Pages qui s'ouvrent toutes seules navigateur
Mowglie61
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai depuis plusieurs semaines des pages diverses qui s'ouvrent via mon navigateur, il y avait doko search et v9.com que j'ai essayé d'éradiquer sans succes pour le deuxieme . Le premier j'espere a disparu. J'ai passé mon antimalware qui m'a viré pas mal de trucs + adwcleaner qui a fait du menage aussi. J'ai corrigé la cible d'ie qui etait corrompu par v9.
Mais toujours le meme problème et je ne sais plus quoi faire !!
Merci de m'aider si vous le pouvez, il s'agit de l'ordi pro, donc ca devient compliqué !!!
Mowglie
J'ai depuis plusieurs semaines des pages diverses qui s'ouvrent via mon navigateur, il y avait doko search et v9.com que j'ai essayé d'éradiquer sans succes pour le deuxieme . Le premier j'espere a disparu. J'ai passé mon antimalware qui m'a viré pas mal de trucs + adwcleaner qui a fait du menage aussi. J'ai corrigé la cible d'ie qui etait corrompu par v9.
Mais toujours le meme problème et je ne sais plus quoi faire !!
Merci de m'aider si vous le pouvez, il s'agit de l'ordi pro, donc ca devient compliqué !!!
Mowglie
A voir également:
- Pages qui s'ouvrent toutes seules navigateur
- Navigateur web - Guide
- Navigateur privé - Guide
- Page d'accueil navigateur - Guide
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Supprimer des pages sur word - Guide
9 réponses
Salut,
Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\Shortcut_Module_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu
Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\Shortcut_Module_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu
Bonjour Juju,
Merci pour ta réponse.
Lorsque je clique sur le lien pour télécharger shortcut module via le lien que tu m'as donné, cela m'ouvre une page d'erreur de chargement.
Je réessaierai demain...
Merci
Merci pour ta réponse.
Lorsque je clique sur le lien pour télécharger shortcut module via le lien que tu m'as donné, cela m'ouvre une page d'erreur de chargement.
Je réessaierai demain...
Merci
Salut,
On va essayer avec un autre outil.
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
On va essayer avec un autre outil.
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Cette fois-ci, ça a fonctionné, mais comme c'est compliqué avec toutes les pages qui s'ouvrent...
Rapport : http://www.cjoint.com/confirm.php?cjoint=3FuoWX9heX8
Problème non résolu.
Merci !!!
Cette fois-ci, ça a fonctionné, mais comme c'est compliqué avec toutes les pages qui s'ouvrent...
Rapport : http://www.cjoint.com/confirm.php?cjoint=3FuoWX9heX8
Problème non résolu.
Merci !!!
Salut,
Vu.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens obtenus en échange
Bonne journée.
Vu.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens obtenus en échange
Bonne journée.
Bonjour !
Voilà les rapports !!!
https://www.cjoint.com/?3FvnrpV6fD8
https://www.cjoint.com/?3FvnvDqeHo8
Voilà les rapports !!!
https://www.cjoint.com/?3FvnrpV6fD8
https://www.cjoint.com/?3FvnvDqeHo8
Salut,
Désolé si je ne répond pas rapidement, mais si t'es pressé et qu'en plus c'est un pc d'entreprise vous avez des ghosts :) ça ira ptete plus vite ;)
Comme toi j'ai une vie de famille, j'aime mon équipe de foot (Belgique) que j'ai supporté hier soir, etc.
De plus, lis un peu le rapport OTL, il faut qu'on effectue des recherches pour ne pas péter un truc légitime (d'autant plus que c'est un pc d'entreprise donc avec des programmes que l'on n'a pas l'habitude de croiser) bref ça prend du temps.
Inutile d'envoyer des MP's aux autres intervenants du forum.
Bref. Après ce script personnalisé ça devrait être OK. Bizarre qu'AdwCleaner et/ou MBAM ne les ai pas vus, tu possèdes les bonnes versions ?
