Supprimer Oneline Broswer Advetising 2014-04-23T07:29:46+00:00
  • Auteur
    Messages
  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonjour, je suis infesté (je crois) par le virusADS by onelineBrowserAdvertising.
    Pouvez vous m’aider SVP ? Mon Pc est très très lent et j’ai des pub qui apparaissent en permanence sur l’écran !!! ce qui le rend presque inutilisable…Windows 7,
    Je reste à votre disposition pour plus de renseignements sur mon installation informatique.
    Dans l’attente de votre aide
    Bien Cordialement
    Anne

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:39v4xzbe]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Désolée de revenir vers vous avant la fin du process que vous m’avez laissé – El desaparecido
    Mais j’ai pas compris où dois je coller le rapport Adwcleaner au redémarrage du PC ??? Very sorry

  • Anonyme
    Post count: 0

    :hello: ,

    Mais j’ai pas compris où dois je coller le rapport Adwcleaner au redémarrage du PC ??? Very sorry

    Tu copies colles son contenu (rapport Adwcleaner ) ici, directement dans ta réponse ..

    Si tu n’y arrives pas, héberge le rapport ici : https://antimalware.top/” onclick=”window.open(this.href);return false; , une fois le rapport envoyé, SosUpload va te donner un lien, idem clic droit sur le lien donné, choisis copier, puis dans ta prochaine réponse, fais un clic droit et choisis coller, le lien s’affichera. C’est le même procédé pour le contenu du rapport :

    Tu ouvres le rapport adwcleaner, clic droit sur son contenu, choisis tout sélectionner, puis encore clic droit, choisis copier.
    Dans ta réponse, choisis coller et le rapport s’affiche :)

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    # AdwCleaner v3.201 – Rapport créé le 23/04/2014 à 09:56:12
    # Mis à jour le 22/04/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : NAFFRICHOUX – EMMANUEL
    # Exécuté depuis : C:UsersNAFFRICHOUXDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : pricemeterliveUpdate
    [#] Service Supprimé : pricemeterliveUpdatem

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:ProgramDataPriceMeterLiveUpdate
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsfree_soft_to_day
    Dossier Supprimé : C:Program Files (x86)MediaPlayerplus
    [!] Dossier Supprimé : C:Program Files (x86)PriceMeterLiveUpdate
    Dossier Supprimé : C:UsersNAFFRICHOUX.android
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataLocalPriceMeterLiveUpdate
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesrt5uagth.default-1360694066554Extensionsa9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesrt5uagth.default-1360694066554Extensionsee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultExtensionsdeghekbbihbapplmbffglehkdhkeibbm
    Dossier Supprimé : C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultExtensionsmajjphhgppkndjjkmhhnbgafooenebhd
    Fichier Supprimé : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesrt5uagth.default-1360694066554Extensions{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
    Fichier Supprimé : C:UsersNAFFRICHOUXdaemonprocess.txt
    Fichier Supprimé : C:UsersNAFFRICHOUXAppDataRoamingaps.uninstall.scan.results
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginssweet-page.xml
    Fichier Supprimé : C:WindowsSystem32Taskspricemeterdownloader
    Fichier Supprimé : C:WindowsTasksPriceMeterLiveUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksPriceMeterLiveUpdateUpdateTaskMachineUA
    Fichier Supprimé : C:WindowsTasksPriceMeterLiveUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksPriceMeterLiveUpdateUpdateTaskMachineCore

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [PriceMeterW]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E5A7A645-8318-4895-B85C-EDC606B80DB6}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{E5A7A645-8318-4895-B85C-EDC606B80DB6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKCUSoftwareAnyProtect
    Clé Supprimée : HKCUSoftwarewnlt

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16521

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesqseyp2eu.defaultprefs.js ]

    [ Fichier : C:UsersNAFFRICHOUXAppDataRoamingMozillaFirefoxProfilesrt5uagth.default-1360694066554prefs.js ]

    Ligne Supprimée : user_pref(“extensions.buenosearch.admin”, false);
    Ligne Supprimée : user_pref(“extensions.buenosearch.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.appId”, “{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.bbDpng”, “9”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.cntry”, “FR”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.buenosearch.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.buenosearch.hdrMd5”, “BCAD113D3D2258E246EC297B949BD77C”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.id”, “8c4ce4c6000000000000001c252e8111”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.instlDay”, “16169”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.lastB”, “hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=8C4C001C252E8111&affID=127101&tsp=5212”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.lastVrsnTs”, “1.8.28.710:32:14”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.buenosearch.prdct”, “buenosearch”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.prtnrId”, “buenosearch”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.sg”, “azb”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.tb_url”, “hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=8C4C001C252E8111&affID=127101&tsp=5212”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.tlbrSrchUrl”, “hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=8C4C001C252E8111&affID=127101&tsp=5212”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.vrsn”, “1.8.28.7”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.vrsnTs”, “1.8.28.710:32:14”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.vrsni”, “1.8.28.7”);

    [ Fichier : C:UsersAgatheAppDataRoamingMozillaFirefoxProfilesos5ql735.defaultprefs.js ]

