Adwares - Ordi vérolé
Résolu/Fermé
A voir également:
- Adwares - Ordi vérolé
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Comment retourner ecran ordi - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 août 2014 à 19:42
4 août 2014 à 19:42
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Merci voici le rapport :
# AdwCleaner v3.302 - Rapport créé le 04/08/2014 à 19:48:05
# Mis à jour le 30/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marie Pierre - PC-DE-MARIEPIER
# Exécuté depuis : C:\Users\Marie Pierre\Downloads\adwcleaner_3.302.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
[#] Service Supprimé : ca82e1a5
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Duealpeak
Dossier Supprimé : C:\ProgramData\SSmartCompaere
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Users\Marie Pierre\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
[!] Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\Extensions\***@***
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\invalidprefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\user.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : BitGuard
Tâche Supprimée : BoxSoftwareUpdate
Tâche Supprimée : EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pljcgbedjplidkdjahbaalanadmjfgop
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtectAll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetPacks Communicator
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKCU\Software\e55da8bb638ba46
Clé Supprimée : HKLM\SOFTWARE\e55da8bb638ba46
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3307695
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8839ED23-2109-4803-9F9E-954639C19571}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\clickpotatolitesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16555
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\prefs.js ]
Ligne Supprimée : user_pref("CT3307695_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1377591201132,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN27060388591236329&UM=3&UP=SP7A5C7EF4-D073-4274-8D65-0A1432013400");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3307695");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com V1 Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&CUI=UN27060388591236329&UM=3&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("extensions.9QECmRjj.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorob[...]
Ligne Supprimée : user_pref("extensions.EX6.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.net[...]
Ligne Supprimée : user_pref("extensions.dUAdI4d0.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorob[...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "ec4b24f700000000000000265ef1a9c4");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15908");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.512:47:49");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4951");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.vTccfwhwnRu6.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sum[...]
Ligne Supprimée : user_pref("smartbar.machineId", "OJB+A+OQ3USHG1VGSL/U6MDADJ5YNLVLQBNLSMWX3KYI7BD7/4GZAPY5MUYLIGMU4HEI5IWZM7BP6IX9DRZZNG");
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015&barid={38D30E67-E683-11E1-B1B1-0024BE38D97F}
Supprimée [Search Provider] : hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EC4B00265EF1A9C4&affID=119357&tsp=4951
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN28097823329421255&ctid=CT3307695&UM=3
Supprimée [Search Provider] : hxxp://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ssbtis1&mntrId=EC4B00265EF1A9C4&affID=119357&tsp=4951
Supprimée [Search Provider] : hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11412&pf=V7&p2=%5EBBK%5EOSJ000%5EYY%5EFR&gct=&itbv=12.10.3.34&doi=2014-03-08&apn_uid=7999E792-865E-4EA5-A41A-F1F10E8657F0&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=cr_29.0.1547.66&psv=&trgb=CR&q={searchTerms}
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
Supprimée [Extension] : pljcgbedjplidkdjahbaalanadmjfgop
*************************
AdwCleaner[R0].txt - [16313 octets] - [04/08/2014 19:45:44]
AdwCleaner[S0].txt - [16250 octets] - [04/08/2014 19:48:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16311 octets] ##########
# AdwCleaner v3.302 - Rapport créé le 04/08/2014 à 19:48:05
# Mis à jour le 30/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marie Pierre - PC-DE-MARIEPIER
# Exécuté depuis : C:\Users\Marie Pierre\Downloads\adwcleaner_3.302.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
[#] Service Supprimé : ca82e1a5
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Duealpeak
Dossier Supprimé : C:\ProgramData\SSmartCompaere
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Users\Marie Pierre\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
[!] Dossier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\Extensions\***@***
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\invalidprefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\user.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : BitGuard
Tâche Supprimée : BoxSoftwareUpdate
Tâche Supprimée : EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pljcgbedjplidkdjahbaalanadmjfgop
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtectAll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetPacks Communicator
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKCU\Software\e55da8bb638ba46
Clé Supprimée : HKLM\SOFTWARE\e55da8bb638ba46
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3307695
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8839ED23-2109-4803-9F9E-954639C19571}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\clickpotatolitesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16555
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Marie Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\l6ii0bex.default\prefs.js ]
Ligne Supprimée : user_pref("CT3307695_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1377591201132,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN27060388591236329&UM=3&UP=SP7A5C7EF4-D073-4274-8D65-0A1432013400");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3307695");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com V1 Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&CUI=UN27060388591236329&UM=3&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("extensions.9QECmRjj.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorob[...]
