Sujet Précédent Sujet Suivant

Rapport adwcleaner

Fermé
tutus03 Messages postés 3 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 29 décembre 2015 - 3 oct. 2014 à 12:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 oct. 2014 à 12:59
bonjour,
j'ai une page intempestive de pub "static" qui s'affiche sans arrêt.
j'ai lancé un scan avec adwcleaner, et voici ci-dessous le rapport
merci d'avance de votre aide.

# AdwCleaner v3.311 - Rapport créé le 03/10/2014 à 12:30:34
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ferry - FERRYBAS
# Exécuté depuis : C:\Documents and Settings\Ferry\Mes documents\Téléchargements\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CouponDownloaderService
[#] Service Supprimé : netfilter
Service Supprimé : rqpbhevlkc32

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\004
Dossier Supprimé : C:\Program Files\Amazon\ABB
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\CouponDownloader
Dossier Supprimé : C:\Documents and Settings\Ferry\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Ferry\Application Data\Mozilla\Firefox\Profiles\ddftti82.default-1402554328921\Extensions\cacaoweb@cacaoweb.org
[!] Dossier Supprimé : C:\Documents and Settings\Ferry\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\WINDOWS\system32\drivers\netfilter.sys
Fichier Supprimé : C:\Documents and Settings\Ferry\Application Data\Microsoft\Internet Explorer\Quick Launch\FinalMediaPlayer.lnk
Fichier Supprimé : C:\Documents and Settings\Ferry\Application Data\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Fichier Supprimé : C:\Documents and Settings\Ferry\Application Data\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
Fichier Supprimé : C:\Documents and Settings\Ferry\Application Data\Microsoft\Internet Explorer\Quick Launch\Mobogenie.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\Ferry\Mes documents\Téléchargements\cacaoweb.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\Ferry\Mes documents\Téléchargements\cacaoweb.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\Bitberry Software
Clé Supprimée : HKCU\Software\Bitberry
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\FileTypeAssistant
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\LevelQualityWatcher
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FinalMediaPlayer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trusted Software Assistant_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FinalMediaPlayer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Trusted Software Assistant_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Documents and Settings\Ferry\Application Data\Mozilla\Firefox\Profiles\ddftti82.default-1402554328921\prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Documents and Settings\Ferry\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5416026154024333&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=A88C0019DBA91243
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=FD5C943F-E2E0-4F88-8AC2-2786918BD265&apn_ptnrs=U3&apn_sauid=BE6631BE-EA8C-4F01-B3DA-E08AA2261B5B&apn_dtid=OSJ000YYFR&q={searchTerms}
Supprimée [Search Provider] : hxxp://mixidj.delta-search.com/?q={searchTerms}&affID=121139&tt=gc_&babsrc=SP_ss&mntrId=A88C0019DBA91243
Supprimée [Search Provider] : hxxp://mystart.incredibar.com/mb203?a=6R8T4iqbbI&search={searchTerms}
Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=121845&babsrc=SP_ss_gin2g&mntrId=A88C0019DBA91243
Supprimée [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1388697328&from=air&uid=MaxtorX6G160E0_G20NC21G&q={searchTerms}
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=vit0102&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0AzytCtByEtAyE0AzzzytN0D0Tzu0SzztCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=662004032&ir=
Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1396166596&from=vit&uid=MaxtorX6G160E0_G20NC21G&q={searchTerms}
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=vit0102&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0AzytCtByEtAyE0AzzzytN0D0Tzu0SzztCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=662004032&ir=

*************************

AdwCleaner[R0].txt - [6255 octets] - [31/12/2013 11:44:20]
AdwCleaner[R10].txt - [2973 octets] - [06/02/2014 22:46:07]
AdwCleaner[R11].txt - [2363 octets] - [07/02/2014 23:18:49]
AdwCleaner[R12].txt - [2596 octets] - [09/02/2014 03:29:19]
AdwCleaner[R13].txt - [2657 octets] - [09/02/2014 03:30:54]
AdwCleaner[R14].txt - [21575 octets] - [15/05/2014 22:22:34]
AdwCleaner[R15].txt - [3025 octets] - [16/05/2014 13:20:21]
AdwCleaner[R16].txt - [9291 octets] - [17/05/2014 22:02:54]
AdwCleaner[R17].txt - [7654 octets] - [03/10/2014 12:26:30]
AdwCleaner[R18].txt - [7654 octets] - [03/10/2014 12:26:49]
AdwCleaner[R1].txt - [8665 octets] - [02/01/2014 23:25:13]
AdwCleaner[R2].txt - [1534 octets] - [10/01/2014 22:32:03]
AdwCleaner[R3].txt - [1401 octets] - [21/01/2014 22:29:06]
AdwCleaner[R4].txt - [10366 octets] - [29/01/2014 11:50:13]
AdwCleaner[R5].txt - [1700 octets] - [29/01/2014 12:49:31]
AdwCleaner[R6].txt - [5776 octets] - [29/01/2014 18:44:34]
AdwCleaner[R7].txt - [5836 octets] - [29/01/2014 18:45:50]
AdwCleaner[R8].txt - [4118 octets] - [29/01/2014 19:18:13]
AdwCleaner[R9].txt - [2120 octets] - [31/01/2014 22:48:09]
AdwCleaner[S0].txt - [6383 octets] - [31/12/2013 14:54:30]
AdwCleaner[S10].txt - [2426 octets] - [07/02/2014 23:20:47]
AdwCleaner[S11].txt - [2722 octets] - [09/02/2014 03:31:44]
AdwCleaner[S12].txt - [20453 octets] - [15/05/2014 22:24:51]
AdwCleaner[S13].txt - [3093 octets] - [16/05/2014 13:30:56]
AdwCleaner[S14].txt - [7771 octets] - [17/05/2014 22:04:56]
AdwCleaner[S15].txt - [6969 octets] - [03/10/2014 12:30:34]
AdwCleaner[S1].txt - [6585 octets] - [02/01/2014 23:26:45]
AdwCleaner[S2].txt - [1606 octets] - [10/01/2014 22:33:21]
AdwCleaner[S3].txt - [1462 octets] - [21/01/2014 22:33:14]
AdwCleaner[S4].txt - [9970 octets] - [29/01/2014 12:12:53]
AdwCleaner[S5].txt - [1762 octets] - [29/01/2014 13:51:18]
AdwCleaner[S6].txt - [5866 octets] - [29/01/2014 18:47:27]
AdwCleaner[S7].txt - [3939 octets] - [29/01/2014 19:20:38]
AdwCleaner[S8].txt - [2182 octets] - [31/01/2014 22:50:38]
AdwCleaner[S9].txt - [3049 octets] - [06/02/2014 22:48:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S15].txt - [7570 octets] ##########

2 réponses

Réponse 1 / 2
Utilisateur anonyme
3 oct. 2014 à 12:52
Bonjour . Faire nettoyer . cdlt
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
3 oct. 2014 à 12:59
Salut,

réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=




puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Adwcleaner Mac
Weel -
Michel -

21 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses
AdwCleaner pour android
christophe tremelo -
Manquant -

8 réponses