Suspicion de virus Trust Ratting & Related Searches & publicités
Résolu/Fermé
Mimi3687
Messages postés
3
Date d'inscription
dimanche 22 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
-
22 sept. 2013 à 15:17
massame Messages postés 3 Date d'inscription vendredi 4 septembre 2015 Statut Membre Dernière intervention 4 septembre 2015 - 4 sept. 2015 à 22:14
massame Messages postés 3 Date d'inscription vendredi 4 septembre 2015 Statut Membre Dernière intervention 4 septembre 2015 - 4 sept. 2015 à 22:14
A voir également:
- Suspicion de virus Trust Ratting & Related Searches & publicités
- Supprimer les publicités - Guide
- Svchost.exe virus - Guide
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 sept. 2013 à 15:18
22 sept. 2013 à 15:18
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Mimi3687
Messages postés
3
Date d'inscription
dimanche 22 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
22 sept. 2013 à 15:39
22 sept. 2013 à 15:39
Voici le rapport :
# AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 15:34:22
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Manon - PC-MANON
# Exécuté depuis : C:\Users\Manon\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : DPService
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Users\Manon\AppData\Local\DProtect
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\DProtect
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\Extensions\firefox@webconnect.co.xpi
Fichier Supprimé : C:\Users\Manon\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\\invalidprefs.js
Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\user.js
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=nt&from=adks&uid=ST500LM012XHN-M500MBB_S2RSJ9ED150335&ts=1379856104");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=ST500LM012XHN-M500MBB_S2RSJ9ED150335&ts=1379856104");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "7e28a4c200000000000052b7c3fd10f3");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15968");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.616:41:43");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_m1&tsp=5011");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[R0].txt - [10344 octets] - [22/09/2013 15:33:10]
AdwCleaner[S0].txt - [7752 octets] - [22/09/2013 15:34:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7812 octets] ##########
# AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 15:34:22
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Manon - PC-MANON
# Exécuté depuis : C:\Users\Manon\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : DPService
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Users\Manon\AppData\Local\DProtect
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\DProtect
Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\Extensions\firefox@webconnect.co.xpi
Fichier Supprimé : C:\Users\Manon\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\\invalidprefs.js
Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\user.js
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16688
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Manon\AppData\Roaming\Mozilla\Firefox\Profiles\ycc25tx3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=nt&from=adks&uid=ST500LM012XHN-M500MBB_S2RSJ9ED150335&ts=1379856104");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=ST500LM012XHN-M500MBB_S2RSJ9ED150335&ts=1379856104");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "7e28a4c200000000000052b7c3fd10f3");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15968");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.616:41:43");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_m1&tsp=5011");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[R0].txt - [10344 octets] - [22/09/2013 15:33:10]
AdwCleaner[S0].txt - [7752 octets] - [22/09/2013 15:34:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7812 octets] ##########
Mimi3687
Messages postés
3
Date d'inscription
dimanche 22 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
22 sept. 2013 à 15:52
22 sept. 2013 à 15:52
Le rapport de Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.22.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Manon :: PC-MANON [administrateur]
Protection: Activé
22/09/2013 15:45:51
MBAM-log-2013-09-22 (15-51-37).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224029
Temps écoulé: 4 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\Manon\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Manon\Downloads\Setup.exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Users\Manon\Local Settings\Temporary Internet Files\Content.IE5\0PLN8L5P\adks_ar_qvo6[1].exe (PUP.Optional.Elex) -> Aucune action effectuée.
C:\Users\Manon\Local Settings\Temporary Internet Files\Content.IE5\HCFL8UAW\offerboxSetup[1] (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Users\Manon\Local Settings\Temporary Internet Files\Content.IE5\LT6U4RZW\OptimizerPro[1].exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Manon\Local Settings\Temporary Internet Files\Content.IE5\LT6U4RZW\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Windows\Installer\479d57.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Aucune action effectuée.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.22.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Manon :: PC-MANON [administrateur]
Protection: Activé
22/09/2013 15:45:51
MBAM-log-2013-09-22 (15-51-37).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224029
Temps écoulé: 4 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Users\Manon\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Manon\Downloads\Setup.exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Users\Manon\Local Settings\Temporary Internet Files\Content.IE5\0PLN8L5P\adks_ar_qvo6[1].exe (PUP.Optional.Elex) -> Aucune action effectuée.