Ligne Supprimée : user_pref("extensions.EX6.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.net[...]
Ligne Supprimée : user_pref("extensions.dUAdI4d0.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorob[...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "ec4b24f700000000000000265ef1a9c4");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15908");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.512:47:49");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4951");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.vTccfwhwnRu6.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sum[...]
Ligne Supprimée : user_pref("smartbar.machineId", "OJB+A+OQ3USHG1VGSL/U6MDADJ5YNLVLQBNLSMWX3KYI7BD7/4GZAPY5MUYLIGMU4HEI5IWZM7BP6IX9DRZZNG");
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015&barid={38D30E67-E683-11E1-B1B1-0024BE38D97F}
Supprimée [Search Provider] : hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EC4B00265EF1A9C4&affID=119357&tsp=4951
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN28097823329421255&ctid=CT3307695&UM=3
Supprimée [Search Provider] : hxxp://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ssbtis1&mntrId=EC4B00265EF1A9C4&affID=119357&tsp=4951
Supprimée [Search Provider] : hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11412&pf=V7&p2=%5EBBK%5EOSJ000%5EYY%5EFR&gct=&itbv=12.10.3.34&doi=2014-03-08&apn_uid=7999E792-865E-4EA5-A41A-F1F10E8657F0&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=cr_29.0.1547.66&psv=&trgb=CR&q={searchTerms}
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
Supprimée [Extension] : pljcgbedjplidkdjahbaalanadmjfgop
*************************
AdwCleaner[R0].txt - [16313 octets] - [04/08/2014 19:45:44]
AdwCleaner[S0].txt - [16250 octets] - [04/08/2014 19:48:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16311 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 août 2014 à 19:55
4 août 2014 à 19:55
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 août 2014 à 21:53
4 août 2014 à 21:53
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: SSmartCompaere = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\4.41\
CHR - Extension: gereaitsAving = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd\8.3\
CHR - Extension: sAferiweb = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\1.8\
CHR - Extension: Duealpeak = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\1.6\
CHR - Extension: SSmartCompaere = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\4.41\
CHR - Extension: gereaitsAving = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd\8.3\
CHR - Extension: sAferiweb = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\1.8\
CHR - Extension: Duealpeak = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\1.6\
:files
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd
* poste le rapport ici
Redémarre l'ordinateur
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: SSmartCompaere = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\4.41\
CHR - Extension: gereaitsAving = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd\8.3\
CHR - Extension: sAferiweb = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\1.8\
CHR - Extension: Duealpeak = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\1.6\
CHR - Extension: SSmartCompaere = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\4.41\
CHR - Extension: gereaitsAving = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd\8.3\
CHR - Extension: sAferiweb = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\1.8\
CHR - Extension: Duealpeak = C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\1.6\
:files
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd
* poste le rapport ici
Redémarre l'ordinateur
========== OTL ==========
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\4.41 folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd\8.3 folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\1.8 folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\1.6 folder moved successfully.
File C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\4.41 not found.
File C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd\8.3 not found.
File C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\1.8 not found.
File C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\1.6 not found.
========== FILES ==========
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08042014_220640
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\4.41 folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd\8.3 folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\1.8 folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\1.6 folder moved successfully.
File C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd\4.41 not found.
File C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd\8.3 not found.
File C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic\1.8 not found.
File C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck\1.6 not found.
========== FILES ==========
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdbhdldieefinlfmamhablncpcpikmck folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfdhnchmphffjeakpnpfjklackfhlmic folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeaomlaeoofhnfimoammaplogglmhpgd folder moved successfully.
C:\Users\Marie Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bchejcopfdijamipfgafamckjdjigfkd folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08042014_220640
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 août 2014 à 22:56
4 août 2014 à 22:56
ca donne quoi ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 août 2014 à 23:21
4 août 2014 à 23:21
good :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
