Virus JS downloader
Résolu
gnark
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis plus d'une semaine ma navigation sur internet est très ralentie.
AVAST me dit avoir détecté un cheval de Troie : JS downloader.
J'ai tenté différentes méthodes, mais je ne parviens pas à m'en débarrasser.
Quand je lance HJthis, il me dit :
For some reason your system denied write access to the hosts file....
Depuis plus d'une semaine ma navigation sur internet est très ralentie.
AVAST me dit avoir détecté un cheval de Troie : JS downloader.
J'ai tenté différentes méthodes, mais je ne parviens pas à m'en débarrasser.
Quand je lance HJthis, il me dit :
For some reason your system denied write access to the hosts file....
A voir également:
- Virus JS downloader
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Telecharger youtube downloader - Télécharger - Conversion & Codecs
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Real downloader - Télécharger - Téléchargement & Transfert
9 réponses
super :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Je viens de faire une analyse avec ZHPdiag, voici le lien du rapport : http://cjoint.com/?DDuiz5pmJCk
Si un expert veut bien m'aider, merci beaucoup.
Si un expert veut bien m'aider, merci beaucoup.
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Merci pour ton intervention, voilà le rapport de AdwCleaner :
# AdwCleaner v3.101 - Rapport créé le 21/04/2014 à 00:31:34
# Mis à jour le 20/04/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : gnark - GNARK974
# Exécuté depuis : C:\Users\gnark\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : iSafeKrnl
Service Supprimé : iSafeNetFilter
[#] Service Supprimé : iSafeService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\surfe aned keepp
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypEmoticons
Dossier Supprimé : C:\Program Files (x86)\iSafe
Dossier Supprimé : C:\Program Files (x86)\ParetoLogic
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\SimilarSites
Dossier Supprimé : C:\Program Files (x86)\Vuze
Dossier Supprimé : C:\Program Files (x86)\surfe aned keepp
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\ParetoLogic
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\SimilarSites
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\SkypEmoticons
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Dossier Supprimé : C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\Extensions\edgmllkdcgaodocobnkcfkekomofokbd
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\Tasks\paretologic registration3.job
Fichier Supprimé : C:\Windows\System32\Tasks\paretologic registration3
Fichier Supprimé : C:\Windows\Tasks\paretologic update version3.job
Fichier Supprimé : C:\Windows\System32\Tasks\paretologic update version3
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [se]
Clé Supprimée : HKLM\SOFTWARE\Classes\and
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surf
Clé Supprimée : HKLM\SOFTWARE\classes\YoutubeAdblocker.YoutubeAdblocker
Clé Supprimée : HKLM\SOFTWARE\classes\YoutubeAdblocker.YoutubeAdblocker.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[#] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7513af53-9c75-4ad4-b47e-8d855099e023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\iSafe
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SkypEmoticons_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\gnark\AppData\Roaming\Mozilla\Firefox\Profiles\pkbyvs00.default\prefs.js ]
-\\ Google Chrome v34.0.1847.116
[ Fichier : C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8390 octets] - [21/04/2014 00:18:59]
AdwCleaner[S0].txt - [8073 octets] - [21/04/2014 00:31:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8133 octets] ##########
# AdwCleaner v3.101 - Rapport créé le 21/04/2014 à 00:31:34
# Mis à jour le 20/04/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : gnark - GNARK974
# Exécuté depuis : C:\Users\gnark\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : iSafeKrnl
Service Supprimé : iSafeNetFilter
[#] Service Supprimé : iSafeService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\ParetoLogic
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\surfe aned keepp
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypEmoticons
Dossier Supprimé : C:\Program Files (x86)\iSafe
Dossier Supprimé : C:\Program Files (x86)\ParetoLogic
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\SimilarSites
Dossier Supprimé : C:\Program Files (x86)\Vuze
Dossier Supprimé : C:\Program Files (x86)\surfe aned keepp
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\ParetoLogic
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\SimilarSites
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\SkypEmoticons
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\gnark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Dossier Supprimé : C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\Extensions\edgmllkdcgaodocobnkcfkekomofokbd
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\Tasks\paretologic registration3.job
Fichier Supprimé : C:\Windows\System32\Tasks\paretologic registration3
Fichier Supprimé : C:\Windows\Tasks\paretologic update version3.job
Fichier Supprimé : C:\Windows\System32\Tasks\paretologic update version3
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [se]
Clé Supprimée : HKLM\SOFTWARE\Classes\and
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\surf
Clé Supprimée : HKLM\SOFTWARE\classes\YoutubeAdblocker.YoutubeAdblocker
Clé Supprimée : HKLM\SOFTWARE\classes\YoutubeAdblocker.YoutubeAdblocker.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[#] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7513af53-9c75-4ad4-b47e-8d855099e023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4FAA844-9952-F63C-A90C-08B2F09BA5DF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E586B052-9A9E-E37F-7E05-16A9096AC7F3}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\iSafe
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SkypEmoticons_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\gnark\AppData\Roaming\Mozilla\Firefox\Profiles\pkbyvs00.default\prefs.js ]
-\\ Google Chrome v34.0.1847.116
[ Fichier : C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8390 octets] - [21/04/2014 00:18:59]
AdwCleaner[S0].txt - [8073 octets] - [21/04/2014 00:31:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8133 octets] ##########
voici la suite :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, et merci.