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger\wprotectmanager.exe
PRC - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) -- C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe
PRC - [2013/12/24 08:25:20 | 011,670,992 | ---- | M] () -- C:\Program Files\tuto4pc_fr_86\tuto4pc_fr_86.exe
MOD - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger\wprotectmanager.exe
MOD - [2014/05/08 12:52:54 | 001,282,160 | ---- | M] (Skytech Co., Ltd.) -- C:\Program Files\SupTab\DpInterface32.dll
MOD - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) -- C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe
MOD - [2013/12/24 08:25:20 | 011,670,992 | ---- | M] () -- C:\Program Files\tuto4pc_fr_86\tuto4pc_fr_86.exe
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc -- (Software_update_m)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /svc -- (Software_update)
SRV - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger\wprotectmanager.exe -- (WindowsProtectManger)
SRV - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe -- (IePluginServices)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
O4 - HKLM\..\Run: [tuto4pc_fr_86] C:\Program Files\tuto4pc_fr_86\tuto4pc_fr_86.exe ()
O20 - AppInit_DLLs: (C:\PROGRA~1\SupTab\SEARCH~1.DLL) - C:\Program Files\SupTab\SearchProtect32.dll (Skytech Co., Ltd.)
[2014/06/19 00:51:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ALENCIMMO\Local Settings\Application Data\webinternetsecurity
[2014/06/19 00:46:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ALENCIMMO\Application Data\SupTab
[2014/06/19 00:46:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger
[2014/06/19 00:46:26 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014/06/19 00:46:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\IePluginServices
[2014/06/20 17:55:04 | 000,000,908 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineCore.job
[2014/06/20 16:51:00 | 000,000,912 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineUA.job
[2014/01/13 20:56:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ALENCIMMO\Local Settings\Application Data\tut_fr_86
[2014/06/19 00:51:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ALENCIMMO\Local Settings\Application Data\webinternetsecurity
[2014/06/19 00:46:34 | 000,000,000 | ---D | M] -- C:\Program Files\SupTab
[2014/01/13 20:56:21 | 000,000,000 | ---D | M] -- C:\Program Files\tuto4pc_fr_86
[2014/06/19 00:47:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IePluginServices
[2014/06/19 00:46:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger
:REG
[-HKEY_CURRENT_USER\Software\Boxore]
[-HKEY_CURRENT_USER\Software\lollipop]
[-HKEY_CURRENT_USER\Software\sizlsearch]
[-HKEY_CURRENT_USER\Software\selection-tool]
[-HKEY_CURRENT_USER\Software\tuto4pc]
[-HKEY_CURRENT_USER\Software\Tutorials]
[-HKEY_CURRENT_USER\Software\TutoTag]
[-HKEY_CURRENT_USER\Software\webinternetsecurity]
[-HKEY_CURRENT_USER\Software\Ó¦ÓóÌÐòÏòµ¼Éú³ÉµÄ±¾µØÓ¦ÓóÌÐò]
[-HKEY_LOCAL_MACHINE\Software\Boxore]
[-HKEY_LOCAL_MACHINE\Software\sizlsearch]
[-HKEY_LOCAL_MACHINE\Software\SupDp]
[-HKEY_LOCAL_MACHINE\Software\supTab]
[-HKEY_LOCAL_MACHINE\Software\supWindowsProtectManger]
[-HKEY_LOCAL_MACHINE\Software\sweet-pageSoftware]
[-HKEY_LOCAL_MACHINE\Software\Wpm]
:COMMANDS
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
@+
Désolé si je ne répond pas rapidement, mais si t'es pressé et qu'en plus c'est un pc d'entreprise vous avez des ghosts :) ça ira ptete plus vite ;)
Comme toi j'ai une vie de famille, j'aime mon équipe de foot (Belgique) que j'ai supporté hier soir, etc.