    -\ Google Chrome v26.0.1410.43

    [ Fichier : C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : deghekbbihbapplmbffglehkdhkeibbm
    Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
    Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
    Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
    Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
    Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
    Supprimée [Extension] : ogccgbmabaphcakpiclgcnmcnimhokcj
    Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

    *************************

    AdwCleaner[R0].txt – [43798 octets] – [18/04/2014 20:20:14]
    AdwCleaner[R1].txt – [6837 octets] – [23/04/2014 09:50:17]
    AdwCleaner[S0].txt – [40568 octets] – [18/04/2014 20:26:22]
    AdwCleaner[S1].txt – [6787 octets] – [23/04/2014 09:56:12]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [6847 octets] ##########

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Passe à la deuxième étape qui est malwarebytes puis poste nous le rapport stp :)

    ++

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    voici ENFIN la rapport Malwarebytes Anti-Malware, je l’ai fait 2 fois car le PC a planté puis heure de repas…au redémarrage du PC sans avoir pu retrouver le rapport, j’ai trouvé qu’il allait déjà plus vite . Comme je voulais excécuter le process jusqu’au bout comme demandé, je l’ai refait et voilà ce qu’il trouve…il me semble que la liste “d’erreur” était plus longue au 1er essai… Qu’en pensez vous et que dois je faire. Merci par avance de vous occuper de mon cas, …
    http://www.malwarebytes.org

    Scan Date: 23/04/2014
    Scan Time: 14:52:09
    Logfile:
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.23.05
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: NAFFRICHOUX

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 319749
    Time Elapsed: 22 min, 7 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 1
    PUP.Optional.CrossRider.A, C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_halffneccaebicfdfajnbfgpglahfgoe_0, Quarantined, [aa17b27b790242f44014e28b49b953ad],

    Files: 1
    PUP.Optional.CrossRider.A, C:UsersNAFFRICHOUXAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_halffneccaebicfdfajnbfgpglahfgoe_03, Quarantined, [aa17b27b790242f44014e28b49b953ad],

    Physical Sectors: 0
    (No malicious items detected)

    (end)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    On passe au scan général :)

    • Copie le script ci dessous :
      HKCRLocal SettingsSoftwareMicrosoftWindowsShellMuiCache
      HKCUSoftware
      HKCUSoftwareAppDataLowSoftware
      HKCUSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache
      HKCUSoftwareGoogleChromeExtensions
      HKCUSOFTWAREPoliciesGoogleChrome /s
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSOFTWAREPoliciesGoogleChrome /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftware
      HKLMSoftwareClassesInstallerAssemblies
      HKLMSoftwareMicrosoftTracing
      HKLMSoftwareWow6432NodeGoogleChromeExtensions
      HKLMSoftwareWow6432NodeMicrosoftTracing
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    ++ :)

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Ok j’ai le rapport OTL.Txt,
    je l’héberge c’est à dire ?
    et j’en fait quoi ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    Je n’ai pas préciser ! C’est ici : https://antimalware.top/” onclick=”window.open(this.href);return false; :)

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Vraiment pas douée, le fichier vient d’être transféré

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    IL faudrait que tu me communique le lien que tu obtiens stp :)

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Quel lien, le fichier est apparu à l’écran comme ça … il me semble !!
    Je recommence, vraiment désolée !!

  • Anonyme
    Post count: 0

    :hello: ,

    Le rapport OTL est sur ton bureau , héberge le sur sosupoad : https://antimalware.top/” onclick=”window.open(this.href);return false; , sosupload va te fournir un lien pointant vers le téléchargement du rapport, copie colle le dans ta prochaine réponse :)

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Lien rapport OTL de téléchargement :
    https://antimalware.top/www/?a=d&i=0ptHsKSmGR” onclick=”window.open(this.href);return false;
    Lien rapport OTL de suppression :
    https://antimalware.top/www/?a=r&i=0ptHsKSmGR&r=nJf5FgGa3K” onclick=”window.open(this.href);return false;

    Lien rapport Extras de téléchargement :
    https://antimalware.top/www/?a=d&i=GGhOw8R7JD” onclick=”window.open(this.href);return false;
    Lein rapport Extras suppression :
    https://antimalware.top/www/?a=r&i=GGhOw8R7JD&r=s8jUILk3kO” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Je suis désolé mais pour le rapport de OTL tu t’es trompé et tu as héberger l’exécutable (OTL.exe) et non le rapport (OTL.txt) :shame:

    On va y arriver :)

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Impossible d’obtenir de lien de téléchargement pour OTL.Txt c’est blanc…

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Si je peux me permettre de donner l’info mais je crois que upload a planté, j’ai tenté de renvoyé l’autre fichier et rien non plus !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Héberge le sur cjoint pour voir ? http://cjoint.com/” onclick=”window.open(this.href);return false;

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Votre document “otl.txt” est disponible ici:
    http://www.cjoint.com/?DDypbN0vpVV” onclick=”window.open(this.href);return false;

    Pour le supprimer, cliquez le lien suivant:
    http://www.cjoint.com/efface.php?fic=t6Xl1bq3nrvjt8I%3D” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    :hello: ,

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu
  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonjour, après 2 essai infructueux de nettoyage sur shortcut (il plante à 94% de progression) voici le msg reçu :
    AutoIt Error
    “c:usersNAFFRICHOUXDesktopShortcut_Module.exe”):
    Error:Variable must be to type “object” OK

    Du chinois pour moi…

    bon courage

  • Anonyme
    Post count: 0

    :hello: ,

    re-télécharge shortcut_module, il vient d’être mis à jour.

