Adware bprotect
Résolu/Fermé
Rhodogune
Messages postés
12
Date d'inscription
lundi 23 juin 2014
Statut
Membre
Dernière intervention
18 juillet 2014
-
23 juin 2014 à 17:23
Rhodogune Messages postés 12 Date d'inscription lundi 23 juin 2014 Statut Membre Dernière intervention 18 juillet 2014 - 25 juin 2014 à 16:57
Rhodogune Messages postés 12 Date d'inscription lundi 23 juin 2014 Statut Membre Dernière intervention 18 juillet 2014 - 25 juin 2014 à 16:57
A voir également:
- Adware bprotect
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Supprimer adware - Guide
- Adware agent ✓ - Forum Virus
- Adware gratuit - Télécharger - Sécurité
- Adware xiaomi - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 641
24 juin 2014 à 01:45
24 juin 2014 à 01:45
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - [2014/05/22 18:14:32 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys -- ({9d5747ee-0448-4681-8337-1555de75a3b6}Gw64)
CHR - Extension: saveron = C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnipljojndgocnapknaoeopocmahodop\4.5\
CHR - Extension: Recycle Bin = C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikfbchidonfnclempkcojlpijhmoalhi\145\
[2014/06/18 12:10:31 | 000,000,000 | ---D | C] -- C:\ProgramData\46f3efca53d92cab
[2014/06/18 12:10:15 | 000,000,000 | ---D | C] -- C:\ProgramData\saveron
[2014/06/18 11:49:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Fast And Safe
CHR - homepage: https://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MBDD93024-1ABA-461C-B51C-6435E7B6A91B&SearchSource=55&CUI=&UM=5&UP=SPFD475F1F-0A70-4284-B73A-74DF61E435B2&SSPV=
:files
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnipljojndgocnapknaoeopocmahodop\
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikfbchidonfnclempkcojlpijhmoalhi\
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - [2014/05/22 18:14:32 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys -- ({9d5747ee-0448-4681-8337-1555de75a3b6}Gw64)
CHR - Extension: saveron = C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnipljojndgocnapknaoeopocmahodop\4.5\
CHR - Extension: Recycle Bin = C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikfbchidonfnclempkcojlpijhmoalhi\145\
[2014/06/18 12:10:31 | 000,000,000 | ---D | C] -- C:\ProgramData\46f3efca53d92cab
[2014/06/18 12:10:15 | 000,000,000 | ---D | C] -- C:\ProgramData\saveron
[2014/06/18 11:49:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Fast And Safe
CHR - homepage: https://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MBDD93024-1ABA-461C-B51C-6435E7B6A91B&SearchSource=55&CUI=&UM=5&UP=SPFD475F1F-0A70-4284-B73A-74DF61E435B2&SSPV=
:files
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnipljojndgocnapknaoeopocmahodop\
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikfbchidonfnclempkcojlpijhmoalhi\
* poste le rapport ici
Redémarre l'ordinateur
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 641
23 juin 2014 à 17:26
23 juin 2014 à 17:26
Salut,
Donne le rapport et fais le scan OTL aussi.
Donne le rapport et fais le scan OTL aussi.
Rhodogune
Messages postés
12
Date d'inscription
lundi 23 juin 2014
Statut
Membre
Dernière intervention
18 juillet 2014
23 juin 2014 à 17:42
23 juin 2014 à 17:42
Ok, merci
Alors tout d'abord le rapport :
# AdwCleaner v3.212 - Rapport créé le 22/06/2014 à 18:51:52
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Chris§Od - KO
# Exécuté depuis : C:\Users\Chris§Od\Downloads\adwcleaner_3.212.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : CltMngSvc
Service Présent : Update sizlsearch
Service Présent : Util sizlsearch
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\sizlsearch
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Présent : C:\Users\Chris§Od\AppData\Local\PriceMeter
Dossier Présent : C:\Users\Chris§Od\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Chris§Od\AppData\Local\Software
Dossier Présent : C:\Users\Chris§Od\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Présent : C:\Users\Chris§Od\AppData\Roaming\Speedial
Dossier Présent : C:\Users\Chris§Od\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Chris§Od\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\Chris§Od\Documents\Optimizer Pro
Fichier Présent : C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\pricemeterdownloader
Fichier Présent : C:\Windows\System32\Tasks\Speedial
Fichier Présent : C:\Windows\Tasks\Speedial.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Clé Présente : HKCU\Software\sizlsearch
Clé Présente : HKCU\Software\Speedial
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\sizlsearch
Clé Présente : [x64] HKCU\Software\Speedial
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\sizlsearch
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16921
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MBDD93024-1ABA-461C-B51C-6435E7B6A91B&SearchSource=55&CUI=&UM=5&UP=SPFD475F1F-0A70-4284-B73A-74DF61E435B2&SSPV=
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Trouvée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa
*************************
AdwCleaner[R0].txt - [6167 octets] - [22/06/2014 18:51:52]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6227 octets] ##########
Pour le rapport OTL faut-il que je procède comme ça :
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
?