De plus, lis un peu le rapport OTL, il faut qu'on effectue des recherches pour ne pas péter un truc légitime (d'autant plus que c'est un pc d'entreprise donc avec des programmes que l'on n'a pas l'habitude de croiser) bref ça prend du temps.
Inutile d'envoyer des MP's aux autres intervenants du forum.
Bref. Après ce script personnalisé ça devrait être OK. Bizarre qu'AdwCleaner et/ou MBAM ne les ai pas vus, tu possèdes les bonnes versions ?
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger\wprotectmanager.exe
PRC - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) -- C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe
PRC - [2013/12/24 08:25:20 | 011,670,992 | ---- | M] () -- C:\Program Files\tuto4pc_fr_86\tuto4pc_fr_86.exe
MOD - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger\wprotectmanager.exe
MOD - [2014/05/08 12:52:54 | 001,282,160 | ---- | M] (Skytech Co., Ltd.) -- C:\Program Files\SupTab\DpInterface32.dll
MOD - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) -- C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe
MOD - [2013/12/24 08:25:20 | 011,670,992 | ---- | M] () -- C:\Program Files\tuto4pc_fr_86\tuto4pc_fr_86.exe
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc -- (Software_update_m)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /svc -- (Software_update)
SRV - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger\wprotectmanager.exe -- (WindowsProtectManger)
SRV - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe -- (IePluginServices)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
O4 - HKLM\..\Run: [tuto4pc_fr_86] C:\Program Files\tuto4pc_fr_86\tuto4pc_fr_86.exe ()
O20 - AppInit_DLLs: (C:\PROGRA~1\SupTab\SEARCH~1.DLL) - C:\Program Files\SupTab\SearchProtect32.dll (Skytech Co., Ltd.)
[2014/06/19 00:51:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ALENCIMMO\Local Settings\Application Data\webinternetsecurity
[2014/06/19 00:46:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ALENCIMMO\Application Data\SupTab
[2014/06/19 00:46:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger
[2014/06/19 00:46:26 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014/06/19 00:46:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\IePluginServices
[2014/06/20 17:55:04 | 000,000,908 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineCore.job
[2014/06/20 16:51:00 | 000,000,912 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineUA.job
[2014/01/13 20:56:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ALENCIMMO\Local Settings\Application Data\tut_fr_86
[2014/06/19 00:51:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ALENCIMMO\Local Settings\Application Data\webinternetsecurity
[2014/06/19 00:46:34 | 000,000,000 | ---D | M] -- C:\Program Files\SupTab
[2014/01/13 20:56:21 | 000,000,000 | ---D | M] -- C:\Program Files\tuto4pc_fr_86
[2014/06/19 00:47:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IePluginServices
[2014/06/19 00:46:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger
:REG
[-HKEY_CURRENT_USER\Software\Boxore]
[-HKEY_CURRENT_USER\Software\lollipop]
[-HKEY_CURRENT_USER\Software\sizlsearch]
[-HKEY_CURRENT_USER\Software\selection-tool]
[-HKEY_CURRENT_USER\Software\tuto4pc]
[-HKEY_CURRENT_USER\Software\Tutorials]
[-HKEY_CURRENT_USER\Software\TutoTag]
[-HKEY_CURRENT_USER\Software\webinternetsecurity]
[-HKEY_CURRENT_USER\Software\Ó¦ÓóÌÐòÏòµ¼Éú³ÉµÄ±¾µØÓ¦ÓóÌÐò]
[-HKEY_LOCAL_MACHINE\Software\Boxore]
[-HKEY_LOCAL_MACHINE\Software\sizlsearch]
[-HKEY_LOCAL_MACHINE\Software\SupDp]
[-HKEY_LOCAL_MACHINE\Software\supTab]
[-HKEY_LOCAL_MACHINE\Software\supWindowsProtectManger]
[-HKEY_LOCAL_MACHINE\Software\sweet-pageSoftware]
[-HKEY_LOCAL_MACHINE\Software\Wpm]
:COMMANDS
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
@+
