Sujet Précédent Sujet Suivant

Http://rvzr-a.akamaihd.net rapport adwcleaner

Fermé
manideperpi - 27 nov. 2013 à 14:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 nov. 2013 à 14:40
Bonjour,

J'ai le meme problème que beaucoup j'ai ce virus qui m'embete. En cherchant sur le forum j'ai suivi la procédure je vous poste le rapport adwcleaner:
# AdwCleaner v3.012 - Rapport créé le 23/11/2013 à 01:11:48
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : david - IDEA-PC
# Exécuté depuis : C:\Users\david\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Searchprotect
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\WINDOWS\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\david\AppData\Local\Conduit
Dossier Supprimé : C:\Users\david\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\david\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\david\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\david\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\david\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\david\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Supprimé : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Supprimé : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
[!] Dossier Supprimé : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[!] Dossier Supprimé : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\david\AppData\Roaming\BabMaint.exe
Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\nabmqhj0.default\invalidprefs.js
Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\nabmqhj0.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\nabmqhj0.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\nabmqhj0.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\nabmqhj0.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\nabmqhj0.default\searchplugins\mixidj.xml
Fichier Supprimé : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\nabmqhj0.default\user.js
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\536dc8fbd34e848
Clé Supprimée : HKLM\SOFTWARE\536dc8fbd34e848
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\nabmqhj0.default\prefs.js ]

Ligne Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1367279363862,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358&SearchSource=61&CUI=UN68498776227895971&UM=2&UP=SP648CF959-5161-4264-8470-DE4E864FD177");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3285358");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP656AC866-105F-4BC4-9431-97876C21B3D0");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI=UN68498776227895971&UM=2&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1400205ba9df5159630f4198816df7cd");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "802f9849000000000000083e8eac57b6");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15907");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.518:17:19");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=210713_nt&tsp=4950");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "802f9849000000000000083e8eac57b6");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15836");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.162:18:58");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("smartbar.machineId", "JVCXJ2CVP70ZBYIIUMOWL/JSKYYYWNN1SLNFH6X6LBU1E2KYPORGO6GMQGMQOQUCE4VCUFHKWNJUXT3BX9YD7G");

-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11832 octets] - [23/11/2013 01:07:19]
AdwCleaner[S0].txt - [10963 octets] - [23/11/2013 01:11:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11024 octets] ##########



1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 27/11/2013 à 14:40
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Tu utilises quel navigateur pour surfer ?


~~

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.



ensuite :


- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses