Sujet Précédent Sujet Suivant

Comment suprimer YTAdRemovaL

Fermé
adrigore720 - 7 mars 2014 à 12:05
 killoune17 - 1 août 2014 à 16:18
bonjour sur mon google chrome, j'ai une extension qui s'est installée sans que je lui demande quoi que se soit et je ne peut la suprimer: Installée conformément à une règle d'entreprise. le probleme c'est que c'est une extension pour des pubs parfois un peut choquante et je n'ai pas trop envie que mes enfants voient sa...

es-ce que quelqu'un sait comment faire ???

Merci d'avance et répondez moi vite :(
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
apex
5 avril 2014 à 18:04
je crois avoir trouvé la solution
J'ai désinstallé chrome depuis le panneau de configuration puis je l'ai réinstallé sans autoriser les options de développeur
l'extention n'est plus affichée et je n'ai plus de pub.
En tant que néophyte j'ai réussi \o/
1
killoune17
1 août 2014 à 16:18
merci ! apex
0
Réponse 2 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
7 mars 2014 à 14:59
Bonjour,

Tu as été infectés par des PUPs.

Je vais m'occuper de ton soucis. Fais ceci :
~ http://www.sosvirus.net/canned-speech-adwcleaner-t546.html#p3291

++ ;)
0
Réponse 3 / 22
adrigore720
8 mars 2014 à 01:32
et après que fait-je ?
0
adrigore720
8 mars 2014 à 01:45
a et voila le rapport si sa t'interraisse :


# AdwCleaner v3.020 - Rapport créé le 08/03/2014 à 01:38:17
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC
# Exécuté depuis : C:\Users\Adrien\Desktop\bureau\jeux (2)\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\Adrien\AppData\Local\Mail.Ru
Dossier Supprimé : C:\Users\Adrien\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0pnqne28.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Supprimé : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0pnqne28.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0pnqne28.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\3e430b4de9c333a8fc9ca57779ff93f2
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v14.0.1 (fr)

[ Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\0pnqne28.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=aw0202ch&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzy0BzzyB0ByC0F0E0AzytN0D0Tzu0CyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N[...]
Ligne Supprimée : user_pref("CT2500339.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3128284.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");

-\\ Google Chrome v32.0.1700.41

[ Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [98490 octets] - [02/01/2014 20:32:44]
AdwCleaner[R1].txt - [6066 octets] - [08/03/2014 01:34:18]
AdwCleaner[S0].txt - [93286 octets] - [02/01/2014 20:35:02]
AdwCleaner[S1].txt - [4974 octets] - [08/03/2014 01:38:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5034 octets] ##########
0
adrigore720
8 mars 2014 à 17:54
up !!
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
8 mars 2014 à 22:22
Tu es gentils de pas faire de up. Je suis pas payé donc je ne suis pas tenue de te répondre dans la minute.
0
adrigore720
8 mars 2014 à 23:02
excusez moi mais je suis vraiment emmer**** par ce truc !!
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
9 mars 2014 à 00:09
Pas de soucis ;)

La suie est desous :
0
Réponse 4 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
8 mars 2014 à 22:24
La suite :
~ http://www.sosvirus.net/canned-speech-malwarebytes-anti-malware-t594.html#p3645
0
adrigore720
10 mars 2014 à 00:52
sa persiste
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
10 mars 2014 à 10:51
Tu as le rapport stp ?
0
adrigore720
Modifié par adrigore720 le 10/03/2014 à 14:21
j'arrive pas a l'envoyer
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
10 mars 2014 à 14:54
Met le ici : http://upload.sosvirus.net/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
adrigore720
9 mars 2014 à 01:45
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.08.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Adrien :: ADRIEN-PC [administrateur]