ou est-ce que je peux lancer l'analyse directement.
Merci d'avance
Alors tout d'abord le rapport :
# AdwCleaner v3.212 - Rapport créé le 22/06/2014 à 18:51:52
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Chris§Od - KO
# Exécuté depuis : C:\Users\Chris§Od\Downloads\adwcleaner_3.212.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : CltMngSvc
Service Présent : Update sizlsearch
Service Présent : Util sizlsearch
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\sizlsearch
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Présent : C:\Users\Chris§Od\AppData\Local\PriceMeter
Dossier Présent : C:\Users\Chris§Od\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Chris§Od\AppData\Local\Software
Dossier Présent : C:\Users\Chris§Od\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Présent : C:\Users\Chris§Od\AppData\Roaming\Speedial
Dossier Présent : C:\Users\Chris§Od\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Chris§Od\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\Chris§Od\Documents\Optimizer Pro
Fichier Présent : C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\pricemeterdownloader
Fichier Présent : C:\Windows\System32\Tasks\Speedial
Fichier Présent : C:\Windows\Tasks\Speedial.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Clé Présente : HKCU\Software\sizlsearch
Clé Présente : HKCU\Software\Speedial
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\sizlsearch
Clé Présente : [x64] HKCU\Software\Speedial
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\sizlsearch
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16921
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MBDD93024-1ABA-461C-B51C-6435E7B6A91B&SearchSource=55&CUI=&UM=5&UP=SPFD475F1F-0A70-4284-B73A-74DF61E435B2&SSPV=
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Trouvée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa
*************************
AdwCleaner[R0].txt - [6167 octets] - [22/06/2014 18:51:52]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6227 octets] ##########
Pour le rapport OTL faut-il que je procède comme ça :
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
?
ou est-ce que je peux lancer l'analyse directement.
Merci d'avance
Rhodogune
Messages postés
12
Date d'inscription
lundi 23 juin 2014
Statut
Membre
Dernière intervention
18 juillet 2014
23 juin 2014 à 18:03
23 juin 2014 à 18:03
Salut Malekal_morte,
Juste un petit souci avec OTL, j'ai l'impression qu'il tourne en boucle et réanalyse plusieurs fois les mêmes fichiers, j'ai peu être pas fait la bonne manip, je l'ai lancé avec les indications que tu avais donné.
Faut-il que je procède autrement ?
Merci
Juste un petit souci avec OTL, j'ai l'impression qu'il tourne en boucle et réanalyse plusieurs fois les mêmes fichiers, j'ai peu être pas fait la bonne manip, je l'ai lancé avec les indications que tu avais donné.
Faut-il que je procède autrement ?
Merci
Rhodogune
Messages postés
12
Date d'inscription
lundi 23 juin 2014
Statut
Membre
Dernière intervention
18 juillet 2014
23 juin 2014 à 19:50
23 juin 2014 à 19:50
Bonsoir,
voici le lien pour les rapports OTL et Extras.Txt :
https://pjjoint.malekal.com/files.php?id=OTL_20140623_p11m12h5w12h14
Merci et bonne soirée
voici le lien pour les rapports OTL et Extras.Txt :
https://pjjoint.malekal.com/files.php?id=OTL_20140623_p11m12h5w12h14
Merci et bonne soirée
Rhodogune
Messages postés
12
Date d'inscription
lundi 23 juin 2014
Statut
Membre
Dernière intervention
18 juillet 2014
24 juin 2014 à 17:57
24 juin 2014 à 17:57
Bonjour,
Merci pour ta réponse,
voilà le rapport OTL
========== OTL ==========
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 stopped successfully!
