Pricora 12.0
gallou1978
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour j'ai depuis quelque temps une multitude de publicité pricora 12.0 qui infestent mon pc. Comment s'en débarrasser svp ? Merci, cordialement.
A voir également:
- Pricora 12.0
- Easeus data recovery wizard free 12.0 gratuit - Télécharger - Récupération de données
- Chrome "firefox/12.0" wow64 - Forum Windows
- Le fournisseur microsoft.ace.oledb.12.0 n'est pas inscrit - Forum VB / VBA
- Comment supprimer pricora ? ✓ - Forum Virus
- Medion 12.0 megapixel ✓ - Forum Graphisme
11 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bonjour J'ai téléchargé adwcleaner. Le scan ne se lance pas. Il me demande de décocher ce que je ne veux pas supprimer et reste en attente...
Voici le rapport
# AdwCleaner v3.216 - Rapport créé le 21/07/2014 à 12:32:29
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gaelle - GAELLE-PC
# Exécuté depuis : C:\Users\Gaelle\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\hotspot shield
Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Users\Gaelle\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Gaelle\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\adawaretb
Dossier Supprimé : C:\Users\Gaelle\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\Extensions\2e5f942f-4d3c-41b2-a5cd-82a16abe5ffb@1cc60b40-222e-43de-a4dc-6a6b10e51377.com
Fichier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Fichier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\Extensions\OneClickDownload@OneClickDownload.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Gaelle\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-to-mp3-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-to-mp3-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SearchProtectINT
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17207
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Trovi search");
Ligne Supprimée : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
Ligne Supprimée : user_pref("extensions.a2e5f942f4d3c41b2a5cd82a16abe5ffb1cc60b40222e43dea4dc6a6b10e51377com58173.58173.internaldb.Resources_meta.value", "%7B%22cssSlider.css%22%3A%7B%22id%22%3A703631%2C%22ver%22%3A5%2[...]
Ligne Supprimée : user_pref("extensions.a2e5f942f4d3c41b2a5cd82a16abe5ffb1cc60b40222e43dea4dc6a6b10e51377com58173.58173.internaldb.Resources_resource_703634.value", "%22/************************************************[...]
Ligne Supprimée : user_pref("extensions.a2e5f942f4d3c41b2a5cd82a16abe5ffb1cc60b40222e43dea4dc6a6b10e51377com58173.58173.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "146544fb75c5453959ce39dd1dc57733");
*************************
AdwCleaner[R0].txt - [9573 octets] - [21/07/2014 12:17:17]
AdwCleaner[S0].txt - [8887 octets] - [21/07/2014 12:32:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8947 octets] ##########
# AdwCleaner v3.216 - Rapport créé le 21/07/2014 à 12:32:29
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gaelle - GAELLE-PC
# Exécuté depuis : C:\Users\Gaelle\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\hotspot shield
Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Users\Gaelle\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Gaelle\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\adawaretb
Dossier Supprimé : C:\Users\Gaelle\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\Extensions\2e5f942f-4d3c-41b2-a5cd-82a16abe5ffb@1cc60b40-222e-43de-a4dc-6a6b10e51377.com
Fichier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Fichier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\Extensions\OneClickDownload@OneClickDownload.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Gaelle\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-to-mp3-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-to-mp3-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SearchProtectINT
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17207
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\Gaelle\AppData\Roaming\Mozilla\Firefox\Profiles\tozpllar.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Trovi search");
Ligne Supprimée : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
Ligne Supprimée : user_pref("extensions.a2e5f942f4d3c41b2a5cd82a16abe5ffb1cc60b40222e43dea4dc6a6b10e51377com58173.58173.internaldb.Resources_meta.value", "%7B%22cssSlider.css%22%3A%7B%22id%22%3A703631%2C%22ver%22%3A5%2[...]
Ligne Supprimée : user_pref("extensions.a2e5f942f4d3c41b2a5cd82a16abe5ffb1cc60b40222e43dea4dc6a6b10e51377com58173.58173.internaldb.Resources_resource_703634.value", "%22/************************************************[...]
Ligne Supprimée : user_pref("extensions.a2e5f942f4d3c41b2a5cd82a16abe5ffb1cc60b40222e43dea4dc6a6b10e51377com58173.58173.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "146544fb75c5453959ce39dd1dc57733");
*************************
AdwCleaner[R0].txt - [9573 octets] - [21/07/2014 12:17:17]
AdwCleaner[S0].txt - [8887 octets] - [21/07/2014 12:32:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8947 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
J'ai fait comme indiqué. En cours d'analyse une fenetre s'est ouverte avec une croix rouge et ce message:
cannot create file c:/users/gaelle/desktop/cmd.bat
Que dois je faire?
cannot create file c:/users/gaelle/desktop/cmd.bat
Que dois je faire?
