Page de pub de jeux, site de rencontre qui s'ouvrent..
Fermé
zinzin84
Messages postés
10
Date d'inscription
lundi 22 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
-
22 juil. 2013 à 21:38
zinzin84 Messages postés 10 Date d'inscription lundi 22 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013 - 25 juil. 2013 à 14:53
zinzin84 Messages postés 10 Date d'inscription lundi 22 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013 - 25 juil. 2013 à 14:53
A voir également:
- Page de pub de jeux, site de rencontre qui s'ouvrent..
- Bloqueur de pub youtube - Guide
- Site de telechargement - Guide
- Supprimer une page word - Guide
- Site de vente entre particulier - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
22 juil. 2013 à 21:38
22 juil. 2013 à 21:38
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
zinzin84
Messages postés
10
Date d'inscription
lundi 22 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
22 juil. 2013 à 21:49
22 juil. 2013 à 21:49
Merci pour la rapidité de la réponse. Je vais essayer de faire tout ça tranquillement :-)/
zinzin84
Messages postés
10
Date d'inscription
lundi 22 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
22 juil. 2013 à 22:04
22 juil. 2013 à 22:04
Donc si j'ai bien compris, je post ci dessous le rapport adwcleaner ci dessous, et je fais un scann otl .
1) Voci le rapport
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 21:52:38
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Maxime - PC-DE-MAXIME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\Gophoto.it
Dossier Supprimé : C:\Program Files\Omiga Plus
Dossier Supprimé : C:\Program Files\Plus-HD-2.2
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\hxnfup06.default\jetpack
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Omiga Plus
Fichier Désinfecté : C:\Users\Maxime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\hxnfup06.default\extensions\gophoto@gophoto.it.xpi
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-enabler.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-updater.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Clé Supprimée : HKLM\Software\Plus-HD-2.2
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18639
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\hxnfup06.default\prefs.js
C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\hxnfup06.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7469 octets] - [22/07/2013 21:52:38]
########## EOF - C:\AdwCleaner[S1].txt - [7529 octets] ##########
1) Voci le rapport
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 21:52:38
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Maxime - PC-DE-MAXIME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\Gophoto.it
Dossier Supprimé : C:\Program Files\Omiga Plus
Dossier Supprimé : C:\Program Files\Plus-HD-2.2
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\hxnfup06.default\jetpack
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Omiga Plus
Fichier Désinfecté : C:\Users\Maxime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\hxnfup06.default\extensions\gophoto@gophoto.it.xpi
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-chromeinstaller.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-enabler.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.2-updater.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436}
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Clé Supprimée : HKLM\Software\Plus-HD-2.2
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18639
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK2555GSX_6937P1DNTXX6937P1DNT&ts=1373308327 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\hxnfup06.default\prefs.js
C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\hxnfup06.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7469 octets] - [22/07/2013 21:52:38]
########## EOF - C:\AdwCleaner[S1].txt - [7529 octets] ##########
zinzin84
Messages postés
10
Date d'inscription
lundi 22 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
22 juil. 2013 à 23:49
22 juil. 2013 à 23:49
Voici les liens demandés
OTL
https://pjjoint.malekal.com/files.php?id=OTL_20130722_m5i13x9w10y11
Extras
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130722_x11i9b8l6l8
Voilà. Merci par avance.
En espérant que cela fontionne.
OTL
https://pjjoint.malekal.com/files.php?id=OTL_20130722_m5i13x9w10y11
Extras
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130722_x11i9b8l6l8
Voilà. Merci par avance.
En espérant que cela fontionne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
23 juil. 2013 à 08:51
23 juil. 2013 à 08:51
Windows n'est pas à jour = vulnérabilités = virus.
Faudrait installer les mises à jour.
plus de pubs?
Faudrait installer les mises à jour.
plus de pubs?
zinzin84
Messages postés
10
Date d'inscription
lundi 22 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
23 juil. 2013 à 10:32
23 juil. 2013 à 10:32
Bonjour, tout d'abord merci pour la réactivité. Je mets à jour au fur et à mesure les windows.
J'avais juste ça à faire, les rapports n'ont servi à rien?
En ce qui concerne les pubs pour le moment rien mais je l'utilise depuis 10 min.
En tout cas merci.
J'avais juste ça à faire, les rapports n'ont servi à rien?
En ce qui concerne les pubs pour le moment rien mais je l'utilise depuis 10 min.
En tout cas merci.
zinzin84
Messages postés
10
Date d'inscription
lundi 22 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
Modifié par zinzin84 le 25/07/2013 à 11:25
Modifié par zinzin84 le 25/07/2013 à 11:25
Bonjour après une journée tranquille et juste avant que windows ne me propose d'installer 65 MAJ paf les pages ont recommencé à s'ouvrir intempestivement, ce matin pareil.
What can i do please ?
Merci.
What can i do please ?
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
25 juil. 2013 à 11:26
25 juil. 2013 à 11:26
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime Plus-HDD
reste quoi comme extension ?
Onglet Extension.
Supprime Plus-HDD
reste quoi comme extension ?
zinzin84
Messages postés
10
Date d'inscription
lundi 22 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
25 juil. 2013 à 14:35
25 juil. 2013 à 14:35
Mes messages s'auto suppriment...
Bref, j'ai supprimé plus hdd, clip to mp3, il me reste avast qui tourne. Il y a aussi microsoft net fremework qui n'est pas activé .
Bref, j'ai supprimé plus hdd, clip to mp3, il me reste avast qui tourne. Il y a aussi microsoft net fremework qui n'est pas activé .
zinzin84
Messages postés
10
Date d'inscription
lundi 22 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
25 juil. 2013 à 14:49
25 juil. 2013 à 14:49
Dois-je installer ad block?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 25/07/2013 à 14:51
Modifié par Malekal_morte- le 25/07/2013 à 14:51
comme tu veux.
HDD-Plus ouvre des pubs pour superf*sh.com et monsterm*ketplace
C'était surement ça la cause.
HDD-Plus ouvre des pubs pour superf*sh.com et monsterm*ketplace
C'était surement ça la cause.
zinzin84
Messages postés
10
Date d'inscription
lundi 22 juillet 2013
Statut
Membre
Dernière intervention
25 juillet 2013
25 juil. 2013 à 14:53
25 juil. 2013 à 14:53
ok je vais voir merci.
