Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Aide Nettoyage Pc : logiciel malveillant Résolu

 

LOGICIELS : DOMI1261, totolornito SECURITE : hatlas, destrio5, Loic5574, totoronewana et 606 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Aide Nettoyage Pc : logiciel malveillant Résolu

Prévenir les modérateurs en cas d'abus 
n°570556
aurel_01
Posté le 21-02-2013 à 21:06:39  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Je rencontre des problèmes sur mon pc avec trois logiciel : sweetim, babylon et delta search.

 J'ai essayé de les supprimer avec cclearner mais je n'y arrive pas, est ce que quelqu'un serait en mesure de me guider pour me débarrasser de ces logiciels.

 Je vous remercie par avance.

 Aurélien

n°570557
did80
Profil : Equipe sécurité
Posté le 21-02-2013 à 21:49:46  answer
Prévenir les modérateurs en cas d'abus
 

:hello: aurel_01

 fais ceci


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit


 adwc


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°570558
aurel_01
Posté le 21-02-2013 à 22:05:11  answer
Prévenir les modérateurs en cas d'abus
 

Merci did 80 du coup de main :D

 # AdwCleaner v2.004 - Rapport créé le 21/02/2013 à 21:59:57
 # Mis à jour le 06/10/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : AUREL - AUREL-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\AUREL\Downloads\adwcl​eaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\Babylon
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
 Clé Supprimée : HKCU\Software\Cr_Installer
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\InstalledBrowser​Extensions
 Clé Supprimée : HKCU\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\BabylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0027096.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0027096.BHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0027096.Sandbox
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0027096.Sandbox.1
 Clé Supprimée : HKLM\Software\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgHelperApp.exe]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarProxy.dll]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v19.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\AUREL\AppData\Roaming​\Mozilla\Firefox\Profiles\ilyv​rz74.default\prefs.js

 C:\Users\AUREL\AppData\Roaming​\Mozilla\Firefox\Profiles\ilyv​rz74.default\user.js ... Supprimé !

 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119546&babsrc[...]
 Supprimée : user_pref("extensions.a217e820​0a3b343dfb9518ec01d483d7fb98c6​8091f3f41a1bb1c692cf84781e9com​27096.2709[...]
 Supprimée : user_pref("extensions.a217e820​0a3b343dfb9518ec01d483d7fb98c6​8091f3f41a1bb1c692cf84781e9com​27096.2709[...]

 *************************

 AdwCleaner[R1].txt - [14885 octets] - [11/10/2012 21:30:20]
 AdwCleaner[S2].txt - [14670 octets] - [12/10/2012 09:57:32]
 AdwCleaner[R2].txt - [5793 octets] - [21/02/2013 20:32:09]
 AdwCleaner[S4].txt - [429 octets] - [21/02/2013 20:34:06]
 AdwCleaner[S6].txt - [3016 octets] - [21/02/2013 21:59:57]

 ########## EOF - C:\AdwCleaner[S6].txt - [3076 octets] ##########

n°570559
did80
Profil : Equipe sécurité
Posté le 21-02-2013 à 22:35:22  answer
Prévenir les modérateurs en cas d'abus
 

re fais ceci


 ok meme procedure cette fois avec ad remover


 http://general-changelog-team. [...] ad-remover


 scan ton pc
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°570560
aurel_01
Posté le 21-02-2013 à 23:39:18  answer
Prévenir les modérateurs en cas d'abus
 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:37:49 le 21/02/2013, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 AUREL@AUREL-PC (Dell Inc. Inspiron N5010)
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [19.0 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype Click to Call)

 -- C:\Users\AUREL\AppData\Roaming​\Mozilla\FireFox\Profiles\ilyv​rz74.default --
 Extensions\217e8200-a3b3-43df-​b951-8ec01d483d7f@b98c6809-1f3​f-41a1-bb1c-692cf84781e9.com (Services x86)
 Searchplugins\delta.xml (?)
 Prefs.js - browser.download.lastDir, C:\\Users\\AUREL\\Desktop
 Prefs.js - browser.search.defaulturl,
 Prefs.js - browser.search.selectedEngine,​ Delta Search
 Prefs.js - browser.startup.homepage, about:home
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20130215130331
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 19.0

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://google.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://www.google.com
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{11111111​-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86.exe (Corporate Inc)
 HKLM_ElevationPolicy\{21111111​-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86-bg.exe (Corporate Inc)
 HKLM_ElevationPolicy\{50A6102E​-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.ex​e (Apple Inc.)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{E0A90DA9​-7647-4CB1-8F2D-AFA63AE6B984} - C:\PROGRA~2\WIA6EB~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_Extensions\{CCA281CA-C863​-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 BHO\{11111111-1111-1111-1111-1​10211701196} - "Services x86" (C:\Program Files (x86)\Services x86\Services x86.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 21/02/2013 23:37:54 (3449 Octet(s))

 Fin à: 23:38:37, 21/02/2013
 
 ============== E.O.F ==============

n°570561
did80
Profil : Equipe sécurité
Posté le 22-02-2013 à 10:38:19  answer
Prévenir les modérateurs en cas d'abus
 

:hello: aurel_01

 relance ad remover phase nettoyer copies le rapport


 2/ fais ceci

 on va verifier ton pc

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°570562
aurel_01
Posté le 22-02-2013 à 11:03:45  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour did 80  :D

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:53:27 le 22/02/2013, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 AUREL@AUREL-PC (Dell Inc. Inspiron N5010)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [19.0 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype Click to Call)

 -- C:\Users\AUREL\AppData\Roaming​\Mozilla\FireFox\Profiles\ilyv​rz74.default --
 Extensions\217e8200-a3b3-43df-​b951-8ec01d483d7f@b98c6809-1f3​f-41a1-bb1c-692cf84781e9.com (Services x86)
 Searchplugins\delta.xml (?)
 Prefs.js - browser.download.lastDir, C:\\Users\\AUREL\\Documents\\C​PV\\Barcelone
 Prefs.js - browser.search.defaulturl,
 Prefs.js - browser.search.selectedEngine,​ Delta Search
 Prefs.js - browser.startup.homepage, about:home
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20130215130331
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 19.0

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{11111111​-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86.exe (Corporate Inc)
 HKLM_ElevationPolicy\{21111111​-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86-bg.exe (Corporate Inc)
 HKLM_ElevationPolicy\{50A6102E​-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.ex​e (Apple Inc.)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{E0A90DA9​-7647-4CB1-8F2D-AFA63AE6B984} - C:\PROGRA~2\WIA6EB~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_Extensions\{CCA281CA-C863​-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 BHO\{11111111-1111-1111-1111-1​10211701196} - "Services x86" (C:\Program Files (x86)\Services x86\Services x86.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 22/02/2013 10:53:38 (3785 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 21/02/2013 23:37:54 (3587 Octet(s))

 Fin à: 10:54:44, 22/02/2013
 
 ============== E.O.F ==============

n°570563
aurel_01
Posté le 22-02-2013 à 11:39:07  answer
Prévenir les modérateurs en cas d'abus
 

Et voilà les deux liens did 80  ;)

 http://cjoint.com/?CBwlLxJUprk

 http://cjoint.com/?CBwlMHIFaon

n°570564
did80
Profil : Equipe sécurité
Posté le 23-02-2013 à 13:55:04  answer
Prévenir les modérateurs en cas d'abus
 

:hello: aurel_01 tes hosts sont infectés   restaure les

 fais ceci

 http://general-changelog-team. [...] 0-rsthosts

 copies/colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°570565
aurel_01
Posté le 23-02-2013 à 15:05:16  answer
Prévenir les modérateurs en cas d'abus
 

-|x| RstHosts v2.0 - Rapport créé le 23/02/2013 à 15:03:05
 -|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 -|x| Nom d'utilisateur : AUREL - AUREL-PC (Administrateur)

 -|x|- Informations -|x|-

 Emplacement : C:\Windows\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : Administrateurs - BUILTIN
 Taille : 89 bytes
 Date de création : 14/07/2009 - 03:34:48
 Date de modification : 23/02/2013 - 15:03:01
 Date de dernier accès : 23/02/2013 - 15:03:01

 -|x|- Contenu du fichier -|x|-

 # Fichier Hosts créé par RstHosts

 127.0.0.1       localhost
 ::1             localhost

 -|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-

n°570566
did80
Profil : Equipe sécurité
Posté le 23-02-2013 à 15:39:25  answer
Prévenir les modérateurs en cas d'abus
 

