Sujet Précédent Sujet Suivant

Virus : Ads not by this site / searchgol

Résolu/Fermé
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 - 25 sept. 2013 à 08:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 sept. 2013 à 10:36
Bonjour à tous,

je viens vers vous car j'ai un petit truc qui m'interroge ce matin lorsque j'ouvre mes pages internet. En effet, sur les sites que je visite, apparaît cette phrase "Ads not by this site" avec parfois une fenêtre qui s'ouvre en plus...

Je trouve ça très bizarre car hier toute la journée je n'avais rien et hier soir avant d'éteindre le PC j'ai même fait un nettoyage avec ccleaner comme je le fais quotidiennement.

Pensez-vous savoir ce que sait ? Comment s'en débarrasser ?
Merci d'avance.
A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 25/09/2013 à 08:41
Salut,

Fais ce qui est dit là : https://forum.malekal.com/viewtopic.php?t=44745&start=

Si tu n'y arrives pas, donne le rapport de nettoyage AdwCleaner + la liste des extensions.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 9
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
25 sept. 2013 à 08:45
Bonjour Malekal_morte,

je te remercie de ton aide, grâce à ton lien, j'ai repéré une extension sur firefox qui était sans doute la cause de ce message. Après l'avoir supprimé et redémarré le navigateur, je n'ai plus rien..
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 25/09/2013 à 08:46
Cool,
Passe quand même AdwCleaner en nettoyage et file le rapport histoire de s'assurer qu'il n'y a pas d'autres trucs.
0
Réponse 3 / 9
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
25 sept. 2013 à 08:51
Voici le rapport après le scan avec AdwCleaner :

# AdwCleaner v3.005 - Rapport créé le 25/09/2013 à 08:50:19
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : André - ANDRÉ
# Exécuté depuis : C:\Users\André\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack
Service Présent : SrvUpdater
Service Présent : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\SoftwareUpdater
Dossier Présent C:\Program Files (x86)\Vittalia
Dossier Présent C:\Program Files (x86)\Wajam
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\Users\André\AppData\Local\Wajam
Dossier Présent C:\Users\André\AppData\Roaming\Babylon
Dossier Présent C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Présent : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\\invalidprefs.js
Fichier Présent : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Wajam
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\Software\SoftwareUpdater
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.crossrider.bic", "141515ba897f3f17454919ca6f0d6fb1");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "2ec9d2b90000000000001e71d96ce6c3");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15972");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.621:02:46");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119884&tt=240913_91213&tsp=5015");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7273 octets] - [25/09/2013 08:50:19]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7333 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 sept. 2013 à 08:56
Tu as fait nettoyage?
0
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
25 sept. 2013 à 08:56
Non uniquement le scan dans un premier temps. Si ça nécessite un nettoyage je peux le faire
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 sept. 2013 à 08:58
oui y a pas mal de progs pourris.

ensuite enchaine avec :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
0
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
25 sept. 2013 à 08:58
Ok je fais ça
0
Réponse 4 / 9
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
25 sept. 2013 à 09:34
Voici le rapport ADwCleaner après le nettoyage et le très long redémarrage du PC :)
# AdwCleaner v3.005 - Rapport créé le 25/09/2013 à 09:01:20
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : André - ANDRÉ
# Exécuté depuis : C:\Users\André\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : SrvUpdater
Service Supprimé : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\DSearchLink
[!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
[!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\André\AppData\Local\Wajam
Dossier Supprimé : C:\Users\André\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\Users\André\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\\invalidprefs.js
Fichier Supprimé : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "141515ba897f3f17454919ca6f0d6fb1");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "2ec9d2b90000000000001e71d96ce6c3");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15972");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.621:02:46");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119884&tt=240913_91213&tsp=5015");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7449 octets] - [25/09/2013 08:50:19]
AdwCleaner[R1].txt - [7509 octets] - [25/09/2013 09:00:37]
AdwCleaner[S0].txt - [7015 octets] - [25/09/2013 09:01:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7075 octets] ##########


J'enchaîne avec Malwarebyte :
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
25 sept. 2013 à 09:47
Et voici le rapport de Malwarebyte (j'ai supprimé les 8 éléments détectés) :

é(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (https://www.searchgol.com/?babsrc=HP_ss&mntrId=2EC91E71D96CE6C3&affID=119884&tt=240913_91213&tsp=5015 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\André\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\André\AppData\Local\Temp\6152FA90-BAB0-7891-81EF-2B605009F281\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\André\AppData\Local\Temp\DBC732CD-BAB0-7891-97E5-F034EE6DB134\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\André\Downloads\installer_ccleaner_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\André\Downloads\pf7-setup-fr.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 25/09/2013 à 10:34
Refais un nettoage AdwCleaner et ça doit rouler.

Attention à ce que tu télécharges, évite 01net.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 7 / 9
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
Modifié par pinkou le 25/09/2013 à 10:20
Voici le rapport après un scan avec AdwCleaner :
# AdwCleaner v3.005 - Rapport créé le 25/09/2013 à 10:16:45
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : André - ANDRÉ
# Exécuté depuis : C:\Users\André\Downloads\adwcleaner-3.005.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\\invalidprefs.js
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\2qq6hu47.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "141540a0463ad8dddb47a11afc0a62c1");

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\André\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7449 octets] - [25/09/2013 08:50:19]
AdwCleaner[R1].txt - [7509 octets] - [25/09/2013 09:00:37]
AdwCleaner[R2].txt - [2681 octets] - [25/09/2013 10:05:43]
AdwCleaner[R3].txt - [2741 octets] - [25/09/2013 10:16:21]
AdwCleaner[S0].txt - [7167 octets] - [25/09/2013 09:01:20]
AdwCleaner[S1].txt - [2699 octets] - [25/09/2013 10:16:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2759 octets] ##########
0
Réponse 8 / 9
pinkou Messages postés 1009 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 mars 2022 26
25 sept. 2013 à 10:15
Par contre, une dernière petite question : Comment supprimer définitivement une extension sur Firefox (Lyrics Buddy) car j'ai beau la supprimer manuellement, elle se réactive à chaque redémarrage du PC et qui est à l'origine de ce message posté dans le titre de ce sujet ?

Merci
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 sept. 2013 à 10:36
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses