith\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\cw9gf4e2.default\invalidprefs.js
Fichier Supprimé : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\cw9gf4e2.default\searchplugins\Web Search.xml

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Judith\Desktop\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKCU\Software\532dcd0e76eb846
Clé Supprimée : HKLM\SOFTWARE\532dcd0e76eb846
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416680}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412280}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416680}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Judith\AppData\Roaming\Mozilla\Firefox\Profiles\cw9gf4e2.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=af1a6cb6-ef53-07c0-eca1-4af66a609d28&searchtype=nt&installDate={installDate}");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14126d89fdd3a45360e0f6527518cbf2");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "8429cbd7000000000000c0d96287864e");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15965");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.621:34:00");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_c2&tsp=5008");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=af1a6cb6-ef53-07c0-eca1-4af66a609d28&searchtype=ds&installDate={installDate}&q=");

-\\ Google Chrome v

[ Fichier : C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6261 octets] - [25/11/2013 08:21:37]
AdwCleaner[S0].txt - [5594 octets] - [25/11/2013 08:40:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5654 octets] ##########
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
stop à total Adblock !!!!
caprine -
pistouri -

2 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse