Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Heathid le avril 25, 2013, 21:18:19
-
Bonsoir,je veux supprimer delta search, j'ai les deux liens, Extras.Txt: http://up.security-x.fr/file.php?h=R6e114ec42a517a2abf8b7ce06d11904c et OTL.Txt: http://up.security-x.fr/file.php?h=Rccd1d78b8f6a09ba6fb30c0fe5119b2d que dois je faire ensuite? cordialement Heathid.
-
Bonjour Heathid,
Je vais regarder les deux rapports et te donner la procédure à suivre.
Suis également cette procédure et fournis moi le rapport en utilisant : http://up.security-x.fr/
AdwCleaner - Recherche :
- Sur cette page AdwCleaner (http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner) de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[R].txt
:AAC
-
Bonjour,
Un problème avec la procédure à appliquer ?
:AAC
-
Bonjours, j'ai suivi la procédure et cela m'affiche ce message : Aucun programme n'est associé à ce fichier pour exécuter cette action. Installer un programme ou, si c'est déjà fait, créez une association dans le panneau de configuration Programme par défaut.
-
Bonjour,
Tu ne peux pas lancer adwcleaner oO ?!
C'est bien un fichier.exe que tu as ?
Peux tu faire un screenshot du message et l'heberger sur http://up.security-x.fr s'il te plait ?
:AAC
Essaye avec ce fichier : http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
-
http://up.security-x.fr/file.php?h=R9102c0910b735d646429af28aa71de2c
-
J'ai essayé avec ce fichier : http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner et le résultat est le même!
-
Re,
Ok je vois d'où vient le problème.
Attribuer un programme à un type fichier :
- Va dans C:\ et fait un clique droit sur le fichier ADWCleaner[R6].txt.
- Clique sur Ouvrir avec.., puis clique sur bloc note.
- Coche la case Toujours utiliser le programme selectionné pour ouvrir ce type de fichier
Bon, on attaque la désinfection !
Ton PC est pourri de logiciels publicitaires, optimiseurs et autres bêtises installées par indavertance.
Tu les as car tu n'as pas lu ni décoché les cases lors de l'installation de plusieurs logiciels...
Pour chaques rapport demandé, merci d'utiliser http://up.security-x.fr/
----------------------------------------------------------------------------------
Dans le panneau de configuration, Ajout/Suppression de Programme.
Désinstalle si présent :
- SweetIM for Messenger 3.7
- Internet Explorer Toolbar 4.6 by SweetPacks
- iLivid
- Outil de notification de cadeaux MSN
- Snap.Do
- Yontoo Layers Runtime 1.10.01
- Update Manager for SweetPacks 1.1
- Bundled software uninstaller
- Optimizer Pro v3.0
- PriceGong 2.6.11
- PricePeep
- Tiger Savings
- Lollipop
- Snap.Do Engine
----------------------------------------------------------------------------------
AdwCleaner - Suppression :
- Ferme toutes les applications, y compris ton navigateur
- Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner
.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner.txt
----------------------------------------------------------------------------------
Suppression avec OTL
- Relance OTL.exe.
(Sous windows vista/7, cliques droit, Exécuter en tant qu'administrateur)
Utilisateur AVAST, ne lancez pas OTL sous la sandbox
- Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous : ( Clique sur [Sélectionner] puis fait un ctrl + c)
:OTL
PRC - [2013/04/12 19:18:58 | 001,649,152 | ---- | M] () -- C:\Users\vaio\AppData\Local\Lollipop\lollipop_04121718.exe
PRC - [2013/04/08 08:10:26 | 000,020,992 | ---- | M] (Smartbar) -- C:\Users\vaio\AppData\Local\Smartbar\Application\SnapDo.exe
PRC - [2013/01/31 16:10:00 | 000,201,808 | ---- | M] (Somoto) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe
PRC - [2012/10/31 18:41:14 | 006,381,496 | ---- | M] (Systweak) -- C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe
PRC - [2012/10/30 12:56:40 | 000,197,152 | ---- | M] (PC Utilities Pro) -- C:\Program Files\Optimizer Pro\OptProSmartScan.exe
PRC - [2012/10/30 12:55:30 | 000,218,144 | ---- | M] (PC Utilities Pro) -- C:\Program Files\Optimizer Pro\OptProReminder.exe
PRC - [2012/08/15 19:08:34 | 000,231,768 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
PRC - [2012/05/29 15:50:04 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
MOD - [2013/04/12 19:18:58 | 001,649,152 | ---- | M] () -- C:\Users\vaio\AppData\Local\Lollipop\lollipop_04121718.exe
MOD - [2013/04/08 08:10:54 | 000,020,480 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll
MOD - [2013/04/08 08:10:50 | 000,026,112 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
MOD - [2013/04/08 08:10:50 | 000,020,480 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll
MOD - [2013/04/08 08:10:46 | 000,051,712 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
MOD - [2013/04/08 08:10:46 | 000,014,336 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll
MOD - [2013/04/08 08:10:44 | 000,112,640 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
MOD - [2013/04/08 08:10:42 | 000,045,056 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll
MOD - [2013/04/08 08:10:40 | 000,078,848 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll
MOD - [2013/04/08 08:10:40 | 000,016,896 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
MOD - [2013/04/08 08:10:36 | 000,019,456 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
MOD - [2013/04/08 08:10:34 | 000,057,856 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
MOD - [2013/04/08 08:10:32 | 000,013,312 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll
MOD - [2013/04/08 08:10:30 | 000,034,304 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
MOD - [2013/04/08 08:10:30 | 000,014,848 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll
MOD - [2013/04/08 08:10:30 | 000,014,336 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
MOD - [2013/04/08 08:10:28 | 001,630,720 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
MOD - [2013/04/08 08:10:28 | 000,194,048 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll
MOD - [2013/04/08 08:10:28 | 000,081,920 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
MOD - [2013/04/08 08:10:26 | 000,660,480 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
MOD - [2013/04/08 08:09:40 | 000,048,128 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
MOD - [2013/04/08 08:09:28 | 000,035,840 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll
MOD - [2013/04/08 08:09:22 | 000,068,608 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
MOD - [2013/03/22 16:08:36 | 002,520,016 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
MOD - [2012/10/31 18:41:14 | 001,730,488 | ---- | M] () -- C:\Program Files\Advanced System Protector\aspsys.dll
MOD - [2012/07/25 13:03:14 | 000,886,272 | ---- | M] () -- C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
SRV - File not found [Auto | Stopped] -- C:\Program Files\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={16B75444-02FE-11E1-BE77-002433752F8A}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=17&barid={16B75444-02FE-11E1-BE77-002433752F8A}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=E289002433752F8A
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=E289002433752F8A
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=E289002433752F8A
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{153AD9AC-3531-48F5-BC9E-7AC8E1394D0F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=9BA7E3F0-C336-4F4B-854A-DA304CBD8984&apn_sauid=09781C1F-04DB-46F9-92CB-CB1A126A6531
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{505D26CE-0D53-4B11-A785-B87B001AB97D}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=e289f8e1000000000000002433752f8a
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={16B75444-02FE-11E1-BE77-002433752F8A}
FF - prefs.js..extensions.enabledAddons: offerbox@spointer.com:5.4.2623.32
FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
FF - prefs.js..extensions.enabledAddons: wtxpcom@mybrowserbar.com:4.7
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.3.0.1
FF - prefs.js..extensions.enabledAddons: {EB132DB0-A4CA-11DF-9732-0E29E0D72085}:1.3
FF - prefs.js..extensions.enabledAddons: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.5.2
FF - prefs.js..extensions.enabledAddons: {28387537-e3f9-4ed7-860c-11e69af4a8a0}:4.4.0.01
FF - prefs.js..extensions.enabledAddons: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
FF - prefs.js..extensions.enabledAddons: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.4.1.00
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Program Files\Object\facetheme
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
[2013/03/10 21:43:48 | 000,000,000 | ---D | M] (PriceGong) -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
[2011/07/04 16:54:25 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2013/02/03 16:15:00 | 000,053,942 | ---- | M] () (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\extensions\pricepeep@getpricepeep.com.xpi
[2012/10/11 21:14:06 | 000,169,792 | ---- | M] () (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\extensions\staged\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012/10/17 01:44:04 | 000,002,333 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\askcom.xml
[2013/04/13 10:13:02 | 000,002,306 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\askcomsearch.xml
[2013/04/24 12:47:30 | 000,001,294 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\delta.xml
[2011/11/06 13:28:17 | 000,002,207 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\MyStart Search.xml
[2012/12/11 13:07:53 | 000,003,984 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\sweetim.xml
[2012/01/01 18:23:23 | 000,002,311 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: Snap.Do = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\
CHR - Extension: PriceGong = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.11_0\
CHR - Extension: SweetIM for Facebook = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: SweetPacks Chrome Extension = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\
CHR - Extension: Snap.Do = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\
CHR - Extension: PriceGong = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.11_0\
CHR - Extension: SweetIM for Facebook = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: SweetPacks Chrome Extension = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\
O2 - BHO: (Tiger Savings) - {11111111-1111-1111-1111-110111271167} - C:\Program Files\Tiger Savings\Tiger Savings.dll (215 Apps)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll File not found
O2 - BHO: (DataMngr) - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL (Bandoo Media Inc)
O2 - BHO: (no name) - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} - No CLSID value found.
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (PricePeep) - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files\PricePeep\pricepeep.dll (PricePeep)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [Bubble Dock] "C:\Users\vaio\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup File not found
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [lollipop_04121718] c:\users\vaio\appdata\local\lollipop\lollipop_04121718.exe ()
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe (Somoto)
[2013/03/10 21:37:56 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\Babylon
[2012/01/01 18:13:43 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\Nosibay
[2011/11/28 18:53:28 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\OfferBox
[2013/04/19 12:11:45 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\Systweak
PRC - [2012/01/13 20:10:01 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\vaio\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823282065946699
FF - prefs.js..extensions.enabledAddons: {40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1
FF - prefs.js..extensions.enabledAddons: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.7.0.6
[2013/03/10 21:41:17 | 000,000,000 | ---D | M] ("Tiger Savings") -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\crossriderapp12767@crossrider.com
[2012/10/11 21:14:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\staged
[2013/03/10 21:41:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\crossriderapp12767@crossrider.com\chrome\content\extensionCode
[2011/10/26 14:20:22 | 000,027,405 | ---- | M] () (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}.xpi
[2011/10/28 09:45:50 | 000,010,001 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\FilmFanatic.xml
[2011/10/29 14:23:03 | 000,002,516 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\SearchResults.xml
[2011/11/28 15:25:36 | 000,002,270 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\SearchTheWeb.xml
[2011/10/29 14:23:03 | 000,002,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Reg Error: Value error.) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - Reg Error: Value error. File not found
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [Browser Infrastructure Helper] C:\Users\vaio\AppData\Local\Smartbar\Application\SnapDo.exe (Smartbar)
O4 - Startup: C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\vaio\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~2\browse~2\261249~1.132\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013/04/25 15:18:11 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\BabSolution
[2013/03/10 21:47:52 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\Optimizer Pro
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:373E1720
:files
c:\ProgramData\BrowserProtect
C:\Users\vaio\AppData\Local\Smartbar
C:\Users\vaio\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN
C:\Users\vaio\AppData\Local\Lollipop
C:\Program Files\Advanced System Protector
C:\Program Files\Optimizer Pro
C:\Program Files\SweetIM
C:\Program Files\Wajam
:commands
[CREATERESTOREPOINT]
[EMPTYTEMP]
- Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Personnalisation en bas à gauche.
- Cliques maintenant sur le bouton Correction en haut à gauche.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
=> Sont attendu les rapports ADWCleaner et OTL.
:AAC
-
J'ai suivi les indications, OTL commence à ce lancer puis par la suite il m'indique en haut de la page entre () ne répond pas .
-
Re,
Laisse l'outil tourner, ton ordinateur charge et redémarrera tout seul.
-
Re,
On m'a signalé qu'il pouvait arriver à OTL de planter, il faut donc le passer en mode sans echec.
Refais exactement la procédure Suppression avec OTL en mode sans echec.
Démarrer en mode sans echec (MSE)
- Redémarrer le système.
- Dès le redémarrage, tapoter la touche F8 (F5 pour certaines marques de PC)
- La fenêtre des Options de démarrage avancées apparaît
- Grace au flèche choisir : Mode Sans Echec puis valider avec Entrée.
Aide en image : http://www.chantal11.com/2010/05/demarrer-en-mode-sans-echec/
-
Bonjours,voici les rapports ADWCleaner et OTL : http://up.security-x.fr/file.php?h=Rf17f2042c147840693dd768a16c5f88c , http://up.security-x.fr/file.php?h=R9d25e0cabf6722edada8a08d39121fab
-
Bonjour Heathid,
Ok pour le rapport ADWcleaner, par contre le fix par OTL n'a pas marché, et ce car tu as raté ton copié/collé.
Refait la procédure et vérifie bien le copié collé. La première ligne que tu dois avoir dans le cadre personalisation doit être :OTL
Suppression avec OTL
- Relance OTL.exe.
(Sous windows vista/7, cliques droit, Exécuter en tant qu'administrateur)
Utilisateur AVAST, ne lancez pas OTL sous la sandbox
- Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous : ( Clique sur [Sélectionner] puis fait un ctrl + c)
:OTL
PRC - [2013/04/12 19:18:58 | 001,649,152 | ---- | M] () -- C:\Users\vaio\AppData\Local\Lollipop\lollipop_04121718.exe
PRC - [2013/04/08 08:10:26 | 000,020,992 | ---- | M] (Smartbar) -- C:\Users\vaio\AppData\Local\Smartbar\Application\SnapDo.exe
PRC - [2013/01/31 16:10:00 | 000,201,808 | ---- | M] (Somoto) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe
PRC - [2012/10/31 18:41:14 | 006,381,496 | ---- | M] (Systweak) -- C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe
PRC - [2012/10/30 12:56:40 | 000,197,152 | ---- | M] (PC Utilities Pro) -- C:\Program Files\Optimizer Pro\OptProSmartScan.exe
PRC - [2012/10/30 12:55:30 | 000,218,144 | ---- | M] (PC Utilities Pro) -- C:\Program Files\Optimizer Pro\OptProReminder.exe
PRC - [2012/08/15 19:08:34 | 000,231,768 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
PRC - [2012/05/29 15:50:04 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
MOD - [2013/04/12 19:18:58 | 001,649,152 | ---- | M] () -- C:\Users\vaio\AppData\Local\Lollipop\lollipop_04121718.exe
MOD - [2013/04/08 08:10:54 | 000,020,480 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll
MOD - [2013/04/08 08:10:50 | 000,026,112 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
MOD - [2013/04/08 08:10:50 | 000,020,480 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll
MOD - [2013/04/08 08:10:46 | 000,051,712 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
MOD - [2013/04/08 08:10:46 | 000,014,336 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll
MOD - [2013/04/08 08:10:44 | 000,112,640 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
MOD - [2013/04/08 08:10:42 | 000,045,056 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll
MOD - [2013/04/08 08:10:40 | 000,078,848 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll
MOD - [2013/04/08 08:10:40 | 000,016,896 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
MOD - [2013/04/08 08:10:36 | 000,019,456 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
MOD - [2013/04/08 08:10:34 | 000,057,856 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
MOD - [2013/04/08 08:10:32 | 000,013,312 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll
MOD - [2013/04/08 08:10:30 | 000,034,304 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
MOD - [2013/04/08 08:10:30 | 000,014,848 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll
MOD - [2013/04/08 08:10:30 | 000,014,336 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
MOD - [2013/04/08 08:10:28 | 001,630,720 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
MOD - [2013/04/08 08:10:28 | 000,194,048 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll
MOD - [2013/04/08 08:10:28 | 000,081,920 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
MOD - [2013/04/08 08:10:26 | 000,660,480 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
MOD - [2013/04/08 08:09:40 | 000,048,128 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
MOD - [2013/04/08 08:09:28 | 000,035,840 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll
MOD - [2013/04/08 08:09:22 | 000,068,608 | ---- | M] () -- C:\Users\vaio\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
MOD - [2013/03/22 16:08:36 | 002,520,016 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
MOD - [2012/10/31 18:41:14 | 001,730,488 | ---- | M] () -- C:\Program Files\Advanced System Protector\aspsys.dll
MOD - [2012/07/25 13:03:14 | 000,886,272 | ---- | M] () -- C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
SRV - File not found [Auto | Stopped] -- C:\Program Files\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={16B75444-02FE-11E1-BE77-002433752F8A}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=17&barid={16B75444-02FE-11E1-BE77-002433752F8A}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=E289002433752F8A
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=E289002433752F8A
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=ae3b5d49-5808-4586-8415-39d6a31ebada&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=E289002433752F8A
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{153AD9AC-3531-48F5-BC9E-7AC8E1394D0F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=9BA7E3F0-C336-4F4B-854A-DA304CBD8984&apn_sauid=09781C1F-04DB-46F9-92CB-CB1A126A6531
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{505D26CE-0D53-4B11-A785-B87B001AB97D}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=e289f8e1000000000000002433752f8a
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={16B75444-02FE-11E1-BE77-002433752F8A}
FF - prefs.js..extensions.enabledAddons: offerbox@spointer.com:5.4.2623.32
FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
FF - prefs.js..extensions.enabledAddons: wtxpcom@mybrowserbar.com:4.7
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.3.0.1
FF - prefs.js..extensions.enabledAddons: {EB132DB0-A4CA-11DF-9732-0E29E0D72085}:1.3
FF - prefs.js..extensions.enabledAddons: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.5.2
FF - prefs.js..extensions.enabledAddons: {28387537-e3f9-4ed7-860c-11e69af4a8a0}:4.4.0.01
FF - prefs.js..extensions.enabledAddons: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
FF - prefs.js..extensions.enabledAddons: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.4.1.00
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Program Files\Object\facetheme
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
[2013/03/10 21:43:48 | 000,000,000 | ---D | M] (PriceGong) -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
[2011/07/04 16:54:25 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2013/02/03 16:15:00 | 000,053,942 | ---- | M] () (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\extensions\pricepeep@getpricepeep.com.xpi
[2012/10/11 21:14:06 | 000,169,792 | ---- | M] () (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\extensions\staged\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012/10/17 01:44:04 | 000,002,333 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\askcom.xml
[2013/04/13 10:13:02 | 000,002,306 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\askcomsearch.xml
[2013/04/24 12:47:30 | 000,001,294 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\delta.xml
[2011/11/06 13:28:17 | 000,002,207 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\MyStart Search.xml
[2012/12/11 13:07:53 | 000,003,984 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\sweetim.xml
[2012/01/01 18:23:23 | 000,002,311 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: Snap.Do = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\
CHR - Extension: PriceGong = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.11_0\
CHR - Extension: SweetIM for Facebook = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: SweetPacks Chrome Extension = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\
CHR - Extension: Snap.Do = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\
CHR - Extension: PriceGong = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.11_0\
CHR - Extension: SweetIM for Facebook = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: SweetPacks Chrome Extension = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\
O2 - BHO: (Tiger Savings) - {11111111-1111-1111-1111-110111271167} - C:\Program Files\Tiger Savings\Tiger Savings.dll (215 Apps)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll File not found
O2 - BHO: (DataMngr) - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL (Bandoo Media Inc)
O2 - BHO: (no name) - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} - No CLSID value found.
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (PricePeep) - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files\PricePeep\pricepeep.dll (PricePeep)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [Bubble Dock] "C:\Users\vaio\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup File not found
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [lollipop_04121718] c:\users\vaio\appdata\local\lollipop\lollipop_04121718.exe ()
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe (Somoto)
[2013/03/10 21:37:56 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\Babylon
[2012/01/01 18:13:43 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\Nosibay
[2011/11/28 18:53:28 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\OfferBox
[2013/04/19 12:11:45 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\Systweak
PRC - [2012/01/13 20:10:01 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\vaio\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823282065946699
FF - prefs.js..extensions.enabledAddons: {40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1
FF - prefs.js..extensions.enabledAddons: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.7.0.6
[2013/03/10 21:41:17 | 000,000,000 | ---D | M] ("Tiger Savings") -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\crossriderapp12767@crossrider.com
[2012/10/11 21:14:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\staged
[2013/03/10 21:41:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\Firefox\Profiles\5782m0cm.default\extensions\crossriderapp12767@crossrider.com\chrome\content\extensionCode
[2011/10/26 14:20:22 | 000,027,405 | ---- | M] () (No name found) -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}.xpi
[2011/10/28 09:45:50 | 000,010,001 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\FilmFanatic.xml
[2011/10/29 14:23:03 | 000,002,516 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\SearchResults.xml
[2011/11/28 15:25:36 | 000,002,270 | ---- | M] () -- C:\Users\vaio\AppData\Roaming\mozilla\firefox\profiles\5782m0cm.default\searchplugins\SearchTheWeb.xml
[2011/10/29 14:23:03 | 000,002,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Reg Error: Value error.) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - Reg Error: Value error. File not found
O4 - HKU\S-1-5-21-2396069533-2516095386-2582110105-1001..\Run: [Browser Infrastructure Helper] C:\Users\vaio\AppData\Local\Smartbar\Application\SnapDo.exe (Smartbar)
O4 - Startup: C:\Users\vaio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\vaio\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~2\browse~2\261249~1.132\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013/04/25 15:18:11 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\BabSolution
[2013/03/10 21:47:52 | 000,000,000 | ---D | M] -- C:\Users\vaio\AppData\Roaming\Optimizer Pro
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:373E1720
:files
c:\ProgramData\BrowserProtect
C:\Users\vaio\AppData\Local\Smartbar
C:\Users\vaio\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN
C:\Users\vaio\AppData\Local\Lollipop
C:\Program Files\Advanced System Protector
C:\Program Files\Optimizer Pro
C:\Program Files\SweetIM
C:\Program Files\Wajam
:commands
[CREATERESTOREPOINT]
[EMPTYTEMP]
- Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Personnalisation en bas à gauche.
- Cliques maintenant sur le bouton Correction en haut à gauche.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
=> Est attendu le rapport OTL.
:AAC
-
Bonsoir, OTL ne répond pas, même en en mode sans échec et lors du démarrage de l'ordi un encadré s'ouvre à chaque fois, sous l'intitulé KiesPDLR
Impossible de trouver C:Users\vaio\AppData\Local\Temp\zlrkqt.
Que dois-je faire,par avance merci et bonne soirée!
-
Re,
Ok, on va refaire un rapport OTL pour voir ce qu'il reste après le passage d'ADWCleaner... !
Rapport avec OTL :
- Relance OTL. Assure toi que toutes les autres fenêtres de Windows soient fermées et le laisse travailler.
- Coche les cases Recherche LOP et Recherche Purity (En bleu vers le bas de la fenêtre).
- Sous la zone Personnalisation, copie/colle ceci :
msconfig
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT
- Clique sur le bouton Analyse. Ne change aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR6bf61dfacd928de986ee709350e195cf&hash=03645c8d649e05e05196f29eabc6fc4295f0a253)
- A la fin de l'analyse, le rapports OTL.txt s'affichent.
Héberge le rapport sur http://up.security-x.fr/
=> Est attendu le rapport OTL.txt
-
Rapport OTL.txt : http://up.security-x.fr/file.php?h=R74059ba4086243823c8aed25a30e33b8
-
Bonjour Heathid, je ne suis pas content du tout ! :AAL
Tu as de nouveau un adware sur ton ordinateur car tu as une NAVIGATION A RISQUE.
Si tu veux télécharger un logiciel, vas TOUJOURS sur le site de l'éditeur.
Bien, on va donc repasser OTL en suppression pour nettoyer les restes et ce qu'il y a de nouveau ;)
----------------------------------------------------------------------------------------------------------
Suppression avec OTL
- Relance OTL.exe.
(Sous windows vista/7, cliques droit, Exécuter en tant qu'administrateur)
Utilisateur AVAST, ne lancez pas OTL sous la sandbox
- Copie (Clique sur selectionner puis fais Ctrl+C) le texte se situant dans le cadre ci-dessous :
:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="http://www.google.fr/"
:OTL
PRC - [2013/04/26 17:09:06 | 000,022,528 | ---- | M] () -- C:\Program Files\DnsBasic\dnsbasic.exe
MOD - [2013/04/29 16:27:07 | 000,897,024 | ---- | M] () -- C:\Program Files\DnsBasic\dnsbasic.dll
SRV - [2013/04/26 17:09:06 | 000,022,528 | ---- | M] () [Auto | Running] -- C:\Program Files\DnsBasic\dnsbasic.exe -- (DnsBasic Service)
IE - HKCU\..\SearchScopes\{153AD9AC-3531-48F5-BC9E-7AC8E1394D0F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=9BA7E3F0-C336-4F4B-854A-DA304CBD8984&apn_sauid=09781C1F-04DB-46F9-92CB-CB1A126A6531
IE - HKCU\..\SearchScopes\{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}: "URL" = http://www.dnsbasic.com/?prt=dnsbsc50r1&sp=&keywords={searchTerms}
IE - HKCU\..\SearchScopes\{505D26CE-0D53-4B11-A785-B87B001AB97D}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=e289f8e1000000000000002433752f8a
FF - prefs.js..extensions.enabledAddons: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.4.1.00
FF - prefs.js..extensions.enabledAddons: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
FF - prefs.js..extensions.enabledAddons: wtxpcom@mybrowserbar.com:4.7
FF - prefs.js..extensions.enabledAddons: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.5.2
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.3.0.1
FF - prefs.js..extensions.enabledAddons: {EB132DB0-A4CA-11DF-9732-0E29E0D72085}:1.3
FF - prefs.js..extensions.enabledAddons: offerbox@spointer.com:5.4.2623.32
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:373E1720
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
FF - prefs.js..extensions.enabledAddons: youtubedownloader@mybrowserbar.com:4.7
FF - prefs.js..extensions.enabledAddons: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.7.0.6
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\lyricsmonkey@mendoni.net: C:\Program Files\LyricsMonkey\FF\ [2013/04/23 19:21:46 | 000,000,000 | ---D | M]
CHR - Extension: Lyrics Monkey = C:\Users\vaio\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0\
O2 - BHO: (Lyrics Monkey) - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Program Files\LyricsMonkey\lyricsmonkey.dll (MNDi Software)
O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Family Tree Builder Update] E:\MyHeritage\Bin\FTBCheckUpdates.exe File not found
:Files
C:\ProgramData\DnsBasic
C:\Program Files\DnsBasic
C:\Program Files\LyricsMonkey
C:\Windows\tasks\Lyrics Monkey Update.job
:Commands
[CREATERESTOREPOINT]
[EMPTYTEMP]
- Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Personnalisation en bas à gauche.
- Cliques maintenant sur le bouton Correction en haut à gauche.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
Ton PC va redémarrer automatiquement, si ce n'est pas le cas, fais le manuellement.
Le rapport de suppression s'ouvrira une fois le PC redémarré. Héberge le sur http://up.security-x.fr/ et poste le dans ta prochaine réponse.
Le rapport est situé dans C:\_OTL\MovedFiles\********_******.log
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure.
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
----------------------------------------------------------------------------------------------------------
Comment se comporte ton ordinateur maintenant ?
As-tu toujours le problème avec kies ?
As-tu toujours le problème pour ouvrir les rapports ou la solution donné a marché ?
-
Bonjours,je n'ai plus de problème pour ouvrir les rapports et les pages publicitaires n'apparaissent plus lors de mes connections en revanche le problème avec kies n'est pas résolu, l'encadré s'affiche toujours au démarrage.
Rapport de suppression: http://up.security-x.fr/file.php?h=Rf04e7eda2557f4611300350c83b3c956
-
Re,
Peux-tu me faire un screensoht de l'encadré qui s'ouvre et me l'heberger sur http://up.security-x.fr/ s'il te plait ?
