Virus Java
Résolu/Fermé
rewii
Messages postés
65
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
13 décembre 2014
-
22 mars 2014 à 17:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 mars 2014 à 14:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 mars 2014 à 14:31
A voir également:
- Virus Java
- Waptrick java football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Jeux java itel football - Télécharger - Jeux vidéo
- Waptrick java ✓ - Forum Mobile
- Jeux java itel 5360 ✓ - Forum Mobile
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 mars 2014 à 17:57
22 mars 2014 à 17:57
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
rewii
Messages postés
65
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
13 décembre 2014
28
22 mars 2014 à 20:52
22 mars 2014 à 20:52
Merci d'avoir répondu, ici le rapport d'Adwcleaner : # AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 19:56:11
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : IRS - IRS-PC
# Exécuté depuis : C:\Users\IRS\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\IRS\AppData\Local\Conduit
Dossier Supprimé : C:\Users\IRS\AppData\Local\genienext
Dossier Supprimé : C:\Users\IRS\AppData\Local\lollipop
Dossier Supprimé : C:\Users\IRS\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\IRS\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\IRS\AppData\Local\webplayer
Dossier Supprimé : C:\Users\IRS\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\IRS\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\IRS\Documents\Mobogenie
Dossier Supprimé : C:\Users\IRS\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\IRS\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\Extensions\lightningnewtab@gmail.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\IRS\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\0\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Popajar
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Show-Password
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\SafetyNut
Clé Supprimée : HKLM\Software\Splashtop Inc.
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16798
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66807&tid=6724&ver=5.7&ts=1391900400000.000000&tguid=66807-6724-1391944878497-CA14E9997AB6596AD38B0F00E52B5839&st=chrome&q=");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Web Search");
[ Fichier : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Web Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=RY_226&co=FR&userid=0bb793e0-a954-22ef-3bfb-189ef2e6b81a&searchtype=hp&installDate=09/02/2014");
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=RY_226&co=FR&userid=0bb793e0-a954-22ef-3bfb-189ef2e6b81a&searchtype=ds&installDate=09/02/2014&q=");
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\IRS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [29484 octets] - [15/11/2013 22:00:25]
AdwCleaner[R1].txt - [30803 octets] - [26/11/2013 12:57:27]
AdwCleaner[R2].txt - [12944 octets] - [23/12/2013 19:23:26]
AdwCleaner[R3].txt - [1969 octets] - [05/02/2014 17:21:52]
AdwCleaner[R4].txt - [1603 octets] - [05/02/2014 17:30:30]
AdwCleaner[R5].txt - [2760 octets] - [08/02/2014 15:04:47]
AdwCleaner[R6].txt - [13607 octets] - [22/03/2014 17:35:38]
AdwCleaner[S0].txt - [28566 octets] - [15/11/2013 22:11:21]
AdwCleaner[S1].txt - [28067 octets] - [26/11/2013 12:58:13]
AdwCleaner[S2].txt - [12331 octets] - [23/12/2013 19:24:02]
AdwCleaner[S3].txt - [1884 octets] - [05/02/2014 17:22:40]
AdwCleaner[S4].txt - [1627 octets] - [05/02/2014 17:31:20]
AdwCleaner[S5].txt - [2553 octets] - [08/02/2014 15:05:16]
AdwCleaner[S6].txt - [11614 octets] - [22/03/2014 17:37:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [11675 octets] ##########
Ici le rapport de Malware byte anti malware : Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.22.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16798
IRS :: IRS-PC [administrateur]
22/03/2014 20:09:19
mbam-log-2014-03-22 (20-09-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 270662
Temps écoulé: 11 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 75
C:\Users\IRS\AppData\Local\Temp\11BE.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\1517.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\1662.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\18B1.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\1B02.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\2521.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\282.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\35C0.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\37CA.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\3D90.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\40C9.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\4BB2.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\4E40.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\58CF.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\5959.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\5F.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\61D1.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6308.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6910.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6A7B.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6AB4.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6B91.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6B94.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6C99.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6ECF.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6EFB.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\743A.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\7592.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\762B.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\7ADC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\84BB.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\8C58.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\8E40.tmp (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\8FB3.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\8FC5.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\91AB.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\92FC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\93F9.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\95A0.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\9DA6.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\A833.tmp (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\AD5E.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\ADFC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\B05C.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\B1B4.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\B36A.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\B848.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\BAAA.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\BE71.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\C151.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\C4F6.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\C5E0.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\C969.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CA12.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CB2D.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CB3D.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CC87.tmp (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CDAC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\D71F.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\D886.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\D98.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\DD27.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\DE17.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\DFE4.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\E570.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\E5DD.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\E8CD.tmp (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\EA21.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\ECA2.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\F1CF.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\F3F.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\F8B3.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\F922.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\FA0A.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\FEAC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
(fin)
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : IRS - IRS-PC
# Exécuté depuis : C:\Users\IRS\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\IRS\AppData\Local\Conduit
Dossier Supprimé : C:\Users\IRS\AppData\Local\genienext
Dossier Supprimé : C:\Users\IRS\AppData\Local\lollipop
Dossier Supprimé : C:\Users\IRS\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\IRS\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\IRS\AppData\Local\webplayer
Dossier Supprimé : C:\Users\IRS\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\IRS\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\IRS\Documents\Mobogenie
Dossier Supprimé : C:\Users\IRS\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\IRS\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\Extensions\lightningnewtab@gmail.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\IRS\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\0\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Popajar
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Show-Password
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\SafetyNut
Clé Supprimée : HKLM\Software\Splashtop Inc.
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16798
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66807&tid=6724&ver=5.7&ts=1391900400000.000000&tguid=66807-6724-1391944878497-CA14E9997AB6596AD38B0F00E52B5839&st=chrome&q=");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Web Search");
[ Fichier : C:\Users\IRS\AppData\Roaming\Mozilla\Firefox\Profiles\t77o26ak.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Web Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=RY_226&co=FR&userid=0bb793e0-a954-22ef-3bfb-189ef2e6b81a&searchtype=hp&installDate=09/02/2014");
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=RY_226&co=FR&userid=0bb793e0-a954-22ef-3bfb-189ef2e6b81a&searchtype=ds&installDate=09/02/2014&q=");
-\\ Google Chrome v33.0.1750.154
[ Fichier : C:\Users\IRS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [29484 octets] - [15/11/2013 22:00:25]
AdwCleaner[R1].txt - [30803 octets] - [26/11/2013 12:57:27]
AdwCleaner[R2].txt - [12944 octets] - [23/12/2013 19:23:26]
AdwCleaner[R3].txt - [1969 octets] - [05/02/2014 17:21:52]
AdwCleaner[R4].txt - [1603 octets] - [05/02/2014 17:30:30]
AdwCleaner[R5].txt - [2760 octets] - [08/02/2014 15:04:47]
AdwCleaner[R6].txt - [13607 octets] - [22/03/2014 17:35:38]
AdwCleaner[S0].txt - [28566 octets] - [15/11/2013 22:11:21]
AdwCleaner[S1].txt - [28067 octets] - [26/11/2013 12:58:13]
AdwCleaner[S2].txt - [12331 octets] - [23/12/2013 19:24:02]
AdwCleaner[S3].txt - [1884 octets] - [05/02/2014 17:22:40]
AdwCleaner[S4].txt - [1627 octets] - [05/02/2014 17:31:20]
AdwCleaner[S5].txt - [2553 octets] - [08/02/2014 15:05:16]
AdwCleaner[S6].txt - [11614 octets] - [22/03/2014 17:37:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [11675 octets] ##########
Ici le rapport de Malware byte anti malware : Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.22.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16798
IRS :: IRS-PC [administrateur]
22/03/2014 20:09:19
mbam-log-2014-03-22 (20-09-19).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 270662
Temps écoulé: 11 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 75
C:\Users\IRS\AppData\Local\Temp\11BE.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\1517.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\1662.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\18B1.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\1B02.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\2521.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\282.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\35C0.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\37CA.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\3D90.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\40C9.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\4BB2.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\4E40.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\58CF.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\5959.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\5F.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\61D1.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6308.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6910.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6A7B.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6AB4.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6B91.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6B94.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6C99.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6ECF.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\6EFB.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\743A.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\7592.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\762B.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\7ADC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\84BB.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\8C58.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\8E40.tmp (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\8FB3.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\8FC5.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\91AB.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\92FC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\93F9.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\95A0.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\9DA6.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\A833.tmp (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\AD5E.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\ADFC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\B05C.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\B1B4.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\B36A.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\B848.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\BAAA.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\BE71.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\C151.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\C4F6.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\C5E0.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\C969.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CA12.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CB2D.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CB3D.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CC87.tmp (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\CDAC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\D71F.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\D886.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\D98.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\DD27.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\DE17.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\DFE4.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\E570.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\E5DD.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\E8CD.tmp (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\EA21.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\ECA2.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\F1CF.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\F3F.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\F8B3.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\F922.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\FA0A.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IRS\AppData\Local\Temp\FEAC.tmp (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
(fin)
rewii
Messages postés
65
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
13 décembre 2014
28
24 mars 2014 à 16:37
24 mars 2014 à 16:37
Alors ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 mars 2014 à 19:30
24 mars 2014 à 19:30
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rewii
Messages postés
65
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
13 décembre 2014
28
25 mars 2014 à 19:38
25 mars 2014 à 19:38
Premier fichier OTL.txt : https://pjjoint.malekal.com/files.php?read=OTL_20140325_p14t9q8e15b7
Deuxieme fichier Extras.txt : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20140325_d10d12c14x11l7
Mes extensions :
Extension Chrome to Phone de Google 2.3.3
Chrome to Phone permet denvoyer des liens et d'autres informations depuis le navigateur Chrome vers votre appareil Android.
C'est moi meme qui l'ai installer pour rendre les naviguations sur mon portable plus rapide.
Merci d'avance !
Deuxieme fichier Extras.txt : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20140325_d10d12c14x11l7
Mes extensions :
Extension Chrome to Phone de Google 2.3.3
Chrome to Phone permet denvoyer des liens et d'autres informations depuis le navigateur Chrome vers votre appareil Android.
C'est moi meme qui l'ai installer pour rendre les naviguations sur mon portable plus rapide.
Merci d'avance !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 26/03/2014 à 08:57
Modifié par Malekal_morte- le 26/03/2014 à 08:57
Le rapport est pas trop mal.
Ca donne quoi les pubs là ?
Tu as quoi en page de démarrage sur Internet Explorer ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ca donne quoi les pubs là ?
Tu as quoi en page de démarrage sur Internet Explorer ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
rewii
Messages postés
65
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
13 décembre 2014
28
26 mars 2014 à 19:26
26 mars 2014 à 19:26
Ben les pubs sont toujours la, du moins j'ai l'impression de plus en voir jusqu'a que ... une pub apparait :/
Je ne vaispas sur internet explorer
Je ne vaispas sur internet explorer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 mars 2014 à 19:35
26 mars 2014 à 19:35
C'est normal d'avoir des pubs quand tu surfs, la question c''est de ne pas être envahie.
Quand tu as des adwares, tu en as bcp plus qui s'ouvrent que la normale.
Tu notes pas du mieux ?
Quand tu as des adwares, tu en as bcp plus qui s'ouvrent que la normale.
Tu notes pas du mieux ?
rewii
Messages postés
65
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
13 décembre 2014
28
Modifié par rewii le 28/03/2014 à 20:40
Modifié par rewii le 28/03/2014 à 20:40
Si quand meme mais des fois ma page se change en page Java :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 mars 2014 à 21:38
28 mars 2014 à 21:38
Sur des sites en particulier ? style streaming
ou meme sur des gros sites comme ici, lemonde.fr etc ?
ou meme sur des gros sites comme ici, lemonde.fr etc ?
rewii
Messages postés
65
Date d'inscription
vendredi 29 mars 2013
Statut
Membre
Dernière intervention
13 décembre 2014
28
29 mars 2014 à 14:29
29 mars 2014 à 14:29
C'est bon il semblerait qu'il n'y ait plus de pub. Merci pour l'aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 mars 2014 à 14:31
29 mars 2014 à 14:31
:)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
