[Virus?] Pub intempestive RightCoupon
ufc-wwe38
Messages postés
10
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Tout est dans le titre: depuis peu j'ai ce genre de chose:
http://image.noelshack.com/fichiers/2014/02/1389095187-pubalacon.png
J'ai essayer CCleaner, Malwarebytes, ADWcleaner, roguekiller mais rien n'y fait: sa ne veut pas partir....
J'ai aussi java qui me dit que je dois faire une mise a jour alors que c'est déja le cas.
Que puis je faire?
Merci.
Tout est dans le titre: depuis peu j'ai ce genre de chose:
http://image.noelshack.com/fichiers/2014/02/1389095187-pubalacon.png
J'ai essayer CCleaner, Malwarebytes, ADWcleaner, roguekiller mais rien n'y fait: sa ne veut pas partir....
J'ai aussi java qui me dit que je dois faire une mise a jour alors que c'est déja le cas.
Que puis je faire?
Merci.
A voir également:
- [Virus?] Pub intempestive RightCoupon
- Supprimer pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Faux message virus iphone ✓ - Forum Virus
16 réponses
Salut,
oui programmes parasites.
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
oui programmes parasites.
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci de ta réponse plus que rapide:
Je me suis rendu compte que je possédais l'ancienne version de adwcleaner: je l'ai re-telecherger 4 fois et lancer une dizaine de fois mais il plante a la fin. (?)
Sur google chrome:
- siteadvisor
- plus hd 2.6
- adblock plus
- extended protection
- deaaleXpress (??)
Sur firefox(je ne l'utilise plus):
- plus hd 2.6
- mc afee sitadvisor
- DeaalXpress (??)
Voici le rapport de HijackThis:
https://pjjoint.malekal.com/files.php?id=HijackThis_20140116_o11k10e12u11d6
Merci encore.
Je me suis rendu compte que je possédais l'ancienne version de adwcleaner: je l'ai re-telecherger 4 fois et lancer une dizaine de fois mais il plante a la fin. (?)
Sur google chrome:
- siteadvisor
- plus hd 2.6
- adblock plus
- extended protection
- deaaleXpress (??)
Sur firefox(je ne l'utilise plus):
- plus hd 2.6
- mc afee sitadvisor
- DeaalXpress (??)
Voici le rapport de HijackThis:
https://pjjoint.malekal.com/files.php?id=HijackThis_20140116_o11k10e12u11d6
Merci encore.
Les extensions ne se seraient pas remises ?
Faudrait aussi virer Nation Zoom.
Désinstalle :
Driver Detective
Driver Pro
Nation Zoom (si présent)
McAfee Security Scan Plus
Spybot (pas efficace)
Clic droit / enregistrer la cible du lien sous sur le lien suivant : https://www.malekal.com/download/IEreset.reg.zip
mets le sur le bureau, ouvre le puis double-clic sur IEreset.reg et accepte l'inscription des données.
~~
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faudrait aussi virer Nation Zoom.
Désinstalle :
Driver Detective
Driver Pro
Nation Zoom (si présent)
McAfee Security Scan Plus
Spybot (pas efficace)
Clic droit / enregistrer la cible du lien sous sur le lien suivant : https://www.malekal.com/download/IEreset.reg.zip
mets le sur le bureau, ouvre le puis double-clic sur IEreset.reg et accepte l'inscription des données.
~~
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'ai fais tous cela, maintenant j'ai mc afee(= mon antivirus) qui m'informe qu'il a détecté une menace appelé: "Adware-BProtect!66B7A5A6A757" .
Seulement, quand je met "supprimer" 20 seconde plus tard, une fenêtre mc afee s'ouvre signalant le meme problème...
Seulement, quand je met "supprimer" 20 seconde plus tard, une fenêtre mc afee s'ouvre signalant le meme problème...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Effectivement, fausse alerte:
Otl:
http://pjjoint.malekal.com/files.php?id=20140116_d14g14u9p9x7
Extra:
http://pjjoint.malekal.com/files.php?id=20140116_q12n15s14e13j10
Merci encore.