On va régler ce problème ;)
On va vérifier en même temps si les programmes critiques sont mis à jour :
----------------------------------------------------------------------------------------------------------
SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
----------------------------------------------------------------------------------------------------------
-
Re,
screensoht : http://up.security-x.fr/file.php?h=Rccf2f6e40f1ad4c02b7a38609e13c09a
raport SXC&U : http://up.security-x.fr/file.php?h=Ra24aa508dc6692ab4e0393a98b039de7
-
Re,
Flash n'est pas à jour, ce qui est un vecteur d'infection et une faille pour ton ordinateur.
Ferme toutes les fenêtres ouvertes.
Sx Check & Update : Mise à Jour
- Relance SX C&U.
- Clique sur le bouton Update Flash
- Télécharge et installe flash player sur tous les navigateurs qui se sont ouvert.
Dans ton cas, Internet Explorer et Google Chrome et firefox
=>Lien si besoin : http://get.adobe.com/fr/flashplayer/
=> Décocher la case "Oui, installer McAffee..."
Même si tu n'utilises pas Internet Explorer tu dois faire la mise à jour.
----------------------------------------------------------------------------------------------------------
Purge de la restauration système et des fichiers temporaires.
- Relance OTL.exe.
(Sous windows vista/7, cliques droit, Exécuter en tant qu'administrateur)
Utilisateur AVAST, ne lancez pas OTL sous la sandbox
- Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Personnalisation en bas à gauche.
- Cliques maintenant sur le bouton Correction en haut à gauche.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
Ton PC va redémarrer automatiquement, si ce n'est pas le cas, fais le manuellement.
----------------------------------------------------------------------------------------------------------
Désinstallation des outils utilisés :
- Relance OTL.exe.
(Sous windows vista/7, cliques droit, Exécuter en tant qu'administrateur)
Utilisateur AVAST, ne lancez pas OTL sous la sandbox
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR556a6cc63f7e9542f5588293d909da90&hash=296b6f0594394b180d800730f99e286dd13537e2)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
----------------------------------------------------------------------------------------------------------
Recommandations et conseils
- Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !
La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
Pour en savoir plus, clique sur l'image pour télécharger ce PDF
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
----------------------------------------------------------------------------------------------------------
Comment marquer son sujet résolu ?
- Edite ton premier message et ajoute [Résolu] dans le titre.
Pour le problème de Kies, la solution la plus simple va être de réinstaller le logiciel. Un des fichiers temporaires doit lui être utile, et il a été effacé par OTL.
Lien de téléchargement : http://www.samsung.com/fr/support/usefulsoftware/KIES/JSP
-
Re,
Le problème de Kies est résolu, mais quand je me connecte c'est http://search.snap.do/ qui s'ouvre toujours et dans Sx Check & Update , le bouton Update Flash n'ouvre pas de navigateurs. J'ai suivi le lien http://get.adobe.com/fr/flashplayer/ pour télécharger et installer flash player et il me dit que mon navigateur Google Chrome inclut déjà Adobe® Flash® Player et que Google Chrome lancera automatiquement les mises à jour lorsque de nouvelles versions de Flash Player seront disponibles.
Snap do :AAM
-
Salut,
Tu as snap.do sur google chrome uniquement ?
Lance internet explorer et retourne sur la page de flash pour faire la mise à jour :)
Pour snap.do sur chrome :
Nettoyage de Google Chrome :
- Ouvre Google Chrome.
- En haut à droite, clique sur les 3 barres.
- Cliques sur Paramètres.
- Cliques sur Ensembles de Page situé dans la catégorie Au démarrage.
- Passe ta souris sur les 2 lignes et cliques sur la petite croix à droite.
Tutoriel en images :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRf968a41209760fd717937b4fbedc6cf8&hash=b56f64c186431511a640c6d3f876c10e398f52f9) (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRe5e4c38ac1c4bb3d2669eb43910f7b2c&hash=e73ac75b27673da430109972c77f1af386747941)
-
Bonjour,
La solution a-t-elle fonctionné ?
Rencontres-tu encore des problèmes ?