Infection - publicités intempestives
Fermé
Donika
-
Modifié par Malekal_morte- le 21/04/2014 à 18:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 avril 2014 à 22:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 avril 2014 à 22:28
A voir également:
- Infection - publicités intempestives
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Bloquer publicités youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Dailymotion bloqueur de publicités détecté - Forum MacOS
15 réponses
Kigane
Messages postés
260
Date d'inscription
mercredi 10 juillet 2013
Statut
Membre
Dernière intervention
12 janvier 2017
10
21 avril 2014 à 18:05
21 avril 2014 à 18:05
Slt, télécharge Adwcleaner et installe le module Adblock sur Firefox
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 avril 2014 à 18:06
21 avril 2014 à 18:06
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Voici le rapport. J'avais déjà activé malware mais je peux peut être recommencer? merci
# AdwCleaner v3.102 - Rapport créé le 21/04/2014 à 18:14:50
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Monika - MONIKA-PC
# Exécuté depuis : C:\Users\Monika\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
Service Supprimé : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\Freeven pro 1.2
Dossier Supprimé : C:\Program Files (x86)\MediaPlayerplus
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Monika\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Monika\AppData\Local\fst_fr_156
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***
Dossier Supprimé : C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
Dossier Supprimé : C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Fichier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Monika\Desktop\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\trdzf29b.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\trdzf29b.default\user.js
Fichier Supprimé : C:\Users\Stéphanie\AppData\Roaming\Mozilla\Firefox\Profiles\v1g0lg7m.default\user.js
Fichier Supprimé : C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphehadppenpmajgnkjdcopcfijjegaf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49B4-9D64-90988571CECB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1397762018&from=tugs&uid=3219913727_67194_70150169");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14571201c9031db25bebf2876f395e86");
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7BD6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF%7D:1.3,ffxtlbr%40mysearchdial.com:1.6.0,wrc%40avast.com:9.0.2016.82,quick_start%40gmail.com:3.2.0,2ab9302c-551a-4804-9971[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1141418773");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "69EF05E40882A1559E730AC61284C76A");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "74F06D8CE8F30169");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16073");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"95\",\"lastVrsn\":\"95\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "{smplGrp}");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:37:40");
[ Fichier : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\trdzf29b.default\prefs.js ]
Ligne Supprimée : user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
[ Fichier : C:\Users\Stéphanie\AppData\Roaming\Mozilla\Firefox\Profiles\v1g0lg7m.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [17972 octets] - [21/04/2014 18:12:11]
AdwCleaner[S0].txt - [15165 octets] - [21/04/2014 18:14:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15226 octets] ##########
# AdwCleaner v3.102 - Rapport créé le 21/04/2014 à 18:14:50
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Monika - MONIKA-PC
# Exécuté depuis : C:\Users\Monika\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
Service Supprimé : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\Freeven pro 1.2
Dossier Supprimé : C:\Program Files (x86)\MediaPlayerplus
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Monika\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Monika\AppData\Local\fst_fr_156
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***
Dossier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***
Dossier Supprimé : C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
Dossier Supprimé : C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Fichier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Monika\Desktop\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\trdzf29b.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\trdzf29b.default\user.js
Fichier Supprimé : C:\Users\Stéphanie\AppData\Roaming\Mozilla\Firefox\Profiles\v1g0lg7m.default\user.js
Fichier Supprimé : C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphehadppenpmajgnkjdcopcfijjegaf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A6069B8-1B69-11D2-A099-00A0C9B6359A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49B4-9D64-90988571CECB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1397762018&from=tugs&uid=3219913727_67194_70150169");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14571201c9031db25bebf2876f395e86");
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7BD6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF%7D:1.3,ffxtlbr%40mysearchdial.com:1.6.0,wrc%40avast.com:9.0.2016.82,quick_start%40gmail.com:3.2.0,2ab9302c-551a-4804-9971[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1141418773");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "69EF05E40882A1559E730AC61284C76A");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "74F06D8CE8F30169");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16073");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"95\",\"lastVrsn\":\"95\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "{smplGrp}");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:37:40");
[ Fichier : C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\trdzf29b.default\prefs.js ]
Ligne Supprimée : user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0Dzz0C0Ezz0FtAtDtCyCzytN0D0Tzu0SyBtAyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
[ Fichier : C:\Users\Stéphanie\AppData\Roaming\Mozilla\Firefox\Profiles\v1g0lg7m.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [17972 octets] - [21/04/2014 18:12:11]
AdwCleaner[S0].txt - [15165 octets] - [21/04/2014 18:14:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15226 octets] ##########
malware proposait uniquement de supprimer.