J'ai reçu 2 rapports je les ai copiés sur le site dont tu m'as donné le lien.
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140721_x11h8z7w7e7
https://pjjoint.malekal.com/files.php?id=OTL_20140721_e13m14t14b11g7
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140721_x11h8z7w7e7
https://pjjoint.malekal.com/files.php?id=OTL_20140721_e13m14t14b11g7
Désinstalle Lavasoft Ad-Aware Security
Tu as déjà Avast!.
Il est encore là Pricora ?
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - [2014/06/09 12:20:56 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys -- ({c8905eec-9eab-447c-84a8-9e864d454523}Gw64)
[2013/12/06 11:04:26 | 000,492,208 | ---- | M] () -- C:\Users\Gaelle\AppData\Roaming\~hpdeagx.exe
[2014/02/23 14:27:17 | 000,493,272 | ---- | M] () -- C:\Users\Gaelle\AppData\Roaming\~vghjufg.exe
[2014/06/18 06:40:09 | 000,429,568 | ---- | M] () -- C:\Users\Gaelle\AppData\Roaming\Microsoft\~zxhnnhp.exe
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as déjà Avast!.
Il est encore là Pricora ?
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - [2014/06/09 12:20:56 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys -- ({c8905eec-9eab-447c-84a8-9e864d454523}Gw64)
[2013/12/06 11:04:26 | 000,492,208 | ---- | M] () -- C:\Users\Gaelle\AppData\Roaming\~hpdeagx.exe
[2014/02/23 14:27:17 | 000,493,272 | ---- | M] () -- C:\Users\Gaelle\AppData\Roaming\~vghjufg.exe
[2014/06/18 06:40:09 | 000,429,568 | ---- | M] () -- C:\Users\Gaelle\AppData\Roaming\Microsoft\~zxhnnhp.exe
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je ne trouve pas adaware je crois qu il y a juste le fichier exe pour l'installer. Je l'ai supprimé.
Voici le rapport d OTL
========== OTL ==========
Service {c8905eec-9eab-447c-84a8-9e864d454523}Gw64 stopped successfully!
Service {c8905eec-9eab-447c-84a8-9e864d454523}Gw64 deleted successfully!
C:\Windows\SysNative\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys moved successfully.
C:\Users\Gaelle\AppData\Roaming\~hpdeagx.exe moved successfully.
C:\Users\Gaelle\AppData\Roaming\~vghjufg.exe moved successfully.
C:\Users\Gaelle\AppData\Roaming\Microsoft\~zxhnnhp.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07212014_155959
Voici le rapport d OTL
========== OTL ==========
Service {c8905eec-9eab-447c-84a8-9e864d454523}Gw64 stopped successfully!
Service {c8905eec-9eab-447c-84a8-9e864d454523}Gw64 deleted successfully!
C:\Windows\SysNative\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw64.sys moved successfully.
C:\Users\Gaelle\AppData\Roaming\~hpdeagx.exe moved successfully.
C:\Users\Gaelle\AppData\Roaming\~vghjufg.exe moved successfully.
C:\Users\Gaelle\AppData\Roaming\Microsoft\~zxhnnhp.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07212014_155959
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/11/22 20:06:15 | 000,000,000 | ---D | M] (Ad-Aware Security Add-on) -- C:\Users\Gaelle\AppData\Roaming\mozilla\Firefox\Profiles\tozpllar.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
[2012/11/09 13:26:03 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Gaelle\AppData\Roaming\mozilla\Firefox\Profiles\tozpllar.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
[2012/11/09 13:34:15 | 000,000,000 | ---D | M] -- C:\Users\Gaelle\AppData\Roaming\LavasoftStatistics
:files
C:\ProgramData\Ad-Aware Browsing Protection
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/11/22 20:06:15 | 000,000,000 | ---D | M] (Ad-Aware Security Add-on) -- C:\Users\Gaelle\AppData\Roaming\mozilla\Firefox\Profiles\tozpllar.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
[2012/11/09 13:26:03 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Gaelle\AppData\Roaming\mozilla\Firefox\Profiles\tozpllar.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
[2012/11/09 13:34:15 | 000,000,000 | ---D | M] -- C:\Users\Gaelle\AppData\Roaming\LavasoftStatistics
:files
C:\ProgramData\Ad-Aware Browsing Protection
* poste le rapport ici
Redémarre l'ordinateur
