Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Se débarasser de app.easylife ...

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Se débarasser de app.easylife ...

Prévenir les modérateurs en cas d'abus 
GaviJa
gavija
  1. Posté le 21/05/2013 à 21:27:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous :)

 je me suis fais avoir par l'application easylife et je n'arrive plus à m'en débarrasser.

 J'ai supprimé l'application via le gestionnaire de programmes et je l'ai aussi retiré des gadgets. J'ai lancé OTL pour détecter la présence de fichiers portant le nom easylife mais je ne trouve rien.

 Cependant quand j'ouvre un nouvel onglet sous Firefox, j'ai toujours cette fichue application d'installé.

 Si quelqu'un peut me filer un coup de pouce ça serait génial  :youpi:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2013 à 12:26:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut GaviJa


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
gavija
  1. Posté le 22/05/2013 à 17:04:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de me répondre aussi vite  :super:

 Voici le rapport de adwcleaner :

 http://cjoint.com/?CEwscWJDFpa

 ainsi que le rapport d'OTL:

 http://cjoint.com/?CEwsbRbvxBl

 J'ai bien coché les options comme tu me l'a demandé et OTL ne me génère pas de fichier extra  :sweat:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/05/2013 à 03:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut GaviJa


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKLM\..\SearchScopes\{7983A1B4​-1505-4E11-9873-7B1A2AF53CC4}: "URL" = ${SEARCH_URL}{searchTerms}
 IE - HKU\S-1-5-21-1645518959-379619​3044-785821129-1001\..\SearchS​copes\{7983A1B4-1505-4E11-9873​-7B1A2AF53CC4}: "URL" = http://searchab.com/?aff=7&uid [...] archTerms}
 IE - HKU\S-1-5-21-1645518959-379619​3044-785821129-1004\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=ironto
 IE - HKU\S-1-5-21-1645518959-379619​3044-785821129-1004\..\SearchS​copes,DefaultScope =
 IE - HKU\S-1-5-21-1645518959-379619​3044-785821129-1004\..\SearchS​copes\{7983A1B4-1505-4E11-9873​-7B1A2AF53CC4}: "URL" = http://start.funmoods.com/resu [...] archTerms}
 [2013/05/17 23:54:58 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Users\Valentin\AppData\Roam​ing\mozilla\Firefox\Profiles\d​tvf0t89.default\extensions\ei_​1uu@fyaa-vdlr.co.uk
 [2013/05/17 23:54:20 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Users\Valentin\AppData\Roam​ing\mozilla\Firefox\Profiles\d​tvf0t89.default\extensions\er6​gwhrw@lb-aioa.co.uk
 O2 - BHO: (no name) - {B71CF0DA-D25B-A58B-0CE9-ED4B9​2A5473C} - No CLSID value found.  
 O2 - BHO: (no name) - {DC312B41-52F1-EF83-F137-CC801​85025DA} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKLM\..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGa​dgetOnce.vbs" File not found

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

gavija
  1. Posté le 23/05/2013 à 12:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le 2ème rapport d'OTL après la correction:

 http://cjoint.com/?CExm7ltkCHi

 Lorsque j'ouvre un nouvel onglet sur firefox, l'application n'y est plus. Merci !!!  :youpi:  :youpi:  :youpi:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/05/2013 à 21:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut GaviJa


 Cela est bon, as-tu d'autre souci?


 @++    :)

shinji1606
  1. Posté le 17/07/2013 à 08:39:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai le même problème que GaviJa

j'ai fais les manip avec Adwcleaner
et OTL qui on été dit plus haut.
le rapport de Adwcleaner est le suivant:
http://cjoint.com/?CGrjQKF6Upt

Le rapport OTL.txt est le suivant: http://cjoint.com/?CGrjRNzscxw
Et le rapport extrat est le suiavnt: http://cjoint.com/?CGrjSD2Gipj

J'aurai besoin d'aide pour la suite de la manip.
Merci d'avance.
Message édité par shinji1606 le 17/07/2013 à 08:45:16
 Page :
1

Aller à :
 

Sujets relatifs
Comment se débarasser de Win32:inject AJZ [trj] ? Se débarasser de Snap.do
comment supprimer easylife app search[Résolu] Virus doublon accent circonflexe^^ , comment s'en débarasser?
Comment me débarasser du Trojan TR/Crypt.XPACK.Gen  
Plus de sujets relatifs à : Se débarasser de app.easylife ...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Probléme page qui s'ouvre 9
Windows 7 : virus, trojan, ... perdu les droits (admins) 44
Fenêtres intempestives 3
Virus - besoin d'une analyse du système [résolu] 70
Processus iexplore.exe récurrents avec messages d'alertes 23