08/03/2014 23:11:11
mbam-log-2014-03-08 (23-11-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 546260
Temps écoulé: 1 heure(s), 20 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\Adrien\AppData\Roaming\Microsoft\Client.exe (Backdoor.Bot) -> 3288 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKCR\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F3934098-7625-FCB9-D171-AA8927F24C8F} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3934098-7625-FCB9-D171-AA8927F24C8F} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3934098-7625-FCB9-D171-AA8927F24C8F} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3934098-7625-FCB9-D171-AA8927F24C8F} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F3934098-7625-FCB9-D171-AA8927F24C8F} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{B399F6D6-B4B9-E15E-2ADA-9A3CDED3DFD4} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B399F6D6-B4B9-E15E-2ADA-9A3CDED3DFD4} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B399F6D6-B4B9-E15E-2ADA-9A3CDED3DFD4} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7223EDAC-E091-B3C1-BD91-B66CE557800F} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Startup (Backdoor.Bot) -> Données: "C:\Users\Adrien\AppData\Roaming\Microsoft\Client.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Spyware.Password) -> Mauvais: (c:\progra~3\winturbo\winturbo.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 54
C:\Users\Adrien\AppData\Roaming\Microsoft\Client.exe (Backdoor.Bot) -> Suppression au redémarrage.
C:\ProgramData\WinTurbo\WinTurbo.dll (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\YTAdRemovaL\czVzaZ.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MinimumPriice\Yj.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DiggiSaver\WmWkAVH5E.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1414393834-271038033-1586296059-1003\$RZD9UZ1.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ss helper\sprote~1.dll.ftf.vir (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\saffe saave\51d2ab9649ec8.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\savenshoaaRe\e0O_yJJ3BI.exe.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Search-NewTab\81gGcbmq.exe.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\SearchNewTab\51d2bb0134dcf.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\SearchNewTab\51ddd200978d1.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Seearch-NeiwwTab\5159e49bb79de.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\surf anD keeep\V5kYD2uZ.exe.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\suurfo and keepi\_t_MbNSoC.exe.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adrien\AppData\Roaming\eIntaller\3EFA0AE1B2054a888B821BBDAF6B1521\Desk365.exe.vir (PUP.Optional.E7) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adrien\AppData\Roaming\eUpdate\419FAB8A64E2474bA4858532AFD223E5\delta-homes.exe.vir (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Adrien\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Browse22save\5159e4562eb6d.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Browse22save\uninstall.exe (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CouuppExtensuion\U.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DiggiSaver\WmWkAVH5E.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DiggiSaver\WmWkAVH5E.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1354C47B-C6C9-42B3-A058-8EEBC8B7E68D}\Custom.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{94CE0193-EF4D-4957-ABBC-A76F4F2D2365}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{FAB24E12-F16D-4FEF-AD04-B94F21516CE4}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\MinimumPriice\Yj.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\YTAdRemovaL\czVzaZ.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CI79AF9\14[2].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOUCYGM3\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOUCYGM3\pack[2].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Temp\dn7DEC.tmp (Trojan.SProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Temp\ICReinstall_password-cracker.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Temp\is266438442\318690667_stp\rcpsetup_adppi14_adppi14.exe (PUP.Optional.RegCleanPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Temp\IXP002.TMP\flaudit.exe (Trojan.Clicker.CT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Temp\IXP003.TMP\flaudit.exe (Trojan.Clicker.CT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Temp\mrt164D.tmp\stdrt.exe (Trojan.Clicker.CT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Temp\mrt1AFE.tmp\stdrt.exe (Trojan.Clicker.CT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Local\Temp\nsiF78D.tmp\Uninstall.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Roaming\OSHFusion.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\Desktop\bureau\jeux (2)\Csgo_Hackv4.rar (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\Desktop\bureau\jeux (2)\kuaiyong-For Mac & Windows.exe (PUP.Optional.4Shared) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\Desktop\bureau\jeux (2)\password-cracker.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\Desktop\bureau\jeux (2)\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\Desktop\bureau\jeux (2)\[CSGO]Multihack[UNDETECTED].rar (Trojan.MSIL.UL) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\fc96562.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\msvfd32.exe (Trojan.Clicker.CT) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\wajam_update[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adrien\AppData\Roaming\Adrien-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
adrigore720
10 mars 2014 à 17:03
alor ?
0
Réponse 6 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
10 mars 2014 à 17:07
Ok.

Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case Tout les utilisateurs
Clic sur Analyse Rapide
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/
0
adrigore720
10 mars 2014 à 18:00
http://upload.sosvirus.net/log/SosUpload.c118ed9d7dcb9608f9e3a5d8caba1974.Txt :OTL

http://upload.sosvirus.net/log/SosUpload.029d37a9b3ac5a07dd5694847204b6ed.Txt :Extrat
0
Réponse 7 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
10 mars 2014 à 19:48
Ca marche, ceci stp :
~ http://www.sosvirus.net/infected-scanner-t5059.html#p20166
0
adrigore720
10 mars 2014 à 23:21
http://upload.sosvirus.net/log/SosUpload.13ed03e316669dce46c4a55b570886c8.txt
0
adrigore720
11 mars 2014 à 18:39
que fait-je apres ?
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
11 mars 2014 à 18:56
https://forums.commentcamarche.net/forum/affich-29835126-comment-suprimer-ytadremoval#5
0
Réponse 8 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
12 mars 2014 à 09:04
Bonjour,

Avant de supprimer je voudrai m'assurer d'une chose stp.


Télécharge SEAF (de C_XX) sur ton bureau !
~ http://general-changelog-team.fr/fr/downloads/finish/14-outils-de-c-xx/6-seaf
Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Dans le zone de recherche copie/colle : YTAdRemovaL, DiggiSaver, CouuppExtensuion, MinimumPriice, WinTurbo
Coche la case "Informations supplémentaires (...)"
Sélectionne "Chercher également dans le registre"
Sélectionne MD5
Une fois le scan terminé un rapport va s'ouvrir héberge le sur http://upload.sosvirus.net/
0
adrigore720
12 mars 2014 à 14:00
http://upload.sosvirus.net/log/SosUpload.bfc6b14139e024f9989f15bc4d9b9b83.txt
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
12 mars 2014 à 14:16
Ok je te donne la suite après, je suis au travail.
0
adrigore720
12 mars 2014 à 14:26
pas de soucis
0
adrigore720
12 mars 2014 à 18:43
a et es-que minimumpriice va être désinstallé aussi ?
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
12 mars 2014 à 18:46
oui
0
Réponse 9 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
14 mars 2014 à 08:17
Bonjour,

J'ai oublié ton rapport à mon travail d'ou ma non réponse.

Je te post sans faute ton script ce soir.
0
adrigore720
14 mars 2014 à 11:12
a d'accord ne vous inquiété pas ce n'est pas grave
0
Réponse 10 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
14 mars 2014 à 17:59
Bonsoir,

Copie les lignes en gras ci dessous :

OTL:
IE - HKU\S-1-5-21-1414393834-271038033-1586296059-1000\..\SearchScopes\{5AEFD96E-BA10-47DF-83E6-178A422C880B}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=F83BED79-99BC-41FF-A8D0-D26B0D0C263B&apn_sauid=4DCE50C8-3437-4405-AE7C-6E0417E93853
O2:[b]64bit:[/b] - BHO: (YTAdRemovaL) - {2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} - C:\ProgramData\YTAdRemovaL\czVzaZ.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (CouuppExtensuion) - {AC818B69-36D2-9BB1-F1E7-013FEDF32DD1} - C:\ProgramData\CouuppExtensuion\U.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (MinimumPriice) - {F07625CD-BE47-D788-5AAF-B20AF8C56F4E} - C:\ProgramData\MinimumPriice\Yj.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (DiggiSaver) - {F3934098-7625-FCB9-D171-AA8927F24C8F} - C:\ProgramData\DiggiSaver\WmWkAVH5E.x64.dll File not found
O3 - HKU\S-1-5-21-1414393834-271038033-1586296059-1000\..\Toolbar\WebBrowser: (no name) - {6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - No CLSID value found.

reg:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{b5f358a0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BE66183-98C0-B71F-FF97-9E1CAABBF113}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"SnapDo.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS]
[-HKLM\Software\Wow6432Node\Classes\CoouPExtensaion.CoouPExtensaion]
[-HKLM\Software\Wow6432Node\Classes\CoouPExtensaion.CoouPExtensaion.1.3]
[-|HKLM\Software\Wow6432Node\Classes\DigiSaveirr.DigiSaveirr]
[-HKLM\Software\Wow6432Node\Classes\DigiSaveirr.DigiSaveirr.6.7]
[-HKLM\Software\Wow6432Node\Classes\MienimumPPrIcei.MienimumPPrIcei]
[-HKLM\Software\Wow6432Node\Classes\MienimumPPrIcei.MienimumPPrIcei.6.3]
[-HKLM\Software\Wow6432Node\Classes\YTAdRemovaL.YTAdRemovaL]
[-HKLM\Software\Wow6432Node\Classes\YTAdRemovaL.YTAdRemovaL.1.5]
[-HKLM\Software\Classes\CoouPExtensaion.CoouPExtensaion]
[-HKLM\Software\Classes\CoouPExtensaion.CoouPExtensaion.1.3]
[-HKLM\Software\Classes\DigiSaveirr.DigiSaveirr]
[-HKLM\Software\Classes\DigiSaveirr.DigiSaveirr.6.7]
[-HKLM\Software\Classes\MienimumPPrIcei.MienimumPPrIcei]
[-HKLM\Software\Classes\MienimumPPrIcei.MienimumPPrIcei.6.3]
[-HKLM\Software\Classes\YTAdRemovaL.YTAdRemovaL]
[-HKLM\Software\Classes\YTAdRemovaL.YTAdRemovaL.1.5]

:files
C:\ProgramData\DiggiSaver
C:\ProgramData\YTAdRemovaL
C:\ProgramData\CouuppExtensuion
C:\ProgramData\MinimumPriice
C:\Users\Adrien\# 1.exe
C:\Users\All Users\WinTurbo
C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
C:\ProgramData\WinTurbo
C:\Users\Adrien\AppData\Local\Packages\windows_ie_ac_001\AC\{AC818B69-36D2-9BB1-F1E7-013FEDF32DD1}
C:\Users\Adrien\AppData\LocalLow\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}
C:\Users\Adrien\AppData\LocalLow\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E}
C:\Users\Adrien\AppData\LocalLow\{F3934098-7625-FCB9-D171-AA8927F24C8F}
C:\Windows\System32\config\systemprofile\AppData\LocalLow\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}
C:\Windows\System32\config\systemprofile\AppData\LocalLow\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E}
C:\Windows\System32\config\systemprofile\AppData\LocalLow\{F3934098-7625-FCB9-D171-AA8927F24C8F}
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E}
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{F3934098-7625-FCB9-D171-AA8927F24C8F}

:commands
[reboot]

Relance OTL.
Colle ces lignes dans la partie du bas.
Clic sur Correction

Poste le rapport.
0
adrigore720
14 mars 2014 à 18:23
je n'ai aucun rapport qui s'affiche et rien n'a changé
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
14 mars 2014 à 18:25
Relis bien