C:\Users\Manon\Local Settings\Temporary Internet Files\Content.IE5\HCFL8UAW\offerboxSetup[1] (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Users\Manon\Local Settings\Temporary Internet Files\Content.IE5\LT6U4RZW\OptimizerPro[1].exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Manon\Local Settings\Temporary Internet Files\Content.IE5\LT6U4RZW\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Windows\Installer\479d57.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Aucune action effectuée.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Aucune action effectuée.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 sept. 2013 à 15:53
22 sept. 2013 à 15:53
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Extension Firefox :
- Smart Diplay 1.2
- SocialPlus 2.6.7
- Norton Toolbar 2013.4.3.4 (désactivé)
- Norton Vulnerability Protection 12.0.0.380-1 (désacivé)
- Smart Diplay 1.2
- SocialPlus 2.6.7
- Norton Toolbar 2013.4.3.4 (désactivé)
- Norton Vulnerability Protection 12.0.0.380-1 (désacivé)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 sept. 2013 à 16:09
22 sept. 2013 à 16:09
Smart Display tu peux virer. C'est un adware.
Social Plus, si tus ais pas ce que c'est, à virer.
Social Plus, si tus ais pas ce que c'est, à virer.
OTL :
http://pjjoint.malekal.com/files.php?id=20130922_f5k149i13s10
Extra :
http://pjjoint.malekal.com/files.php?id=20130922_q6p7g5g12j10
http://pjjoint.malekal.com/files.php?id=20130922_f5k149i13s10
Extra :
http://pjjoint.malekal.com/files.php?id=20130922_q6p7g5g12j10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 sept. 2013 à 17:29
22 sept. 2013 à 17:29
Ca donne quoi les redirections ?
ça dépend, c'est quoi que tu appelles les redirections ? Parce je dois avouer que je suis vraiment nulle en informatique, donc le langage c'est du chinois pour moi ^^'
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 sept. 2013 à 18:34
22 sept. 2013 à 18:34
Les pubs dont tu parles dans ton premier message.
J'imagine que ça doit être bon là ?
J'imagine que ça doit être bon là ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 sept. 2013 à 18:45
22 sept. 2013 à 18:45
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
massame
Messages postés
3
Date d'inscription
vendredi 4 septembre 2015
Statut
Membre
Dernière intervention
4 septembre 2015
4 sept. 2015 à 22:14
4 sept. 2015 à 22:14
merci , c'est cool, sa marche pour moi
merci beaucoup
merci beaucoup
4 sept. 2015 à 21:56
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-08-31.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x86)
# Nom d'utilisateur : MILLENIUM 02 - MILLENIUM02-PC
# Exécuté depuis : C:\Users\MILLENIUM 02\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer
[#] Service Supprimé : Service Mgr FilterResults
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.17937
-\\ Mozilla Firefox v40.0.3 (x86 fr)
-\\ Google Chrome v45.0.2454.85
-\\ Opera v31.0.1889.174
AdwCleaner[R0].txt - [18680 octets] - [16/04/2015 13:47:21]
AdwCleaner[R1].txt - [1461 octets] - [04/09/2015 18:54:27]
AdwCleaner[R2].txt - [1519 octets] - [04/09/2015 19:16:49]
AdwCleaner[S0].txt - [19685 octets] - [16/04/2015 14:07:28]
AdwCleaner[S1].txt - [1454 octets] - [04/09/2015 19:18:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1514 octets] ##########
4 sept. 2015 à 21:58