Problème Pop up
Résolu/Fermé
Nico
-
8 juil. 2014 à 14:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2014 à 17:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2014 à 17:54
A voir également:
- Problème Pop up
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Pop up mcafee - Accueil - Piratage
- Up to box - Accueil - Guide services en ligne
- Sketch up - Télécharger - 3D
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 juil. 2014 à 14:22
8 juil. 2014 à 14:22
Salut,
Fais nettoyer et donne le rapport.
Fais nettoyer et donne le rapport.
Voila le rapport de nettoyage:
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : servervo
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}
*************************
AdwCleaner[R0].txt - [11034 octets] - [08/07/2014 14:11:15]
AdwCleaner[S0].txt - [8295 octets] - [08/07/2014 14:25:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8355 octets] ##########
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : servervo
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-1
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-11
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-2
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-3
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-4
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5
Fichier Supprimé : C:\Windows\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user.job
Fichier Supprimé : C:\Windows\System32\Tasks\ef05a80e-b2ff-41e3-a6df-d7629cff6aa9-5_user
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\FLUHR Nicolas\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1404584384&from=tugs&uid=WDCXWD5000LPVT-22G33T0_WD-WXF1C120556605566&q={searchTerms}
*************************
AdwCleaner[R0].txt - [11034 octets] - [08/07/2014 14:11:15]
AdwCleaner[S0].txt - [8295 octets] - [08/07/2014 14:25:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8355 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 juil. 2014 à 14:32
8 juil. 2014 à 14:32
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai oublié le rapport Extra :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140708_i5z12n6m10i11
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140708_i5z12n6m10i11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 juil. 2014 à 16:43
8 juil. 2014 à 16:43
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/07/05 20:20:10 | 000,535,936 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
O4 - HKLM..\Run: [AnyProtect Scanner] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe File not found
O4 - Startup: C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ieyafru.lnk = C:\Users\FLUHR Nicolas\AppData\Local\ieyafru.exe ()
O4 - HKU\S-1-5-21-1058556036-3286456962-3081970265-1001..\Run: [ieyafru] c:\users\fluhr nicolas\appdata\local\ieyafru.exe ()
[2014/07/05 20:37:42 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\wfudffen.bat
[2014/07/05 20:35:41 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\ahciv.bat
[2014/07/05 20:33:40 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\yrdpaam.bat
[2014/07/05 20:31:40 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\cgcgb.bat
[2014/07/05 20:29:39 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\mmldcc.bat
[2014/07/05 20:27:38 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\fdvdvn.bat
[2014/07/05 20:25:38 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\sfbnjvz.bat
[2014/07/05 20:23:37 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\bbhve.bat
[2014/07/05 20:21:36 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\kfcroshe.bat
* poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/07/05 20:20:10 | 000,535,936 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
O4 - HKLM..\Run: [AnyProtect Scanner] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe File not found
O4 - Startup: C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ieyafru.lnk = C:\Users\FLUHR Nicolas\AppData\Local\ieyafru.exe ()
O4 - HKU\S-1-5-21-1058556036-3286456962-3081970265-1001..\Run: [ieyafru] c:\users\fluhr nicolas\appdata\local\ieyafru.exe ()
[2014/07/05 20:37:42 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\wfudffen.bat
[2014/07/05 20:35:41 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\ahciv.bat
[2014/07/05 20:33:40 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\yrdpaam.bat
[2014/07/05 20:31:40 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\cgcgb.bat
[2014/07/05 20:29:39 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\mmldcc.bat
[2014/07/05 20:27:38 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\fdvdvn.bat
[2014/07/05 20:25:38 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\sfbnjvz.bat
[2014/07/05 20:23:37 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\bbhve.bat
[2014/07/05 20:21:36 | 000,000,273 | ---- | M] () -- C:\Users\FLUHR Nicolas\AppData\Local\kfcroshe.bat
* poste le rapport ici
Voici le rapport obtenu
========== OTL ==========
Service WindowsMangerProtect stopped successfully!
Service WindowsMangerProtect deleted successfully!
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AnyProtect Scanner deleted successfully.
C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ieyafru.lnk moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\ieyafru.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1058556036-3286456962-3081970265-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ieyafru deleted successfully.
File c:\users\fluhr nicolas\appdata\local\ieyafru.exe not found.
C:\Users\FLUHR Nicolas\AppData\Local\wfudffen.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\ahciv.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\yrdpaam.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\cgcgb.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\mmldcc.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\fdvdvn.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\sfbnjvz.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\bbhve.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\kfcroshe.bat moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07082014_183535
========== OTL ==========
Service WindowsMangerProtect stopped successfully!
Service WindowsMangerProtect deleted successfully!
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AnyProtect Scanner deleted successfully.
C:\Users\FLUHR Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ieyafru.lnk moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\ieyafru.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1058556036-3286456962-3081970265-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ieyafru deleted successfully.
File c:\users\fluhr nicolas\appdata\local\ieyafru.exe not found.
C:\Users\FLUHR Nicolas\AppData\Local\wfudffen.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\ahciv.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\yrdpaam.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\cgcgb.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\mmldcc.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\fdvdvn.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\sfbnjvz.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\bbhve.bat moved successfully.
C:\Users\FLUHR Nicolas\AppData\Local\kfcroshe.bat moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07082014_183535
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 juil. 2014 à 18:39
8 juil. 2014 à 18:39
Les popups doivent s'arreter, tu confirmes ?
C'est étrange, je viens d'en avoir une nouvelle a l'instant. Genesis, c'est toujours la même qui revient a vrai dire
Peut-être un redémarage ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 juil. 2014 à 18:46
8 juil. 2014 à 18:46
oui il est encore en mémoire, faut redémarrer :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
8 juil. 2014 à 18:52
8 juil. 2014 à 18:52
no soucy,
confirme que tout est ok après le reboot :)
confirme que tout est ok après le reboot :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
9 juil. 2014 à 17:54
9 juil. 2014 à 17:54
good :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/