Recommence la manipulation
0
adrigore720
14 mars 2014 à 18:26
le rapport n'est pas dans le dossier d'installation de otl
dans programes files j'ai un nouveau doc texte je te l'envoi c'est peut etre sa
0
adrigore720
14 mars 2014 à 18:27
Error: Unable to interpret <OTL: > in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-1414393834-271038033-1586296059-1000\..\SearchScopes\{5AEFD96E-BA10-47DF-83E6-178A422C880B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=F83BED79-99BC-41FF-A8D0-D26B0D0C263B&apn_sauid=4DCE50C8-3437-4405-AE7C-6E0417E93853 > in the current context!
Error: Unable to interpret <O2:[b]64bit:/b - BHO: (YTAdRemovaL) - {2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} - C:\ProgramData\YTAdRemovaL\czVzaZ.x64.dll File not found > in the current context!
Error: Unable to interpret <O2:[b]64bit:/b - BHO: (CouuppExtensuion) - {AC818B69-36D2-9BB1-F1E7-013FEDF32DD1} - C:\ProgramData\CouuppExtensuion\U.x64.dll File not found > in the current context!
Error: Unable to interpret <O2:[b]64bit:/b - BHO: (MinimumPriice) - {F07625CD-BE47-D788-5AAF-B20AF8C56F4E} - C:\ProgramData\MinimumPriice\Yj.x64.dll File not found > in the current context!
Error: Unable to interpret <O2:[b]64bit:/b - BHO: (DiggiSaver) - {F3934098-7625-FCB9-D171-AA8927F24C8F} - C:\ProgramData\DiggiSaver\WmWkAVH5E.x64.dll File not found > in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-1414393834-271038033-1586296059-1000\..\Toolbar\WebBrowser: (no name) - {6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - No CLSID value found. > in the current context!
Error: Unable to interpret <reg: > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{b5f358a0}] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54}] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BE66183-98C0-B71F-FF97-9E1CAABBF113}] > in the current context!
Error: Unable to interpret <[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION] > in the current context!
Error: Unable to interpret <"SnapDo.exe"=- > in the current context!
Error: Unable to interpret <[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers] > in the current context!
Error: Unable to interpret <"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"=- > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Wow6432Node\Classes\CoouPExtensaion.CoouPExtensaion] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Wow6432Node\Classes\CoouPExtensaion.CoouPExtensaion.1.3] > in the current context!
Error: Unable to interpret <[-|HKLM\Software\Wow6432Node\Classes\DigiSaveirr.DigiSaveirr] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Wow6432Node\Classes\DigiSaveirr.DigiSaveirr.6.7] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Wow6432Node\Classes\MienimumPPrIcei.MienimumPPrIcei] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Wow6432Node\Classes\MienimumPPrIcei.MienimumPPrIcei.6.3]> in the current context!
Error: Unable to interpret <[-HKLM\Software\Wow6432Node\Classes\YTAdRemovaL.YTAdRemovaL] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Wow6432Node\Classes\YTAdRemovaL.YTAdRemovaL.1.5] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\CoouPExtensaion.CoouPExtensaion] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\CoouPExtensaion.CoouPExtensaion.1.3] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\DigiSaveirr.DigiSaveirr] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\DigiSaveirr.DigiSaveirr.6.7] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\MienimumPPrIcei.MienimumPPrIcei] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\MienimumPPrIcei.MienimumPPrIcei.6.3] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\YTAdRemovaL.YTAdRemovaL] > in the current context!
Error: Unable to interpret <[-HKLM\Software\Classes\YTAdRemovaL.YTAdRemovaL.1.5] > in the current context!
========== FILES ==========
C:\ProgramData\DiggiSaver folder moved successfully.
C:\ProgramData\YTAdRemovaL folder moved successfully.
C:\ProgramData\CouuppExtensuion folder moved successfully.
C:\ProgramData\MinimumPriice folder moved successfully.
C:\Users\Adrien\# 1.exe moved successfully.
C:\Users\All Users\WinTurbo folder moved successfully.
C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3} folder moved successfully.
File\Folder C:\ProgramData\WinTurbo not found.
C:\Users\Adrien\AppData\Local\Packages\windows_ie_ac_001\AC\{AC818B69-36D2-9BB1-F1E7-013FEDF32DD1} folder moved successfully.
C:\Users\Adrien\AppData\LocalLow\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} folder moved successfully.
C:\Users\Adrien\AppData\LocalLow\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E} folder moved successfully.
C:\Users\Adrien\AppData\LocalLow\{F3934098-7625-FCB9-D171-AA8927F24C8F} folder moved successfully.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} folder moved successfully.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E} folder moved successfully.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\{F3934098-7625-FCB9-D171-AA8927F24C8F} folder moved successfully.
File\Folder C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} not found.
File\Folder C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{F07625CD-BE47-D788-5AAF-B20AF8C56F4E} not found.
File\Folder C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{F3934098-7625-FCB9-D171-AA8927F24C8F} not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 03142014_180127
0
Réponse 11 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
14 mars 2014 à 18:42
Re, faute idiote de ma part.

Copie les lignes en gras ci dessous :

:otl
IE - HKU\S-1-5-21-1414393834-271038033-1586296059-1000\..\SearchScopes\{5AEFD96E-BA10-47DF-83E6-178A422C880B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=F83BED79-99BC-41FF-A8D0-D26B0D0C263B&apn_sauid=4DCE50C8-3437-4405-AE7C-6E0417E93853
O2:[b]64bit:/b - BHO: (YTAdRemovaL) - {2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2} - C:\ProgramData\YTAdRemovaL\czVzaZ.x64.dll File not found
O2:[b]64bit:/b - BHO: (CouuppExtensuion) - {AC818B69-36D2-9BB1-F1E7-013FEDF32DD1} - C:\ProgramData\CouuppExtensuion\U.x64.dll File not found
O2:[b]64bit:/b - BHO: (MinimumPriice) - {F07625CD-BE47-D788-5AAF-B20AF8C56F4E} - C:\ProgramData\MinimumPriice\Yj.x64.dll File not found
O2:[b]64bit:/b - BHO: (DiggiSaver) - {F3934098-7625-FCB9-D171-AA8927F24C8F} - C:\ProgramData\DiggiSaver\WmWkAVH5E.x64.dll File not found
O3 - HKU\S-1-5-21-1414393834-271038033-1586296059-1000\..\Toolbar\WebBrowser: (no name) - {6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - No CLSID value found.

