Pc qui redémarre tout seul
Résolu/Fermé
A voir également:
- Pc qui redémarre tout seul
- Pc qui rame - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
16 réponses
tanteelise
Messages postés
28195
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
22 avril 2024
4 540
14 déc. 2013 à 13:22
14 déc. 2013 à 13:22
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
tanteelise
Messages postés
28195
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
22 avril 2024
4 540
14 déc. 2013 à 13:40
14 déc. 2013 à 13:40
ok, merci
télécharge et exécute cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu fais un scan et tu supprimes tout ce qu'il trouve.
tu mets le trapport dans ta réponse , après suppression.
télécharge et exécute cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu fais un scan et tu supprimes tout ce qu'il trouve.
tu mets le trapport dans ta réponse , après suppression.
tanteelise
Messages postés
28195
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
22 avril 2024
4 540
14 déc. 2013 à 11:43
14 déc. 2013 à 11:43
Bonjour,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement.
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement.
tanteelise
Messages postés
28195
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
22 avril 2024
4 540
14 déc. 2013 à 12:52
14 déc. 2013 à 12:52
essaye de le faire en mode sans échec : tapoter sur la touche F8 dès le démarrage du pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon du coup
j'ai quelque chose quand même
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.14.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Amanda :: AMANDA-PC [administrateur]
14/12/2013 12:39:25
MBAM-log-2013-12-14 (12-49-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232545
Temps écoulé: 9 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&CUI=UN13929131421248729&UM=2&ctid=CT3285358) Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 11
C:\Users\Amanda\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\OpenCandy\4775F2593F264F45869BDF5550DB0E21 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Updater19962 (PUP.Optional.Dealspy) -> Aucune action effectuée.
Fichier(s) détecté(s): 47
C:\Users\Amanda\AppData\Local\Temp\nsiD4B5.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsiFF09.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsj3526.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsoCDBD.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsoED25.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nst13B8.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsy622F.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DNS.exe (Adware.OneStep) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Supreme Savings-INTL.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\32D94A70-BAB0-7891-B7B4-D69A9582FB8B\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\32D94A70-BAB0-7891-B7B4-D69A9582FB8B\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\01net_Quick_Zip.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\FlashPlayer_V.80277809b.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\FlashPlayer_V.66875679b.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\Download.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\B3YZOIP2\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\I3L41ZEN\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\TOFE3BKY\dnsbasic_dnsbsc50r1[1].exe (Adware.OneStep) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\TOFE3BKY\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\OpenCandy\4775F2593F264F45869BDF5550DB0E21\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Updater19962\Updater19962.exe (PUP.Optional.Dealspy) -> Aucune action effectuée.
(fin)
j'ai quelque chose quand même
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.14.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Amanda :: AMANDA-PC [administrateur]
14/12/2013 12:39:25
MBAM-log-2013-12-14 (12-49-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232545
Temps écoulé: 9 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&CUI=UN13929131421248729&UM=2&ctid=CT3285358) Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 11
C:\Users\Amanda\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\OpenCandy\4775F2593F264F45869BDF5550DB0E21 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Updater19962 (PUP.Optional.Dealspy) -> Aucune action effectuée.
Fichier(s) détecté(s): 47
C:\Users\Amanda\AppData\Local\Temp\nsiD4B5.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsiFF09.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsj3526.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsoCDBD.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsoED25.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nst13B8.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsy622F.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DNS.exe (Adware.OneStep) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Supreme Savings-INTL.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\32D94A70-BAB0-7891-B7B4-D69A9582FB8B\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\32D94A70-BAB0-7891-B7B4-D69A9582FB8B\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\01net_Quick_Zip.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\FlashPlayer_V.80277809b.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\FlashPlayer_V.66875679b.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\Download.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\B3YZOIP2\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\I3L41ZEN\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\TOFE3BKY\dnsbasic_dnsbsc50r1[1].exe (Adware.OneStep) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\TOFE3BKY\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\OpenCandy\4775F2593F264F45869BDF5550DB0E21\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Updater19962\Updater19962.exe (PUP.Optional.Dealspy) -> Aucune action effectuée.
