PUP.Optional...

fifou13 Messages postés 91 Statut Membre -  
fifou13 Messages postés 91 Statut Membre -
Bonjour,

Après l'installation d'un logiciel, je viens de faire une analyse malwarebytes et j'ai découvert 22 infections "PUP.Optional....."

Que dois je faire?

28 réponses

  • 1
  • 2
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Si tu ne l'as pas fait : coche tous les éléments détectés puis clique sur Supprimer la sélection.

    Ensuite poste le rapport Malwarebytes dans ta prochaine réponse.
    0
  2. fifou13 Messages postés 91 Statut Membre 1
     
    Voici le rapport:

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.05.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Admin :: ADMIN-TOSH [administrateur]

    Protection: Activé

    07/01/2014 13:51:29
    mbam-log-2014-01-07 (13-51-29).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 219986
    Temps écoulé: 8 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPBC3E9B94-4C8B-4B1F-B96C-873B4A88E3DA&SSPV= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 10
    C:\Users\Admin\AppData\Local\Temp\nsfDDA0.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\nsk6E86.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\nsk7847.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\nsp7931.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\nsqE752.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\nsv8025.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\nsvF48C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\utt58B6.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Local Settings\Temporary Internet Files\Content.IE5\4EUHXRHS\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Local Settings\Temporary Internet Files\Content.IE5\SP0K51N7\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, fais ceci :

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ¶ Télécharge sur ton bureau AdwCleaner de Xplode
    ¶ Lance AdwCleaner
    ¶ Clique sur "Scanner"
    ¶ Une fois l'analyse terminée, clique sur "Nettoyer".
    ¶ Patiente le temps du nettoyage.
    ¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    ¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    ° Notes:
    - Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
    - Pour t'aider
    0
  4. fifou13 Messages postés 91 Statut Membre 1
     
    Voici le rapport AdwCleaner:

    # AdwCleaner v3.016 - Rapport créé le 07/01/2014 à 18:43:56
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Admin - ADMIN-TOSH
    # Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]

    -\\ Google Chrome v

    [ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
    AdwCleaner[S0].txt - [957 octets] - [07/01/2014 18:43:56]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1016 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Utilise ce logiciel de diagnostic pour vérifier s'il reste des nuisibles :

    ¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau

    ¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    ¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

    ¶ Une fois la fenêtre ouverte,

    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu dans ta réponse

    Pour t'aider
    0
  7. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    ▶ Attention :

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    ⇒ Ce script va cibler certains éléments à supprimer :

    ¶ Ferme toutes tes applications en cours
    ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

    ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
    ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    ¶ Clique sur le bouton "IMPORTER"
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    Clique sur le bouton « GO » pour lancer le nettoyage
    ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
    ¶ Patiente le temps du traitement.
    ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
    ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

    Fais redémarrer le PC
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    Pour t'aider
    0
  8. fifou13 Messages postés 91 Statut Membre 1
     
    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d'export Registre :
    Run by Admin at 11/01/2014 14:43:02
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 06s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    SUPPRIMÉ: Nero BackItUp 10

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\Admin\Downloads\The Walking Dead Episodes 1 2 3 4 5 PC full game cracked -nosTEAM-\Update\WalkingDead101.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKCU\Software\MCAFEE
    SUPPRIMÉ:* HKLM\Software\SOFTWARE
    SUPPRIMÉ: SearchScopes :{A21845A4-2F75-4BB2-B64F-B3F74840BB1A}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: POEngine5
    SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
    SUPPRIMÉ MWPS Value: FilterAdministratorToken
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{17B4D305-AA3D-4198-8708-A85ABD9EFD53}G:\fichiers izem\jeux\[pc.full.game].sega.virtua.tennis.+.crack\virtua tennis crack\virtua_tennis_pc.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{964929A4-9823-4156-88E3-02FDC588C563}G:\fichiers izem\jeux\[pc.full.game].sega.virtua.tennis.+.crack\virtua tennis crack\virtua_tennis_pc.exe

    ========== Dossiers ==========
    SUPPRIMÉS Flash Cookies (0)
    SUPPRIMÉS Temporaires Windows (65)

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\public\desktop\démarrer la détection.lnk
    SUPPRIMÉ: c:\users\public\desktop\traktor 2.lnk
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (121) (17 919 836 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {08F1E6D8-4FFD-4FEB-A219-660E1F017E21}
    SUPPRIMÉ: {730F75B1-1BAD-4D64-82BE-32C514CFB59B}
    SUPPRIMÉ: {CD46933B-8250-4D74-96BF-C0FFCD51B7CC}

    ========== Autre ==========
    NON TRAITÉ Settings Remotely

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Clés du Registre
    7 : Valeurs du Registre
    2 : Dossiers
    4 : Fichiers
    1 : Logiciels
    3 : Tache planifiée
    1 : Autre

    End of clean in 01mn 09s

    ========== Chemin de fichier rapport ==========
    C:\Users\Admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 14:43:09 [2236]
    0
  9. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Impecc, comment fonctionne le PC ?