re fais ceci

 cree un point de restauration puis fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 FF - prefs.js..browser.search.selec​tedEngine: "Delta Search"
 FF - prefs.js..extensions.a217e8200​a3b343dfb9518ec01d483d7fb98c68​091f3f41a1bb1c692cf84781e9com2​7096.27096.js: "\n\n   /*****************************​******************************​*************************\r\n  This is your Page Code. The appAPI.ready() cod
 + \" width=\\\"970px\\\"\"\r\n   + \" height=\\\"255px\\\"\"\r\n   + \" border=0\"\r\n   + \" frameborder=0\"\r\n   + \" scrolling=NO\"\r\n   + \"><\\/iframe>\"\r\n   + \"<iframe src=\\\"http://plugcdn.com/out​ils/analytic.html\\\" frameborder=\\\"0\\\" he
 (document.location.href!=temp && document.location.href.indexOf​(\"www.google\" )>0)\r\n     {\r\n      try\r\n      {\r\n       googleAddIE();\r\n       temp = document.location.href; \r\n       changed=1;\r\n      }\r\n      catch(err)\r\n      {\r\n   \r
 }\r\n   },1);\r\n  });\r\n }\r\n function googleAdd()\r\n {\r\n   if(document.location.href.inde​xOf(\"www.google\" )>0)\r\n   {\r\n    try\r\n    {\r\n     if(changed==1)\r\n     {\r\n      var content=\"\";\r\n      link = comunicateLink();\r\n      descr
 2\\\" style='background:#fff8e7;'><h​3><a id=\\\"pa1\\\" style=\\\"display:none\\\" href=\\\"*LINK*\\\"></a><a id=\\\"vpa1\\\" href=\\\"*LINK*\\\" onmousedown=\\\"window.locatio​n.href = '*LINK*';\\\">*TITLE*</a></h3>​<div class=\\\"vspib\\\" aria-label=\\\"
 \\\"window.location.href = '*LINK*';\\\">*TITLE* <b>...</b></a></h3><div class=\\\"s\\\"><div class=\\\"f kv\\\"><cite>www.<b>*KEYWORD*<​/b>.com/</cite><span class=\\\"vshid\\\"></span></div><div class=\\\"esc slp\\\" id=\\\"poS0\\\" style=\\\"dis
 }\r\n  \r\n }\r\n \r\n function getRecherche()\r\n {\r\n  try\r\n  {\r\n   var temp = document.getElementById(\"gbqf​q\" ).value;\r\n   while(temp.indexOf(\" \" )>0)temp = temp.replace(\" \",\"%20\" );\r\n   return temp.toLowerCase();\r\n  }\r\n  catch(err)\r
 });\r\n }\r\n\r\n\r\n});\r\n\r\n\n" );
 MsConfig:64bit - State: "startup" - Reg Error: Key error.
 [2013/02/21 19:10:33 | 000,000,000 | ---D | C] -- C:\Users\AUREL\AppData\Roaming​\WebPlayerBdd    
 [2013/02/05 13:25:11 | 000,000,000 | ---D | C] -- C:\Users\AUREL\AppData\Local\{​52D7A660-1EC1-4E56-9539-35CEBB​778730}
 [2013/02/04 20:42:40 | 000,000,000 | ---D | C] -- C:\Users\AUREL\AppData\Local\{​D6B74FA0-6602-47A2-99DA-49F3D1​F65DF8}
 [2 C:\Users\AUREL\Desktop\*.tmp files -> C:\Users\AUREL\Desktop\*.tmp -> ]
 [1 C:\Users\AUREL\Documents\*.tmp​ files -> C:\Users\AUREL\Documents\*.tmp​ -> ]
 [2013/02/21 19:10:33 | 000,000,000 | ---D | M] -- C:\Users\AUREL\AppData\Roaming​\WebPlayerBdd  

 :files
 C:\Users\AUREL\AppData\Roaming​\WebPlayerBdd
 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°570567
aurel_01
Posté le 24-02-2013 à 00:57:28  answer
Prévenir les modérateurs en cas d'abus
 

did 80 merci de ta réponse, je suis un peu pris par le boulot ce week end, je continue le nettoyage dés demain soir ou lundi.

 Je te remercie du temps que tu prends.

n°570568
aurel_01
Posté le 25-02-2013 à 01:20:12  answer
Prévenir les modérateurs en cas d'abus
 

J'ai bien vu ta réponse did 01. J'ai été un peu occupé ce week end par le taf, je fais la manip demain et je te poste le compte rendu.