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{b5f358a0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BE66183-98C0-B71F-FF97-9E1CAABBF113}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"SnapDo.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS]
[-HKLM\Software\Wow6432Node\Classes\CoouPExtensaion.CoouPExtensaion]
[-HKLM\Software\Wow6432Node\Classes\CoouPExtensaion.CoouPExtensaion.1.3]
[-|HKLM\Software\Wow6432Node\Classes\DigiSaveirr.DigiSaveirr]
[-HKLM\Software\Wow6432Node\Classes\DigiSaveirr.DigiSaveirr.6.7]
[-HKLM\Software\Wow6432Node\Classes\MienimumPPrIcei.MienimumPPrIcei]
[-HKLM\Software\Wow6432Node\Classes\MienimumPPrIcei.MienimumPPrIcei.6.3]
[-HKLM\Software\Wow6432Node\Classes\YTAdRemovaL.YTAdRemovaL]
[-HKLM\Software\Wow6432Node\Classes\YTAdRemovaL.YTAdRemovaL.1.5]
[-HKLM\Software\Classes\CoouPExtensaion.CoouPExtensaion]
[-HKLM\Software\Classes\CoouPExtensaion.CoouPExtensaion.1.3]
[-HKLM\Software\Classes\DigiSaveirr.DigiSaveirr]
[-HKLM\Software\Classes\DigiSaveirr.DigiSaveirr.6.7]
[-HKLM\Software\Classes\MienimumPPrIcei.MienimumPPrIcei]
[-HKLM\Software\Classes\MienimumPPrIcei.MienimumPPrIcei.6.3]
[-HKLM\Software\Classes\YTAdRemovaL.YTAdRemovaL]
[-HKLM\Software\Classes\YTAdRemovaL.YTAdRemovaL.1.5]

:commands
[reboot]

Relance OTL.
Colle ces lignes dans la partie du bas.
Clic sur Correction

Poste le rapport.
0
adrigore720
14 mars 2014 à 19:10
je n'ai toujour pas de rapport
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
14 mars 2014 à 19:13
Si tu dois en avoir un.

Comme l'autre.
0
dadav123 Messages postés 1 Date d'inscription vendredi 14 mars 2014 Statut Membre Dernière intervention 14 mars 2014
14 mars 2014 à 19:27
Bonsoir désolé de vous déranger mais j ai une petite question a poser. Voila j ai le meme problème que adrigore720. Le même logiciel qui c'est mis dans mon pc et que j arrive pas a supprimer j ai testé bcp de logiciel comme rogue killer ,Malwarebytes Anti-Malware ,adwcleaner, je suis aller même sur des forumsqui explique comment le retirer a la source mais rien n y fais. Donc je voulais savoir si je copie les zone de code listé plus haut pour moi mon problème pourrais etre resolu ou ces liste de code son spécifique que pour adrigore720 encore une fois désolé du dérangement
0
adrigore720
14 mars 2014 à 19:43
a si j'ai trouvé !


========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1414393834-271038033-1586296059-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5AEFD96E-BA10-47DF-83E6-178A422C880B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AEFD96E-BA10-47DF-83E6-178A422C880B}\ not found.
Registry value HKEY_USERS\S-1-5-21-1414393834-271038033-1586296059-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}\ not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{b5f358a0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F189DF5-2D05-472B-9091-84D9848AE48B}{b5f358a0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BE66183-98C0-B71F-FF97-9E1CAABBF113}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7BE66183-98C0-B71F-FF97-9E1CAABBF113}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\SnapDo.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers\\C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\CoouPExtensaion.CoouPExtensaion\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\CoouPExtensaion.CoouPExtensaion.1.3\ deleted successfully.
Registry key |HKLM\Software\Wow6432Node\Classes\DigiSaveirr.DigiSaveirr\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\DigiSaveirr.DigiSaveirr.6.7\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\MienimumPPrIcei.MienimumPPrIcei\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\MienimumPPrIcei.MienimumPPrIcei.6.3\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\YTAdRemovaL.YTAdRemovaL\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\YTAdRemovaL.YTAdRemovaL.1.5\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CoouPExtensaion.CoouPExtensaion\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CoouPExtensaion.CoouPExtensaion.1.3\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\DigiSaveirr.DigiSaveirr\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\DigiSaveirr.DigiSaveirr.6.7\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\MienimumPPrIcei.MienimumPPrIcei\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\MienimumPPrIcei.MienimumPPrIcei.6.3\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\YTAdRemovaL.YTAdRemovaL\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\YTAdRemovaL.YTAdRemovaL.1.5\ not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 03142014_190127
0
adrigore720
14 mars 2014 à 19:44
mais sa a toujour pas suprimé les PuP's
0
Réponse 12 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
15 mars 2014 à 12:36
Fais ça :
https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2
0
adrigore720
15 mars 2014 à 16:26
mais je ne peut ni le suprimer ni le desactiver !!!
0
Réponse 13 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
Modifié par H.A.W.X le 15/03/2014 à 16:53
Copie les lignes en gras ci dessous :