Pour firefox :
AVAST! Online Security 9.0.2016.82 (désactivé)
Pour chrome :
20-20 3D viewer for virtual studio 5.0.110.94
Documents Google 0.5
Website recommandation 4.2
YoutubeAdblocker 1.0
Le fichier OTL :
http://pjjoint.malekal.com/files.php?id=20140422_z6s15d8j14j9
Le fichier EXTRA :
http://pjjoint.malekal.com/files.php?id=20140422_w5u12b9q10c12
Pour firefox :
AVAST! Online Security 9.0.2016.82 (désactivé)
Pour chrome :
20-20 3D viewer for virtual studio 5.0.110.94
Documents Google 0.5
Website recommandation 4.2
YoutubeAdblocker 1.0
Le fichier OTL :
http://pjjoint.malekal.com/files.php?id=20140422_z6s15d8j14j9
Le fichier EXTRA :
http://pjjoint.malekal.com/files.php?id=20140422_w5u12b9q10c12
Désinstalle AVG Anti-Spyware 7.5
sert à rien.
~~
Supprime (si tu peux) :
Website recommandation 4.2
YoutubeAdblocker 1.0
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: WebSite Recommendation = C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\Extensions\jopdpbolklklaiookikgmdinfbooiipj\4.2_0\
DRV:[b]64bit:[/b] - [2014/01/07 03:47:06 | 000,014,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2014/04/06 11:44:21 | 000,001,202 | ---- | C] () -- C:\Users\gnark\Desktop\RegCure Pro.lnk
[2014/04/06 11:44:21 | 000,000,478 | ---- | C] () -- C:\Windows\tasks\RegCure Pro Startup.job
[2014/04/06 11:42:12 | 006,742,552 | ---- | M] (ParetoLogic, Inc.) -- C:\Users\gnark\Desktop\RegCureProSetup.exe
[2014/04/06 11:33:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
[2014/04/05 18:40:26 | 000,000,000 | ---D | C] -- C:\Users\gnark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
:files
C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\Extensions\jopdpbolklklaiookikgmdinfbooiipj\
* poste le rapport ici
Redémarre l'ordinateur
vois ce que cela donne pour les pubs et autres.
sert à rien.
~~
Supprime (si tu peux) :
Website recommandation 4.2
YoutubeAdblocker 1.0
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: WebSite Recommendation = C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\Extensions\jopdpbolklklaiookikgmdinfbooiipj\4.2_0\
DRV:[b]64bit:[/b] - [2014/01/07 03:47:06 | 000,014,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2014/04/06 11:44:21 | 000,001,202 | ---- | C] () -- C:\Users\gnark\Desktop\RegCure Pro.lnk
[2014/04/06 11:44:21 | 000,000,478 | ---- | C] () -- C:\Windows\tasks\RegCure Pro Startup.job
[2014/04/06 11:42:12 | 006,742,552 | ---- | M] (ParetoLogic, Inc.) -- C:\Users\gnark\Desktop\RegCureProSetup.exe
[2014/04/06 11:33:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
[2014/04/05 18:40:26 | 000,000,000 | ---D | C] -- C:\Users\gnark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
:files
C:\Users\gnark\AppData\Local\Google\Chrome\User Data\Default\Extensions\jopdpbolklklaiookikgmdinfbooiipj\
* poste le rapport ici
Redémarre l'ordinateur
vois ce que cela donne pour les pubs et autres.