L'ordi a repris apparemment un aspect normal
rapport malware suit:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.04.21.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17041
Monika :: MONIKA-PC [administrateur]
21/04/2014 18:31:20
mbam-log-2014-04-21 (18-31-20).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 466663
Temps écoulé: 1 heure(s), 27 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\Software\Freeven pro 1.2 (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\MediaPlayerplus (PUP.Optional.MediaPlayerplus.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (PUP.Optional.uTorrentBar.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (PUP.Optional.uTorrentBar.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 23
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Freeven pro 1.2\6aed6323-ffe2-4460-9bef-d21d53747009-3.exe.vir (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Freeven pro 1.2\6aed6323-ffe2-4460-9bef-d21d53747009-4.exe.vir (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Freeven pro 1.2\6aed6323-ffe2-4460-9bef-d21d53747009-5.exe.vir (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Freeven pro 1.2\utils.exe.vir (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.exe.vir (PUP.Optional.MediaPlayerplus.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.exe.vir (PUP.Optional.MediaPlayerplus.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.exe.vir (PUP.Optional.MediaPlayerplus.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\utils.exe.vir (PUP.Optional.crossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir (PUP.Optional.IEPluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Monika\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4F57AWVE\Setup[1].exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Local\Temp\ICReinstall_nsh14B2.tmp (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Local\Temp\nsh14B2.tmp (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\Downloads\titanic.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-3.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-4.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-5.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
L'ordi a repris apparemment un aspect normal
rapport malware suit:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.04.21.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17041
Monika :: MONIKA-PC [administrateur]
21/04/2014 18:31:20
mbam-log-2014-04-21 (18-31-20).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 466663
Temps écoulé: 1 heure(s), 27 minute(s), 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\Software\Freeven pro 1.2 (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\MediaPlayerplus (PUP.Optional.MediaPlayerplus.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (PUP.Optional.uTorrentBar.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (PUP.Optional.uTorrentBar.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 23
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Freeven pro 1.2\6aed6323-ffe2-4460-9bef-d21d53747009-3.exe.vir (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Freeven pro 1.2\6aed6323-ffe2-4460-9bef-d21d53747009-4.exe.vir (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Freeven pro 1.2\6aed6323-ffe2-4460-9bef-d21d53747009-5.exe.vir (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Freeven pro 1.2\utils.exe.vir (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.exe.vir (PUP.Optional.MediaPlayerplus.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.exe.vir (PUP.Optional.MediaPlayerplus.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.exe.vir (PUP.Optional.MediaPlayerplus.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\utils.exe.vir (PUP.Optional.crossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir (PUP.Optional.IEPluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Monika\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4F57AWVE\Setup[1].exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Local\Temp\ICReinstall_nsh14B2.tmp (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Local\Temp\nsh14B2.tmp (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\Downloads\titanic.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-3.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-4.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-5.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Monika\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 avril 2014 à 20:34
21 avril 2014 à 20:34
voici la suite :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
lien pour le rapport OTL (que j'ai fini par le trouver!):
http://pjjoint.malekal.com/files.php?id=OTL_20140421_y5z15f9s13r7
http://pjjoint.malekal.com/files.php?id=OTL_20140421_y5z15f9s13r7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 avril 2014 à 22:00
21 avril 2014 à 22:00
Supprime les extensions : framefox, freeven
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 69.28.58.38]</b>
[2012/11/28 16:30:36 | 000,000,001 | ---- | C] () -- C:\ProgramData\bNFHx2X3.exe_.b
[2012/11/28 16:30:36 | 000,000,001 | ---- | C] () -- C:\ProgramData\bNFHx2X3.exe.b
[2013/12/25 15:44:56 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
[2014/04/17 21:14:52 | 000,000,000 | ---D | M] (Freeven pro 1.2) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
[2014/04/21 16:37:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com\extensionData
[2014/04/21 16:37:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com\extensionData\plugins
[2014/04/21 16:37:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com\extensionData\userCode
[2014/01/03 17:38:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions
[2014/01/03 17:37:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged
[2013/12/27 23:31:24 | 000,007,376 | ---- | M] () (No name found) --
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 69.28.58.38]</b>
[2012/11/28 16:30:36 | 000,000,001 | ---- | C] () -- C:\ProgramData\bNFHx2X3.exe_.b
[2012/11/28 16:30:36 | 000,000,001 | ---- | C] () -- C:\ProgramData\bNFHx2X3.exe.b
[2013/12/25 15:44:56 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
[2014/04/17 21:14:52 | 000,000,000 | ---D | M] (Freeven pro 1.2) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
[2014/04/21 16:37:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com\extensionData
[2014/04/21 16:37:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com\extensionData\plugins
[2014/04/21 16:37:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com\extensionData\userCode
[2014/01/03 17:38:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions
[2014/01/03 17:37:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged
[2013/12/27 23:31:24 | 000,007,376 | ---- | M] () (No name found) --
* poste le rapport ici
Redémarre l'ordinateur
j'ai bon!?