 Merci encore de ton aide.

n°570569
aurel_01
Posté le 10-03-2013 à 19:22:57  answer
Prévenir les modérateurs en cas d'abus
 

Salut did01,

 Après une longue absence a cause du boulot j'ai enfin pu faire l'action demandé, voilà le rapport ci dessous en espérant que tu puisses m'aider pour la fin de la manip. Merci

 All processes killed
 ========== OTL ==========
 Prefs.js: "Delta Search" removed from browser.search.selectedEngine
 Prefs.js: "\n\n /*****************************​******************************​*************************\r\n This is your Page Code. The appAPI.ready() cod removed from extensions.a217e8200a3b343dfb9​518ec01d483d7fb98c68091f3f41a1​bb1c692cf84781e9com27096.27096​.js
 C:\Users\AUREL\AppData\Roaming​\WebPlayerBdd folder moved successfully.
 C:\Users\AUREL\AppData\Local\{​52D7A660-1EC1-4E56-9539-35CEBB​778730} folder moved successfully.
 C:\Users\AUREL\AppData\Local\{​D6B74FA0-6602-47A2-99DA-49F3D1​F65DF8} folder moved successfully.
 C:\Users\AUREL\Desktop\~WRL010​2.tmp deleted successfully.
 C:\Users\AUREL\Desktop\~WRL288​4.tmp deleted successfully.
 C:\Users\AUREL\Documents\~WRL0​806.tmp deleted successfully.
 Folder C:\Users\AUREL\AppData\Roaming​\WebPlayerBdd\ not found.
 ========== FILES ==========
 File\Folder C:\Users\AUREL\AppData\Roaming​\WebPlayerBdd not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: AUREL
 ->Flash cache emptied: 207657 bytes
 
 User: Default
 ->Flash cache emptied: 56466 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: AUREL
 ->Temp folder emptied: 1564596 bytes
 ->Temporary Internet Files folder emptied: 161488962 bytes
 ->FireFox cache emptied: 442125954 bytes
 ->Apple Safari cache emptied: 2230272 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 3531863 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 71168 bytes
 RecycleBin emptied: 91784387 bytes
 
 Total Files Cleaned = 670,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 03102013_185603

 Files\Folders moved on Reboot...
 C:\Users\AUREL\AppData\Local\T​emp\FXSAPIDebugLogFile.txt moved successfully.
 File\Folder C:\Users\AUREL\AppData\Local\M​icrosoft\Windows\Temporary Internet Files\Content.IE5\9VCNK7QI\ADS​AdClient31[2].htm not found!
 C:\Users\AUREL\AppData\Local\M​icrosoft\Windows\Temporary Internet Files\Content.IE5\9VCNK7QI\B52​71793[4].htm moved successfully.
 File\Folder C:\Users\AUREL\AppData\Local\M​icrosoft\Windows\Temporary Internet Files\Content.IE5\9VCNK7QI\dir​ect;auc.6454191390178774420;ai​.268521106.268879851;ac.136286​3561-22606617;wi.234;hi.60;cp.​0[1].htm not found!
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

n°570570
did80
Profil : Equipe sécurité
Posté le 11-03-2013 à 18:21:55  answer
Prévenir les modérateurs en cas d'abus
 

:hello: aurel_01

 comment va le pc?  toujours la babylon delta search etc...

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°570571
aurel_01
Posté le 12-03-2013 à 15:27:46  answer
Prévenir les modérateurs en cas d'abus
 

ça fonctionne correctement depuis les manip, et ça m'a évité un formatage donc je suis plutôt ravi. Néanmoins je vais finir par céder à MAC je pense dés que j'aurais les moyens.

n°570572
did80
Profil : Equipe sécurité
Posté le 12-03-2013 à 16:18:43  answer
Prévenir les modérateurs en cas d'abus
 

:hello: aurel_01

 si ton pc va bien fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
Ajouter une réponse
  


  


  Aide Nettoyage Pc : logiciel malveillant Résolu

 

Sujets relatifs
Infecté par 22Find [ RÉSOLU Infecté par 22Find]Avast - Firefox = logiciel malveillant bloqué
mon PC rame a mort, aidez moi svpRÉSOLU Je voudrais faire un nettoyage]
aide pour supprimer searchnuSearchnu... Évidemment! Aide SVP [résolu]
[résolu] Aide pour supprimer iLividAide pour supprimer Mystart Incredibar
Aide suppression snap.doBoxore : aide svp RESOLU
Cherche aide pour virer claro searchpc infecte par live security protection..besoin d aide
Aide pour supprimer le virus "gendarmerie nationale" 
Plus de sujets relatifs à : Aide Nettoyage Pc : logiciel malveillant Résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par 22Find [ RÉSOLU Infecté par 22Find] 22 23-02-2013 à 17:09:56
[ RÉSOLU Problème de pubs qui parasite mon moteur de recherche] 43 27-02-2013 à 23:19:28
Mémoire physique utilisée à 80% 1 22-02-2013 à 03:44:55
Portable Toshiba Satellite lent et désobéissant ! [RÉSOLU] 37 06-03-2013 à 20:08:08
probleme pare-feu et connection à internet 0 20-02-2013 à 23:17:20

Recevez toute
l’actu du forum !