:files
%userprfile%\AppData\Local\Google\Chrome\User Data\Default

:commands
[reboot]

Relance OTL.
Colle ces lignes dans la partie du bas.
Clic sur Correction

Poste le rapport.
0
adrigore720
15 mars 2014 à 23:28
========== FILES ==========
Invalid Environment Variable: userprfile
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 03152014_232146
0
Réponse 14 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
16 mars 2014 à 01:10
Copie les lignes en gras ci dessous :

:files
%userprofile%\AppData\Local\Google\Chrome\User Data\Default


Relance OTL.
Colle ces lignes dans la partie du bas.
Clic sur Correction

Poste le rapport.
0
adrigore720
16 mars 2014 à 09:04
sa a suprimer minimumpriice mais pas ytadremoval
0
adrigore720
16 mars 2014 à 09:11
http://upload.sosvirus.net/log/SosUpload.ee9c332023e4f69d8af944854b7cfb5b.log
0
Réponse 15 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
Modifié par H.A.W.X le 16/03/2014 à 13:14
Bon,

On passe au registre.

Mot à chercher : YTAdRemovaL

Télécharge MiniRegTool64 (de Farbar) sur ton bureau !
~ https://download.bleepingcomputer.com/farbar/MiniRegTool64.zip

Ferme toutes les applications en cours !

Clic droit sur MiniRegTool64.zip
Clic sur Extraire tout...
Clic sur Suivant
Copie MiniRegTool64 sur ton bureau.

Lance MiniRegTool64, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Colle le(s) mot(s) demandé(s) dans la zone de recherche
Coche les cases HKCR, HKCU, HKLM, HKU
Coche la case Search
Clique sur Go

Une fois le scan terminé rends toi sur le bureau, un rapport Result.txt à été créé.
Héberge le rapport Result.txt
0
adrigore720
16 mars 2014 à 20:49
MiniRegTool64 by Farbar Version:18-06-2013
Ran by Adrien (administrator) on 2014-03-16 at 20:20:53

==========================================
Search Result For: "YTAdRemovaL"

[HKEY_CLASSES_ROOT\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}]
""="YTAdRemovaL"
[HKEY_CLASSES_ROOT\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\InprocServer32]
""="C:\ProgramData\YTAdRemovaL\czVzaZ.x64.dll"
[HKEY_CLASSES_ROOT\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\ProgID]
""="YTAdRemovaL.1.5"
[HKEY_CLASSES_ROOT\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\VersionIndependentProgID]
""="YTAdRemovaL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}]
""="YTAdRemovaL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\InprocServer32]
""="C:\ProgramData\YTAdRemovaL\czVzaZ.x64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\ProgID]
""="YTAdRemovaL.1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\VersionIndependentProgID]
""="YTAdRemovaL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}]
""="YTAdRemovaL"

==== End of Search ====
0
Réponse 16 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
16 mars 2014 à 21:43
Copie les lignes ci dessous


:reg
[-HKCR\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}]
[-HKLM\Software\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}]

:files
%userprofile%\AppData\Local\Google\Chrome\User Data\Default

:commands
[reboot]

