Pop up intempestives suite Mise à jour Java
Résolu/Fermé
Eliyah92
Messages postés
8
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
-
Modifié par irongege le 4/06/2014 à 06:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 juin 2014 à 13:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 juin 2014 à 13:18
A voir également:
- Pop up intempestives suite Mise à jour Java
- Mise à jour pilote - Guide
- Mise a jour airpods - Guide
- Mise a jour windows 10 - Guide
- Mise a jour xiaomi - Guide
- Mise a jour chrome - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 00:05
4 juin 2014 à 00:05
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
Eliyah92
Messages postés
8
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
4 juin 2014 à 00:16
4 juin 2014 à 00:16
Merci Malekal,
Voila le rapport ADWCLEANER :
# AdwCleaner v3.211 - Rapport créé le 04/06/2014 à 00:09:12
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Angie - JEWEL
# Exécuté depuis : C:\Users\Angie\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : vosr
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Users\Angie\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Angie\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\Angie\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\Angie\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Angie\Desktop\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Users\Angie\AppData\Roaming\Mozilla\Firefox\Profiles\5ntdowgl.default\user.js
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQ-Video-Pro-1.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Angie\AppData\Roaming\Mozilla\Firefox\Profiles\5ntdowgl.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
Ligne Supprimée : user_pref("extensions.a64b4017765bf4caca92113ac2f63809bfd5e37fbb2784298b4f1375b534b7096com58026.58026.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.aee5ad154f9094cc0aa51d7e94e3fb0af36204afdf43e49179c718384e2e4d3adcom53172.53172.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.enabledAddons", "webbooster%40iminent.com:8.22.4.1,64b40177-65bf-4cac-a921-13ac2f63809b%40fd5e37fb-b278-4298-b4f1-375b534b7096.com:0.94.17,ee5ad154-f909-4cc0-aa51-d7e94e3fb0af%40[...]
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0,\"s\":0,\"es\":3}");
Ligne Supprimée : user_pref("iminent.adapters", "{\"istart.webssearches.com\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime[...]
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1401826606635");
Ligne Supprimée : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
Ligne Supprimée : user_pref("iminent.version", "8.22.4.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.22.4.1\",\"InstallEventCTime\":1401828107970,\"InstallEvent\":\"True\"}");
-\\ Google Chrome v35.0.1916.114
[ Fichier : C:\Users\Angie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : deghekbbihbapplmbffglehkdhkeibbm
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [11707 octets] - [04/06/2014 00:07:38]
AdwCleaner[S0].txt - [10215 octets] - [04/06/2014 00:09:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10276 octets] ##########
Voila le rapport ADWCLEANER :
# AdwCleaner v3.211 - Rapport créé le 04/06/2014 à 00:09:12
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Angie - JEWEL
# Exécuté depuis : C:\Users\Angie\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : vosr
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Users\Angie\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Angie\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Users\Angie\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\Angie\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Angie\Desktop\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Users\Angie\AppData\Roaming\Mozilla\Firefox\Profiles\5ntdowgl.default\user.js
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQ-Video-Pro-1.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Angie\AppData\Roaming\Mozilla\Firefox\Profiles\5ntdowgl.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
Ligne Supprimée : user_pref("extensions.a64b4017765bf4caca92113ac2f63809bfd5e37fbb2784298b4f1375b534b7096com58026.58026.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.aee5ad154f9094cc0aa51d7e94e3fb0af36204afdf43e49179c718384e2e4d3adcom53172.53172.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.enabledAddons", "webbooster%40iminent.com:8.22.4.1,64b40177-65bf-4cac-a921-13ac2f63809b%40fd5e37fb-b278-4298-b4f1-375b534b7096.com:0.94.17,ee5ad154-f909-4cc0-aa51-d7e94e3fb0af%40[...]
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0,\"s\":0,\"es\":3}");
Ligne Supprimée : user_pref("iminent.adapters", "{\"istart.webssearches.com\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime[...]
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1401826606635");
Ligne Supprimée : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
Ligne Supprimée : user_pref("iminent.version", "8.22.4.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.22.4.1\",\"InstallEventCTime\":1401828107970,\"InstallEvent\":\"True\"}");
-\\ Google Chrome v35.0.1916.114
[ Fichier : C:\Users\Angie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : deghekbbihbapplmbffglehkdhkeibbm
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
*************************
AdwCleaner[R0].txt - [11707 octets] - [04/06/2014 00:07:38]
AdwCleaner[S0].txt - [10215 octets] - [04/06/2014 00:09:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10276 octets] ##########
Eliyah92
Messages postés
8
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
4 juin 2014 à 01:12
4 juin 2014 à 01:12
J'ai réinitialiser les navigateurs
Voici les les liens pour les rapports d'OTL :
Extras.txt : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140604_g10u15c7d11h15
OTL.txt : https://pjjoint.malekal.com/files.php?id=OTL_20140604_g5x10j7q11m8
Merci d'avance ...
Voici les les liens pour les rapports d'OTL :
Extras.txt : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140604_g10u15c7d11h15
OTL.txt : https://pjjoint.malekal.com/files.php?id=OTL_20140604_g5x10j7q11m8
Merci d'avance ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 10:36
4 juin 2014 à 10:36
* Relance OTL.
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.
:OTL
O4 - HKU\S-1-5-21-2876409380-2364281918-4074369239-1002..\Run: [genesis_05311936] c:\users\angie\appdata\local\genesis_05311936\genesis_05311936.exe ()
Clic sur Correction.
* poste le rapport ici
Redémarre l'ordinateur
Bon tu as des DNS indiens :
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91E36721-0037-4186-87CE-C2F5E53561C2}: DhcpNameServer = 40.20.1.201 40.20.1.202
Lance RogueKiller avec l'option DNS RAZ : https://forum.malekal.com/viewtopic.php?t=29444&start=
Tu as quoi comme routeur ?
Je pense qu'il s'est fait hacker
voir : https://forum.malekal.com/viewtopic.php?t=47046&start=
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.
:OTL
O4 - HKU\S-1-5-21-2876409380-2364281918-4074369239-1002..\Run: [genesis_05311936] c:\users\angie\appdata\local\genesis_05311936\genesis_05311936.exe ()
Clic sur Correction.
* poste le rapport ici
Redémarre l'ordinateur
Bon tu as des DNS indiens :
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91E36721-0037-4186-87CE-C2F5E53561C2}: DhcpNameServer = 40.20.1.201 40.20.1.202
Lance RogueKiller avec l'option DNS RAZ : https://forum.malekal.com/viewtopic.php?t=29444&start=
Tu as quoi comme routeur ?
Je pense qu'il s'est fait hacker
voir : https://forum.malekal.com/viewtopic.php?t=47046&start=
Eliyah92
Messages postés
8
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
4 juin 2014 à 11:07
4 juin 2014 à 11:07
Bonjour Malekal,
Voila le rapport de correction OTL
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2876409380-2364281918-4074369239-1002\Software\Microsoft\Windows\CurrentVersion\Run\\genesis_05311936 deleted successfully.
c:\users\angie\appdata\local\genesis_05311936\genesis_05311936.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06042014_110300
Je vais redémarrer le PC et faire le reste
Voila le rapport de correction OTL
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2876409380-2364281918-4074369239-1002\Software\Microsoft\Windows\CurrentVersion\Run\\genesis_05311936 deleted successfully.
c:\users\angie\appdata\local\genesis_05311936\genesis_05311936.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06042014_110300
Je vais redémarrer le PC et faire le reste
Eliyah92
Messages postés
8
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
4 juin 2014 à 11:53
4 juin 2014 à 11:53
Salut Malekal,
On dirait que ca va mieux, j'ai presque du mal à y croire ... plus de pop ups (pour le moment ...) :-)
Voici les infos de mon routeur :
1.1 Nom de routeur : Livebox-02c3
1.1 Nom du fabricant : Sagem Communications
1.2 Nom de modèle : Livebox 2
1.3 Pays : France
1.4 Version logicielle : FAST3XXX_6814BC
Je vais quand même regarder ton post sur le hacking des routeurs
Voici le rapport de roguekiller :
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Angie [Droits d'admin]
Mode : DNS RAZ -- Date : 06/04/2014 11:37:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_DN_06042014_113739.txt >>
RKreport[0]_S_06042014_113701.txt
--------------------
Est ce qu'il y a autre chose à faire ?
En tout cas je te dis déjà un ENORME MERCIIIIIIIIIIIII parce que ca va déjà beaucoup mieux !
On dirait que ca va mieux, j'ai presque du mal à y croire ... plus de pop ups (pour le moment ...) :-)
Voici les infos de mon routeur :
1.1 Nom de routeur : Livebox-02c3
1.1 Nom du fabricant : Sagem Communications
1.2 Nom de modèle : Livebox 2
1.3 Pays : France
1.4 Version logicielle : FAST3XXX_6814BC
Je vais quand même regarder ton post sur le hacking des routeurs
Voici le rapport de roguekiller :
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Angie [Droits d'admin]
Mode : DNS RAZ -- Date : 06/04/2014 11:37:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_DN_06042014_113739.txt >>
RKreport[0]_S_06042014_113701.txt
--------------------
Est ce qu'il y a autre chose à faire ?
En tout cas je te dis déjà un ENORME MERCIIIIIIIIIIIII parce que ca va déjà beaucoup mieux !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 11:56
4 juin 2014 à 11:56
bon si tu as une Livebox, je doute qu'elle ait été hacké.
Donc ça doit s'arreter au DNS de ton PC.
Par contre tu as un donne un rapport de scan pour RogueKiller.
Tu as bien fait DNS RAZ ?
Donc ça doit s'arreter au DNS de ton PC.
Par contre tu as un donne un rapport de scan pour RogueKiller.
Tu as bien fait DNS RAZ ?
Eliyah92
Messages postés
8
Date d'inscription
mardi 3 juin 2014
Statut
Membre
Dernière intervention
4 juin 2014
4 juin 2014 à 13:13
4 juin 2014 à 13:13
En fait la dernière version de Roguekiller n'avait pas ce bouton :-(
Par contre après j'ai télécharger une version antérieure (8...) et la j'ai pu faire le DNS RAZ .
En tout cas je confirme ... ça va beaucoup mieux . Je ferai attention pour les prochaines fois...
Milles mercis !
Par contre après j'ai télécharger une version antérieure (8...) et la j'ai pu faire le DNS RAZ .
En tout cas je confirme ... ça va beaucoup mieux . Je ferai attention pour les prochaines fois...
Milles mercis !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2014 à 13:18
4 juin 2014 à 13:18
cool :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
