Sujet Précédent Sujet Suivant

Pubs intempestives : MyPcBackup - BlockAndSurf-soft

Résolu/Fermé
MCK08 - 20 mars 2014 à 17:55
 fafane - 20 janv. 2015 à 09:24
Bonjour,



Je ne comprends plus rien, j'ai voulu installer une mise à jour et là j'ai un milliards de programmes qui se sont installez y compris mypcbackup, je n'arrive plus à utiliser normalement internet, j'ai tout désinstallez mais rien n'y fait... les moteurs de recherches ont changé, des antivirus se sont installés...

Vous auriez une solution svp ?

14 réponses

Réponse 1 / 14
titou337 Messages postés 8570 Date d'inscription lundi 15 avril 2013 Statut Contributeur Dernière intervention 9 mars 2023 1 887
20 mars 2014 à 17:56
Bonsoir !

Tu fais un scan avec AdwCleaner et u fais ''Nettoyer'' quand t'as fini et tu copie le contenu du rapport dans un commentaire ci dessous ! :)
1
titelarve77 Messages postés 1 Date d'inscription mercredi 19 novembre 2014 Statut Membre Dernière intervention 19 novembre 2014
19 nov. 2014 à 18:12
Franchement merci! adwcleaner m'a supprimé tout le tas de logiciels malveillants qui se sont installés dès que j'ai allumé mon ordinateur pour la première fois dont ce fameux blockandsurf qui me pourrissait toutes mes pages internet!
merci merci merci!
0
Réponse 2 / 14
MCK08
20 mars 2014 à 18:08
Merci de ton aide :) Voici le rapport

# AdwCleaner v3.022 - Rapport créé le 20/03/2014 à 18:02:46
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : MCK -
# Exécuté depuis : C:\Users\MCK\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginService
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agence-Exclusive
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Pricora
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\webplayer
Dossier Supprimé : C:\Program Files (x86)\free ven
Dossier Supprimé : C:\Users\MCK\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\MCK\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\PC Speed Maximizer
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\UpdaterEX
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\MCK\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\Mozilla\Firefox\Profiles\vfeiq88w.default\Extensions\***@***
Dossier Supprimé : C:\Users\MCK\AppData\Roaming\Mozilla\Firefox\Profiles\vfeiq88w.default\Extensions\***@***
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\MCK\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\MCK\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\MCK\AppData\Roaming\Mozilla\Firefox\Profiles\vfeiq88w.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\MCK\AppData\Roaming\Mozilla\Firefox\Profiles\vfeiq88w.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\MCK\AppData\Roaming\Mozilla\Firefox\Profiles\vfeiq88w.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\MCK\AppData\Roaming\Mozilla\Firefox\Profiles\vfeiq88w.default\user.js
Fichier Supprimé : C:\Users\MCK\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\MCK\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater
Fichier Supprimé : C:\WINDOWS\System32\Tasks\GoforFilesUpdate
Fichier Supprimé : C:\WINDOWS\Tasks\UpdaterEX.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\UpdaterEX
Fichier Supprimé : C:\WINDOWS\Tasks\free ven-chromeinstaller.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\free ven-chromeinstaller
Fichier Supprimé : C:\WINDOWS\Tasks\free ven-codedownloader.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\free ven-codedownloader
Fichier Supprimé : C:\WINDOWS\Tasks\free ven-enabler.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\free ven-enabler
Fichier Supprimé : C:\WINDOWS\Tasks\free ven-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\free ven-firefoxinstaller
Fichier Supprimé : C:\WINDOWS\Tasks\free ven-updater.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\free ven-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051680.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161180}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555165580}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544164480}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1b21c449-b788-4f79-bb5a-7cb4c2a54f24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f899cc08-1de8-4d4f-89ff-62a95a24a73e}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{828DC97A-2277-4E10-92A9-4907FA0922A9}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511161180}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522162280}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555165580}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166680}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511161180}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1b21c449-b788-4f79-bb5a-7cb4c2a54f24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f899cc08-1de8-4d4f-89ff-62a95a24a73e}
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\UpdaterEX
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\free ven
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\DProtect
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\Pricora
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\Software\free ven
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\MCK\AppData\Roaming\Mozilla\Firefox\Profiles\vfeiq88w.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "144e05888bb0860538a7b2d19c0fae10");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele1202");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyByE0EyDyEtAyCtB0E0AtAyDzztD0DyEtN0D0Tzu0CyBtBzytN1L2XzutBtFtBtFtCyDtFtCyDyEtBtN1L1Czu2Z1P1I1PtCtBtDtB");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1412102721");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtAyCtB0E0AtAyDzztD0DyEtN0D0Tzu0CyBtBzytN1L2XzutBtFtBtFtCyDtFtCyDyEtBtN1L1Czu2Z1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "74E54362EA3580D4");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16068");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtAyCtB0E0AtAyDzztD0DyEtN0D0Tzu0CyBtBzytN1L2XzutBtFtBtFtCyDtFtCyDyEtBtN1L1Czu2[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1QzuyByE0EyDyEtAyCtB0E0AtAyDzztD0DyEtN0D0Tzu0CyBtBzytN1L2XzutBtFtBtFtCyDtFtCyDyEtBtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.014:59:37");

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\MCK\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3932 octets] - [13/09/2013 21:57:09]
AdwCleaner[R1].txt - [4441 octets] - [14/09/2013 14:01:42]
AdwCleaner[R2].txt - [4428 octets] - [14/09/2013 14:17:33]
AdwCleaner[R3].txt - [4398 octets] - [15/09/2013 11:19:43]
AdwCleaner[R4].txt - [22117 octets] - [20/03/2014 18:00:24]
AdwCleaner[S0].txt - [2241 octets] - [13/09/2013 21:57:50]
AdwCleaner[S1].txt - [2437 octets] - [14/09/2013 14:03:01]
AdwCleaner[S2].txt - [2551 octets] - [15/09/2013 11:20:15]
AdwCleaner[S3].txt - [19770 octets] - [20/03/2014 18:02:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [19831 octets] ##########
1
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 mars 2014 à 18:11
Salut,


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.


puis :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

0
Réponse 4 / 14
MCK08
20 mars 2014 à 18:47
Merci ;)

Le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.20.04

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16521
MCK :: [administrateur]

20/03/2014 18:36:24
mbam-log-2014-03-20 (18-36-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233948
Temps écoulé: 9 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchdskBnd (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchdskBnd.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchHlpr (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchHlpr.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:13828 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.buenosearch.com/?babsrc=HP_ss&mntrId=7AE116E54362C05F&affID=127690&tsp=5192) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 8
C:\Users\MCK\AppData\Local\Temp\mt_ffx\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Roaming\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 29
C:\ProgramData\InstallMate\{DCFB6BEC-8FF4-4F40-ADAB-C7D60718491A}\Custom.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Roaming\~riqgfch.exe (Trojan.Banker.Kreapixel) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\ICReinstall_nsh4C64.tmp (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\nsh4C64.tmp (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\nso42AA.tmp (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\Player.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\bafce653-7b4f-459b-9226-75410ed3af35\spidentifierimpl.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\bafce653-7b4f-459b-9226-75410ed3af35\software\fiv_en_1.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\bafce653-7b4f-459b-9226-75410ed3af35\software\tugs_webssearches.exe (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\bafce653-7b4f-459b-9226-75410ed3af35\software\VOPackage.exe (PUP.Optional.SilenceInstall) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\fullpackage_temp1395332311\alilog.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\fullpackage_temp1395332311\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\fullpackage_temp1395332311\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\fullpackage_temp1395332311\tmp\wpm.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\is45637729\2186471_stp\BuenoSearchTB.exe (PUP.Optional.ToolBarInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Local\Temp\is45637729\2186593_stp\pm.exe (PUP.Optional.PriceMeter.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\Downloads\Akhenaton_-_Conte_De_La_Frustration_(2010)_downloader_fr_99080 (1).exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\Downloads\Akhenaton_-_Conte_De_La_Frustration_(2010)_downloader_fr_99080.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\Downloads\Player.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MCK\AppData\Roaming\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
MCK08
Modifié par MCK08 le 20/03/2014 à 18:56
Pour les extensions sur chrome, j'avais tout supprimé avant de faire le rapport, pareil sur firefox sauf qu'il ne reste dans la liste que BlockandSurf 1.157
0
Réponse 6 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 mars 2014 à 19:04
supprime BlockandSurf

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
Réponse 7 / 14
MCK08
20 mars 2014 à 19:16
Merci :)

Je n'arrive pas à supprimer Blockandsurf... j'ai juste un onglet activer à côté mais c'est tout
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 mars 2014 à 20:37
ok il est désactivé donc laisse, fais OTL histoire de.
0
Réponse 8 / 14
MCK08
Modifié par MCK08 le 22/03/2014 à 18:17
Le lien OTL