Relance OTL.
Colle ces lignes dans la partie du bas.
Clic sur Correction

Poste le rapport.
0
adrigore720
17 mars 2014 à 17:34
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}\ not found.
========== FILES ==========
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\User StyleSheets folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Session Storage folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\s62sqfr.koramgame.com\#7road folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\s62sqfr.koramgame.com folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\s.ytimg.com folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\macromedia.com\support\flashplayer\sys\#s62sqfr.koramgame.com folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\macromedia.com\support\flashplayer\sys\#s.ytimg.com folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\macromedia.com\support\flashplayer\sys folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\macromedia.com\support\flashplayer folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\macromedia.com\support folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\macromedia.com\##4B29123116D03087 folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\macromedia.com folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\con#\tent.yieldmanager.edgesuite.net folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\con# folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\cdncache-a.akamaihd.net\items\e6a00\storage.swf folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\cdncache-a.akamaihd.net\items\e6a00 folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\cdncache-a.akamaihd.net\items folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2\cdncache-a.akamaihd.net folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\LBYMSNZ2 folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\AssetCache\G85AG3TJ folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\AssetCache folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Media Cache folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Local Storage folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\GPUCache folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\zh_TW folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\zh_CN folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\vi folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\uk folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\tr folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\th folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sv folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sr folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sl folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\sk folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ru folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ro folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pt_PT folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pt_BR folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\pl folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\nl folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\nb folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\lv folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\lt folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ko folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ja folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\it folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\id folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hu folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hr folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\hi folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fr folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fil folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\fi folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\et folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\es_419 folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\es folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\en_GB folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\en folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\el folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\de folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\da folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\cs folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\ca folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales\bg folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\_locales folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\images folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\html folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\css folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0 folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbbecdimobpejfbkmmglafjaofaefoic\1.5_0 folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbbecdimobpejfbkmmglafjaofaefoic folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Cache folder moved successfully.
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default folder moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 03172014_172853
0
adrigore720
17 mars 2014 à 17:36
Ytdaremoval est toujour là :(




http://upload.sosvirus.net/log/SosUpload.018ebf84f4917345affae8cc99ebb9ff.log
0
Réponse 17 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
17 mars 2014 à 17:43
Ouvre le registre.

Cherche et supprime ces clés manuellement :

[HKCR\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}]
[HKLM\Software\Classes\CLSID\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BF94002-16B9-0ECA-7158-E8EEB5A2CEE2}]
0
adrigore720
17 mars 2014 à 22:09
j'ouvre comment le registre ?
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
17 mars 2014 à 22:28
tente ce qui est ci dessous avant
0
adrigore720
17 mars 2014 à 23:31
j'ai déja tenté mais cela ne fonctionne pas
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
18 mars 2014 à 09:15
Clic sur démarer.
Tape : regedit pour accéder au registre.
0
Réponse 18 / 22
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 4 avril 2023 1 241
17 mars 2014 à 17:45
Je me permet d'intervenir (et c'est peut-être inutile).
J'ai pu supprimer cette cochonnerie en suivant la méthode à ce lien...

https://productforums.google.com/forum/#!topic/chrome/wtPpWbE9cIY

Si des fois ça peut aider...
0
Réponse 19 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
18 mars 2014 à 09:47
Bonjour,

Désactive ton antivirus
Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
~ http://www.telecharger.sosvirus.net/download/shortcut-module/

Note : Enregistrer votre travail avant de continuer !

Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan

Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
0
adrigore720
18 mars 2014 à 21:04
http://upload.sosvirus.net/log/SosUpload.77047ebaa5657d2d38581bc3e459d37b.txt

toujour pas suprimé
0
Réponse 20 / 22
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
18 mars 2014 à 21:10
Coriace cette merde !

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Coche/Sélectionne les cases comme l'image ci dessous

Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse

Image

Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0
adrigore720
18 mars 2014 à 21:48
je vois pas l'image essay de l'heberger
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
18 mars 2014 à 22:04
met le ici https://www.cjoint.com/
0
adrigore720
18 mars 2014 à 22:19
non mais toi tu as dit:

Coche/Sélectionne les cases comme l'image ci dessous
0
adrigore720
18 mars 2014 à 22:19
mais ya pas d'image
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
18 mars 2014 à 22:24
pardon ! Colle le script et clic sur analyse
0

Discussions similaires

Suprimer un compte Facebook définitivement
eric025 -
eric025 -

4 réponses
Suprimer l'historique de recherche en une seule fois, comment faire ?
anonyme -
anonyme -

5 réponses