    ∗ Mises à jour :

    -Télécharge et installe la dernière version de Java.

    *Note: Désinstaller les logiciels via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour.

    ∗ Sécuriser ses navigateurs :

    • Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    • Adblock plus > Firefox > Chrome > Internet Explorer

    -Lire : L'importance de maintenir à jour son PC
    0
  10. fifou13 Messages postés 91 Statut Membre 1
     
    Mon pc fonctionne bien
    0
  11. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bien, refais une dernière analyse ZHPDiag pour contrôle (héberge le rapport), ensuite nous pourrons finaliser :)

    Quelques liens en relation avec les infections présentes sur ton PC :
    Les risques sécuritaires du peer-to-peer en 10 points
    Le danger des cracks
    Stop les publicités intempestives adwares et programmes parasites
    0
  12. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Essaies avec JavRa.

    Je regarde ton rapport.
    0
  13. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Encore une vérification à effectuer :

    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Recherche"
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Hello,

    Des nouvelles ??
    0
  15. fifou13 Messages postés 91 Statut Membre 1
     
    Hello,

    Désolé je n'ai pas trop eu le temps cette semaine :)

    Donc je n'arrive toujours pas a désinstaller Java même avec JavRa...
    0
  16. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, fais USBFix quand tu as un moment.
    0
  17. fifou13 Messages postés 91 Statut Membre 1
     
    Bonjour, désolé de ne répondre que maintenant j'étais un peut occupé...

    Avant de faire USBFix je viens de refaire un scan malwarebytes et je vois que j'ai chopé d'autres infections...

    Voici le rapport:

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.14.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Admin :: ADMIN-TOSH [administrateur]

    Protection: Activé

    29/01/2014 23:04:19
    mbam-log-2014-01-29 (23-04-19).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 215868
    Temps écoulé: 8 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 2
    C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\dlm.exe (PUP.Optional.OpenCandy.A) -> 5140 -> Suppression au redémarrage.
    C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\dlm.exe (PUP.Optional.OpenCandy.A) -> 5448 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 1
    C:\Users\Admin\AppData\Local\Temp\is-9KO3H.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 5
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=hp&q={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 4
    C:\Users\Admin\AppData\Local\Temp\smartbar (PUP.Optional.SmartBar.A) -> Suppression au redémarrage.
    C:\Users\Admin\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 11
    C:\Users\Admin\AppData\Local\Temp\is-9KO3H.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\dlm.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\dlm.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\Installer.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\OpenCandy\C6680B54B07F41CA96AFD867852D9E12\LinkuryYAHOO_RBCB_p3v9.exe (PUP.Optional.Linkury.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\smartbar\Installer.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\smartbar\GuidCreator.dll (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\smartbar\Installer.exe.config (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Temp\smartbar\sqlite3.dll (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\Setup1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\OpenCandy\3EB5EA024D3E401F86DEB3DFC43CFFB9\Trial-14.0.1000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  18. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Pour rappel :

    Une désinfection se déroule en plusieurs étapes.
    Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Ton ordinateur est infecté par des logiciels publicitaires...
    Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés
    via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

    *Lire :
    -Stop les publicités intempestives adwares et programmes parasites
    -PUPs/LPIs
    _________________________________________________

    1) Supprime ta version d'AdwCleaner (lance le et clique sur désinstaller).

    2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ¶ Télécharge sur ton bureau AdwCleaner de Xplode
    ¶ Lance AdwCleaner
    ¶ Clique sur "Scanner"
    ¶ Une fois l'analyse terminée, clique sur "Nettoyer".
    ¶ Patiente le temps du nettoyage.
    ¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    ¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    ° Notes:
    - Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
    - Pour t'aider
    0
  19. fifou13 Messages postés 91 Statut Membre 1
     
    Voici le rapport:

    # AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 18:51:03
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Admin - ADMIN-TOSH
    # Exécuté depuis : C:\Users\Admin\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\invalidprefs.js
    Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\searchplugins\Web Search.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cjl0fi6u.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a568c469-9e21-6584-9a34-110436592262&searchtype=nt&fr=linkury-tb&installDate={installDate}&type=[...]
    Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a568c469-9e21-6584-9a34-110436592262&searchtype=ds&fr=linkury-tb&installDate={installDate}&type=hp1000&[...]

    -\\ Google Chrome v

    [ Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [1151 octets] - [07/01/2014 18:42:21]
    AdwCleaner[R1].txt - [2221 octets] - [30/01/2014 18:32:58]
    AdwCleaner[S0].txt - [1096 octets] - [07/01/2014 18:43:56]
    AdwCleaner[S1].txt - [1842 octets] - [30/01/2014 18:51:03]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1902 octets] ##########
    0
  • 1
  • 2