(fin)
tanteelise
Messages postés
28195
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
22 avril 2024
4 540
14 déc. 2013 à 13:16
14 déc. 2013 à 13:16
ok, tu dois tout cocher et faire : supprimer la sélection.
voici le rapport
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x86
Ran by Amanda on 14/12/2013 at 13:32:16,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\scripthelper.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\viprotocol.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\cr_installer
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduitsearchscopes
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3461222215-2411637373-1642126245-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\supreme savings
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\viprotocol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3285358
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-controle-parental_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-controle-parental_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{452E252C-97A1-4F8C-AF8B-057A5EF77131}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
~~~ Files
Successfully deleted: [File] "C:\end"
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x86
Ran by Amanda on 14/12/2013 at 13:32:16,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\scripthelper.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\viprotocol.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\cr_installer
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduitsearchscopes
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3461222215-2411637373-1642126245-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\supreme savings
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\viprotocol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3285358
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-controle-parental_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-controle-parental_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{452E252C-97A1-4F8C-AF8B-057A5EF77131}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
~~~ Files
Successfully deleted: [File] "C:\end"
~~~ Folders
et voici
# AdwCleaner v3.015 - Rapport créé le 14/12/2013 à 13:50:51
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Amanda - AMANDA-PC
# Exécuté depuis : C:\Users\Amanda\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda_2\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda_2\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[!] Dossier Supprimé : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[!] Dossier Supprimé : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\5b68f8ae035ba12
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Amanda\AppData\Roaming\Mozilla\Firefox\Profiles\0u630eic.default\prefs.js ]
Ligne Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1367763105195,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[ Fichier : C:\Users\Amanda_2\AppData\Roaming\Mozilla\Firefox\Profiles\ioj359zo.default\prefs.js ]
Ligne Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\17.2.0.38");
Ligne Supprimée : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
[ Fichier : C:\Users\Amanda_2\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4836 octets] - [14/12/2013 13:44:13]
AdwCleaner[S0].txt - [4366 octets] - [14/12/2013 13:50:51]
# AdwCleaner v3.015 - Rapport créé le 14/12/2013 à 13:50:51
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Amanda - AMANDA-PC
# Exécuté depuis : C:\Users\Amanda\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda_2\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda_2\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[!] Dossier Supprimé : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[!] Dossier Supprimé : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\5b68f8ae035ba12
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Amanda\AppData\Roaming\Mozilla\Firefox\Profiles\0u630eic.default\prefs.js ]
Ligne Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1367763105195,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[ Fichier : C:\Users\Amanda_2\AppData\Roaming\Mozilla\Firefox\Profiles\ioj359zo.default\prefs.js ]
Ligne Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\17.2.0.38");
Ligne Supprimée : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
[ Fichier : C:\Users\Amanda_2\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4836 octets] - [14/12/2013 13:44:13]
AdwCleaner[S0].txt - [4366 octets] - [14/12/2013 13:50:51]
tanteelise
Messages postés
28195
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
22 avril 2024
4 540
14 déc. 2013 à 13:59
14 déc. 2013 à 13:59
comment va le pc maintenant ?
il faudrait que tu fasse un examen complet avec malwarbytes, si le pc ne plante plus.
il faudrait que tu fasse un examen complet avec malwarbytes, si le pc ne plante plus.
et voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.14.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Amanda :: AMANDA-PC [administrateur]
14/12/2013 14:03:14
mbam-log-2013-12-14 (14-03-14).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377984
Temps écoulé: 51 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files\FLV Player\FLVPlayer.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FLV Player\Uninstall\__Uninstall_.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KTABOHY7\SoftonicDownloader_pour_windows-live-controle-parental[1].exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.14.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Amanda :: AMANDA-PC [administrateur]
14/12/2013 14:03:14
mbam-log-2013-12-14 (14-03-14).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377984
Temps écoulé: 51 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files\FLV Player\FLVPlayer.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FLV Player\Uninstall\__Uninstall_.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KTABOHY7\SoftonicDownloader_pour_windows-live-controle-parental[1].exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
tanteelise
Messages postés
28195
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
22 avril 2024
4 540
14 déc. 2013 à 15:09
14 déc. 2013 à 15:09
il semblerait bien que ton pc ne plante plus ?
tanteelise
Messages postés
28195
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
22 avril 2024
4 540
14 déc. 2013 à 15:15
14 déc. 2013 à 15:15
oui, tout à fait. tu peux désinstaller JRT et adwclaener.
Tu gardes malwarbytes et tu fais de temps à autre une vérification, en oubliant pas de le mettre à jour.
évite les téléchargements sur les site 01 net, softonic etc... et fais attention lorsque tu installes quelque chose, de bien décocher les barres d'outils qui pourraient être présentes dans le programme.
Avec plaisir et bonne continuation.
Tu gardes malwarbytes et tu fais de temps à autre une vérification, en oubliant pas de le mettre à jour.
évite les téléchargements sur les site 01 net, softonic etc... et fais attention lorsque tu installes quelque chose, de bien décocher les barres d'outils qui pourraient être présentes dans le programme.
Avec plaisir et bonne continuation.