Otl:
http://pjjoint.malekal.com/files.php?id=20140116_d14g14u9p9x7
Extra:
http://pjjoint.malekal.com/files.php?id=20140116_q12n15s14e13j10
Merci encore.
Désinstalle Spybot, sert à rien pas efficace.
Désinstalle MyPCBackup.
Il a l'air de rester plein d'extensions sur Firefox (pas sûr à 100%).
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/09/19 23:45:18 | 000,038,440 | ---- | M] (Just Develop It) [Auto | Stopped] -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe -- (BackupStack)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2014/01/01 14:13:09 | 000,000,000 | ---D | M] (Plus-HD-2.6) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\plugins
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\userCode
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (Plus-HD-2.6) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData
[2014/01/16 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\plugins
[2014/01/16 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\userCode
[2012/01/22 22:29:45 | 000,002,650 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\bing.xml
[2013/08/18 23:23:15 | 000,001,368 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\iminent.xml
[2013/11/26 13:18:23 | 000,000,835 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\Mysearchdial.xml
CHR - Extension: Plus-HD-2.6 = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.26.182_0\crossrider
CHR - Extension: Plus-HD-2.6 = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.26.182_0\
O2:[b]64bit:/b - BHO: (FaiendBestDDeale) - {1CA86A49-CFBC-0259-8B72-77EE6BE9C321} - C:\ProgramData\FaiendBestDDeale\d7j.x64.dll File not found
O2:[b]64bit:/b - BHO: (DeaalEXpress) - {9B2A0595-6631-B7E8-02CC-8F357D09A3A8} - C:\ProgramData\DeaalEXpress\KV5GtRaom4.x64.dll File not found
O4 - HKU\S-1-5-21-3426010195-3019833140-1024648408-1000..\Run: [Driver Pro] C:\Program Files (x86)\Driver Pro\DPLauncher.exe (PC Utilities Pro)
O4 - Startup: C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk = C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
[2014/01/01 12:02:06 | 000,000,000 | ---D | C] -- C:\ProgramData\DeaalEXpress
[2014/01/01 12:02:02 | 000,000,000 | ---D | C] -- C:\ProgramData\njieembnbhlgkhldbnoeddedegbcacfp
[2014/01/01 12:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\FaiendBestDDeale
[2014/01/01 12:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\459b5b315b9cdb04
[2014/01/07 12:16:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup
[2014/01/07 12:16:50 | 000,000,000 | ---D | C] -- C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
[2013/11/26 13:20:34 | 000,351,124 | ---- | C] () -- C:\Users\moi\AppData\Local\mysearchdial-speeddial.crx
[2012/09/17 14:00:42 | 000,082,869 | ---- | C] () -- C:\ProgramData\ifxcldoegmaolbq
[2012/07/09 01:00:59 | 004,503,728 | ---- | C] () -- C:\ProgramData\go_0molg.pad
[2012/06/27 08:11:11 | 004,503,728 | ---- | C] () -- C:\ProgramData\l_0_00_re.pad
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle MyPCBackup.
Il a l'air de rester plein d'extensions sur Firefox (pas sûr à 100%).