http://pjjoint.malekal.com/files.php?id=OTL_20140322_f13i76o7s11
0
Réponse 9 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 mars 2014 à 18:29
Désactive les proxys : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2014/03/20 17:33:54 | 000,197,632 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\BlockAndSurf-soft\BlockAndSurf157.exe -- (BlockAndSurf)
O4 - HKU\S-1-5-21-3657927085-253056518-1979310310-1001..\Run: [BlockNSurf] C:\Program Files (x86)\BlockAndSurf-soft\BlockNSurf.exe (Revizer)
O4 - HKLM..\Run: [fst_fr_130] File not found
O4 - HKLM..\Run: [LManager] File not found
[2014/03/20 18:06:16 | 000,000,000 | ---D | C] -- C:\Users\MCK\AppData\Roaming\wp_update
[2014/03/20 17:33:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BlockAndSurf-soft
[2014/03/20 17:32:44 | 001,172,664 | ---- | C] (AnyProtect.com) -- C:\Users\MCK\AppData\Local\AnyProtectScannerSetup.exe
[2014/03/20 17:24:56 | 000,000,000 | ---D | C] -- C:\Users\MCK\AppData\Local\stv_fr_3
[2014/03/20 17:24:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\stv_fr_3
[2014/03/20 17:23:03 | 000,000,000 | ---D | C] -- C:\Users\MCK\AppData\Local\Tuguu_SL
[2014/03/20 17:19:40 | 000,000,000 | ---D | C] -- C:\Users\MCK\AppData\Roaming\webssearches



* poste le rapport ici
0
Réponse 10 / 14
MCK08
22 mars 2014 à 19:42
========== OTL ==========
Error: Unable to stop service BlockAndSurf!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BlockAndSurf deleted successfully.
C:\Program Files (x86)\BlockAndSurf-soft\BlockAndSurf157.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-3657927085-253056518-1979310310-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BlockNSurf deleted successfully.
C:\Program Files (x86)\BlockAndSurf-soft\BlockNSurf.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fst_fr_130 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LManager deleted successfully.
C:\Users\MCK\AppData\Roaming\wp_update folder moved successfully.
Folder move failed. C:\Program Files (x86)\BlockAndSurf-soft scheduled to be moved on reboot.
C:\Users\MCK\AppData\Local\AnyProtectScannerSetup.exe moved successfully.
C:\Users\MCK\AppData\Local\stv_fr_3 folder moved successfully.
C:\Program Files (x86)\stv_fr_3 folder moved successfully.
C:\Users\MCK\AppData\Local\Tuguu_SL\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.1.2 folder moved successfully.
C:\Users\MCK\AppData\Local\Tuguu_SL\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha folder moved successfully.
C:\Users\MCK\AppData\Local\Tuguu_SL folder moved successfully.
C:\Users\MCK\AppData\Roaming\webssearches\images folder moved successfully.
C:\Users\MCK\AppData\Roaming\webssearches folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 03222014_193825

Files\Folders moved on Reboot...
Folder move failed. C:\Program Files (x86)\BlockAndSurf-soft scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 11 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 mars 2014 à 20:59
ca donne quoi les pubs intempestives ?
0
Réponse 12 / 14
MCK08
Modifié par MCK08 le 22/03/2014 à 21:44
Depuis que les proxys sont désactivés je n'en ai plus. Y'a d'autres étapes à effectuer ?

Par contre quand je vais dans " désinstaller un programme " la liste est nettement moins remplie que d'habitude, tout n'apparaît pas
0
Réponse 13 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 mars 2014 à 22:27
super :)

Pour la liste, je sais pas, je me demande si c'est pas AdwCleaner qui ne vire pas trop de trucs....

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 14 / 14
MCK08
Modifié par MCK08 le 22/03/2014 à 22:53
Un grand merci à toi ! Merci aussi pour les conseils et le dernier lien ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 mars 2014 à 10:47
pas de prob, bonne fin de WE :)
0
fafane
20 janv. 2015 à 09:24
# AdwCleaner v4.108 - Rapport créé le 20/01/2015 à 09:19:58
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : msimonva - DOCUMENTALISTE
# Exécuté depuis : C:\Users\msimonva\Desktop\AdwCleaner-4.108.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\Users\msimonva\AppData\Local\ZombieNews

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0 (x86 fr)


-\\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [26995 octets] - [16/01/2015 13:58:51]
AdwCleaner[R1].txt - [2291 octets] - [19/01/2015 10:53:41]
AdwCleaner[R2].txt - [1188 octets] - [19/01/2015 11:02:53]
AdwCleaner[R3].txt - [1306 octets] - [20/01/2015 09:16:40]
AdwCleaner[S0].txt - [26526 octets] - [16/01/2015 14:01:50]
AdwCleaner[S1].txt - [2364 octets] - [19/01/2015 10:57:01]
AdwCleaner[S2].txt - [1252 octets] - [19/01/2015 11:05:30]
AdwCleaner[S3].txt - [1230 octets] - [20/01/2015 09:20:13]

########## EOF - Z:\AdwCleaner\AdwCleaner[S3].txt - [1290 octets] ##########
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Combien de temps dure les bandes annonces ?
Utilisateur anonyme -
phobos -

3 réponses