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 deleted successfully!
C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys moved successfully.
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnipljojndgocnapknaoeopocmahodop\4.5 folder moved successfully.
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikfbchidonfnclempkcojlpijhmoalhi\145 folder moved successfully.
C:\ProgramData\46f3efca53d92cab folder moved successfully.
C:\ProgramData\saveron folder moved successfully.
C:\ProgramData\Fast And Safe folder moved successfully.
Use Chrome's Settings page to change the HomePage.
========== FILES ==========
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnipljojndgocnapknaoeopocmahodop folder moved successfully.
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikfbchidonfnclempkcojlpijhmoalhi folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06242014_175343
Merci pour ta réponse,
voilà le rapport OTL
========== OTL ==========
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 stopped successfully!
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 deleted successfully!
C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys moved successfully.
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnipljojndgocnapknaoeopocmahodop\4.5 folder moved successfully.
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikfbchidonfnclempkcojlpijhmoalhi\145 folder moved successfully.
C:\ProgramData\46f3efca53d92cab folder moved successfully.
C:\ProgramData\saveron folder moved successfully.
C:\ProgramData\Fast And Safe folder moved successfully.
Use Chrome's Settings page to change the HomePage.
========== FILES ==========
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnipljojndgocnapknaoeopocmahodop folder moved successfully.
C:\Users\Chris§Od\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikfbchidonfnclempkcojlpijhmoalhi folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06242014_175343
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 641
24 juin 2014 à 19:05
24 juin 2014 à 19:05
Ca donne quoi le PC ?
Rhodogune
Messages postés
12
Date d'inscription
lundi 23 juin 2014
Statut
Membre
Dernière intervention
18 juillet 2014
24 juin 2014 à 21:28
24 juin 2014 à 21:28
Pour l'instant aucune nouvelle de mcafee donc je pense que ça doit être bon.
En tout cas merci beaucoup pour ton aide.
J'ai également chopé l'info sur les précautions à prendre lors des téléchargements, alors merci aussi pour ton site.
Bonne soirée
En tout cas merci beaucoup pour ton aide.
J'ai également chopé l'info sur les précautions à prendre lors des téléchargements, alors merci aussi pour ton site.
Bonne soirée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 641
25 juin 2014 à 11:10
25 juin 2014 à 11:10
:)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Rhodogune
Messages postés
12
Date d'inscription
lundi 23 juin 2014
Statut
Membre
Dernière intervention
18 juillet 2014
25 juin 2014 à 12:19
25 juin 2014 à 12:19
OK,
Merci encore pour tous tes conseils.
J'ai déjà pas mal potassé sur ton site les pages dédiées aux virus, trojan, adware... et celle sur la désinfection.
Merci encore et bonne continuation
Merci encore pour tous tes conseils.
J'ai déjà pas mal potassé sur ton site les pages dédiées aux virus, trojan, adware... et celle sur la désinfection.
Merci encore et bonne continuation
Rhodogune
Messages postés
12
Date d'inscription
lundi 23 juin 2014
Statut
Membre
Dernière intervention
18 juillet 2014
25 juin 2014 à 16:57
25 juin 2014 à 16:57
Salut,
Je sais que le sujet est résolu, mais juste un petit message pour te remercier encore une fois, j'ai fait ce que tu m'avais conseillé (installer Blockulicious et Malwarebyte's Anti-Malware puis lancer l'analyse) et j'avais encore quelques PUP sur mon PC, maintenant tout est nettoyé, mais je pense pas retenter de téléchargements avant un petit bout de temps et si c'est le cas j'irais sur les site que tu conseilles :)
Merci beaucoup pour ton aide et tes conseils....
Je sais que le sujet est résolu, mais juste un petit message pour te remercier encore une fois, j'ai fait ce que tu m'avais conseillé (installer Blockulicious et Malwarebyte's Anti-Malware puis lancer l'analyse) et j'avais encore quelques PUP sur mon PC, maintenant tout est nettoyé, mais je pense pas retenter de téléchargements avant un petit bout de temps et si c'est le cas j'irais sur les site que tu conseilles :)
Merci beaucoup pour ton aide et tes conseils....