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/09/19 23:45:18 | 000,038,440 | ---- | M] (Just Develop It) [Auto | Stopped] -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe -- (BackupStack)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2014/01/01 14:13:09 | 000,000,000 | ---D | M] (Plus-HD-2.6) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\plugins
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\userCode
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (Plus-HD-2.6) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData
[2014/01/16 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\plugins
[2014/01/16 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\userCode
[2012/01/22 22:29:45 | 000,002,650 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\bing.xml
[2013/08/18 23:23:15 | 000,001,368 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\iminent.xml
[2013/11/26 13:18:23 | 000,000,835 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\Mysearchdial.xml
CHR - Extension: Plus-HD-2.6 = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.26.182_0\crossrider
CHR - Extension: Plus-HD-2.6 = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.26.182_0\
O2:[b]64bit:/b - BHO: (FaiendBestDDeale) - {1CA86A49-CFBC-0259-8B72-77EE6BE9C321} - C:\ProgramData\FaiendBestDDeale\d7j.x64.dll File not found
O2:[b]64bit:/b - BHO: (DeaalEXpress) - {9B2A0595-6631-B7E8-02CC-8F357D09A3A8} - C:\ProgramData\DeaalEXpress\KV5GtRaom4.x64.dll File not found
O4 - HKU\S-1-5-21-3426010195-3019833140-1024648408-1000..\Run: [Driver Pro] C:\Program Files (x86)\Driver Pro\DPLauncher.exe (PC Utilities Pro)
O4 - Startup: C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk = C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
[2014/01/01 12:02:06 | 000,000,000 | ---D | C] -- C:\ProgramData\DeaalEXpress
[2014/01/01 12:02:02 | 000,000,000 | ---D | C] -- C:\ProgramData\njieembnbhlgkhldbnoeddedegbcacfp
[2014/01/01 12:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\FaiendBestDDeale
[2014/01/01 12:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\459b5b315b9cdb04
[2014/01/07 12:16:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup
[2014/01/07 12:16:50 | 000,000,000 | ---D | C] -- C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
[2013/11/26 13:20:34 | 000,351,124 | ---- | C] () -- C:\Users\moi\AppData\Local\mysearchdial-speeddial.crx
[2012/09/17 14:00:42 | 000,082,869 | ---- | C] () -- C:\ProgramData\ifxcldoegmaolbq
[2012/07/09 01:00:59 | 004,503,728 | ---- | C] () -- C:\ProgramData\go_0molg.pad
[2012/06/27 08:11:11 | 004,503,728 | ---- | C] () -- C:\ProgramData\l_0_00_re.pad
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Apparement non(merci), mais j'ai deux autres problèmes:
1)
mc afee m'indique qu'il a bloquer quelque chose:
"Adware-BProtect!66B7A5A6A757"
Lorsque je mets supprimer, 20 seconde après j'ai de nouveau la proposition...
2)
Lorsque j'ouvre chrome ou firefox j'ai ce message:
http://www.noelshack.com/2014-04-1390242308-pb.jpg
1)
mc afee m'indique qu'il a bloquer quelque chose:
"Adware-BProtect!66B7A5A6A757"
Lorsque je mets supprimer, 20 seconde après j'ai de nouveau la proposition...
2)
Lorsque j'ouvre chrome ou firefox j'ai ce message:
http://www.noelshack.com/2014-04-1390242308-pb.jpg
Il est détecté dans quel fichier le Adware-BProtect!66B7A5A6A757 ?
Si tu désinstalles/réintalles Firefox ou Chrome, cela supprime le message?
Si tu désinstalles/réintalles Firefox ou Chrome, cela supprime le message?
Il est détecté dans un fichier introuvable:
c:\ProgramData\Win sys filter\Winsysfilter.dll
Pour le deuxième problème, je vais essayer de réinstallée le tout. ^^
c:\ProgramData\Win sys filter\Winsysfilter.dll
Pour le deuxième problème, je vais essayer de réinstallée le tout. ^^
Le truc c'est que je sens pas trop de faire utiliser AdwCleaner, y a plein de sujets de plantages et problèmes et je sais pas si ça vient de là ou pas.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O20 - AppInit_DLLs: (xc:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~3\winsys~1\winsys~1.dll) - c:\ProgramData\Win sys filter\Winsysfilter.dll ()
:files
c:\ProgramData\Win sys filter\
* poste le rapport ici
~~
Clic droit / enregistrer la cible du lien sous sur le lien suivant : https://www.malekal.com/download/IEreset.reg.zip
mets le sur le bureau, ouvre le puis double-clic sur IEreset.reg et accepte l'inscription des données.
et enfin et surtout :
=====================
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O20 - AppInit_DLLs: (xc:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~3\winsys~1\winsys~1.dll) - c:\ProgramData\Win sys filter\Winsysfilter.dll ()
:files
c:\ProgramData\Win sys filter\
* poste le rapport ici
~~
Clic droit / enregistrer la cible du lien sous sur le lien suivant : https://www.malekal.com/download/IEreset.reg.zip
mets le sur le bureau, ouvre le puis double-clic sur IEreset.reg et accepte l'inscription des données.
et enfin et surtout :
=====================
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