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
C:\ProgramData\bNFHx2X3.exe_.b moved successfully.
C:\ProgramData\bNFHx2X3.exe.b moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\skin folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\locale\en-US folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\locale folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\userCode folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\plugins folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\defaults\preferences folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\defaults folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\chrome\content\core folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\chrome\content\api folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\chrome\content folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\chrome folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@*** folder moved successfully.
Folder C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\ not found.
Folder C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\plugins\ not found.
Folder C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\userCode\ not found.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\_locales\en-US folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\_locales folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\resources folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\images\info folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\images\favorites folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\images\chrome folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\images folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\css folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab\resources folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab\images\patterns folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab\images folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab\css folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\icons folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\gallery folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\external folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\defaults\preferences folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\defaults folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content\newtab folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content\external folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content\data folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content\browser folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\META-INF folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\content\imgs\flgs folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\content\imgs folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\content folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\components folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@*** folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions folder moved successfully.
Folder C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\ not found.
File 13/12/27 23:31:24 | 000,007,376 | ---- | M] () (No name found) -- not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04212014_223246
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
C:\ProgramData\bNFHx2X3.exe_.b moved successfully.
C:\ProgramData\bNFHx2X3.exe.b moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\skin folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\locale\en-US folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\locale folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\userCode folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\plugins folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\defaults\preferences folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\defaults folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\chrome\content\core folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\chrome\content\api folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\chrome\content folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\chrome folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@*** folder moved successfully.
Folder C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\ not found.
Folder C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\plugins\ not found.
Folder C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\ahymcd54.default-1371494661263\Extensions\***@***\extensionData\userCode\ not found.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\_locales\en-US folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\_locales folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\resources folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\images\info folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\images\favorites folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\images\chrome folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\images folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins\css folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\plugins folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab\resources folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab\images\patterns folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab\images folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab\css folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\newtab folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\icons folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\gallery folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin\external folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\defaults\preferences folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\defaults folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content\newtab folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content\external folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content\data folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content\browser folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\META-INF folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\content\imgs\flgs folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\content\imgs folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\content folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@***\components folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\***@*** folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged folder moved successfully.
C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions folder moved successfully.
Folder C:\Users\Monika\AppData\Roaming\mozilla\Firefox\Profiles\trdzf29b.default\extensions\staged\ not found.
File 13/12/27 23:31:24 | 000,007,376 | ---- | M] () (No name found) -- not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04212014_223246
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 avril 2014 à 23:38
21 avril 2014 à 23:38
Regarde ce que cela donne pour les pubs.
bonsoir, ça va mieux merci à toi mais il y a encore des fenêtres "vides" avec message adobe flash à propos d'un "plugin" vulnérable... moi pas comprendre dois je télécharger ce adobeflash?
Par ailleurs, y a t il une "finition" à faire pour achever nos précédents nettoyages, ou enlever les outils qui y ont servi?
Par ailleurs, y a t il une "finition" à faire pour achever nos précédents nettoyages, ou enlever les outils qui y ont servi?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
22 avril 2014 à 22:28
22 avril 2014 à 22:28
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