    -> https://www.sosvirus.net/telecharger/shortcut-module/” onclick=”window.open(this.href);return false;

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Enfin !! voici le rapport shortcut :
    http://cjoint.com/?DDzq51IRnih” onclick=”window.open(this.href);return false;

    voui voui je sais je suis pas douée…c’est pour ça que j’ai fais appel aux experts :bravo1:

    Que dois je faire doc ?

  • Anonyme
    Post count: 0

    :)

    Comment va le PC, toujours des soucis ?

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonjour, je n’osais pas vous envoyer de msg ds le WE…j’attendais lundi, on est plus a une journée près…

    Il redevienst lent mais j’en suis pas trop sûre. le rapport shortcut que je vous ai transmis était OK ? pour vous le virus est il supprimé ?
    J’ai perdu l’accès au moteur de recherche en haut dans ma barre d’état, et je ne vois pas comment la récupérer.
    Merci de me l’indiquer si s’est dans vos possibilités…je ne veux pas abuser.
    Bon WE. Anne

  • Anonyme
    Post count: 0

    :hello: ,

    C’est 7 jours/7 ; 24H/24 sur SosVirus :)

    Installe Google toolbar : http://www.google.com/intl/fr/toolbar/” onclick=”window.open(this.href);return false;

    Ton ordinateur n’est pas du tout à jour :(

    • Effectue les mises à jours windows.
    • Clic sur menu démarrer –> Windows Update

    [hr:3jo8gwts]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:3jo8gwts][/fin2desinf:3jo8gwts]

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    # DelFix v10.6 – Rapport créé le 27/04/2014 à 00:18:41
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : NAFFRICHOUX – EMMANUEL
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:_OTL
    Supprimé : C:Shortcut_Module
    Supprimé : C:AdwCleaner
    Supprimé : C:AdwCleaner[R1].txt
    Supprimé : C:AdwCleaner[S1].txt
    Supprimé : C:UsersNAFFRICHOUXDesktopExtras.Txt
    Supprimé : C:UsersNAFFRICHOUXDesktopJRT.exe
    Supprimé : C:UsersNAFFRICHOUXDesktopOTL.Txt
    Supprimé : C:UsersNAFFRICHOUXDesktopOTL.exe
    Supprimé : C:UsersNAFFRICHOUXDownloadsadwcleaner.exe
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner

    ~ Purge de la restauration système …

    Supprimé : RP #234 [Windows Live Essentials | 04/11/2014 10:55:35]
    Supprimé : RP #235 [DirectX est installé | 04/11/2014 10:59:50]
    Supprimé : RP #236 [DirectX est installé | 04/11/2014 11:00:22]
    Supprimé : RP #237 [DirectX est installé | 04/11/2014 11:00:35]
    Supprimé : RP #238 [WLSetup | 04/11/2014 11:01:17]
    Supprimé : RP #240 [Windows Defender Checkpoint | 04/13/2014 21:23:34]
    Supprimé : RP #241 [Windows Update | 04/15/2014 12:18:32]
    Supprimé : RP #242 [Windows Update | 04/22/2014 08:58:08]
    Supprimé : RP #243 [OTL Restore Point – 23/04/2014 15:31:53 | 04/23/2014 13:31:58]
    Supprimé : RP #244 [Windows Update | 04/25/2014 06:08:04]
    Supprimé : RP #245 [Windows Update | 04/26/2014 21:53:48]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

    C’est bon ce que dit le rapport Delfix? Bonne nuit :dodo10:

  • Anonyme
    Post count: 0

    :hello: ,

    C’est bon ce que dit le rapport Delfix? Bonne nuit :dodo10:

    Oui c’est bon Anne ;)

    Bon dimanche :)

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonjour, depuis que je n’ai plus les pages de pub intempestives,
    je n’ai plus le moteur le choix de moteur de recherche qui se trouve dans la continuité de la barre d’adresse…
    de plus mon anti virus bloque tous les matins et plusieurs fois par jours même ! et ce depuis le début des pb qui m’ont amenés sur ce site…
    Accès bloqué anitvirus firewall :
    ib_unistall.exe
    cpu.exe

    Que dois je faire ?
    Merci

  • Anonyme
    Post count: 0

    :hello: ,

    T’as installé Google toolbar sur ton navigateur ? : http://www.google.com/intl/fr/toolbar/” onclick=”window.open(this.href);return false;

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonjour, je viens juste de l’installer…Etant avec firefox et non avec internet explorer, le liens que tu m’as transmis ne fonctionnait pas, il me proposait google chrome et c’est OK, j’ai retrouvé mon moteur de recherche au même endroit !!!
    En ce qui concerne les autres points du mail précédent, tu peux m’aider STP ?
    A+

  • Anonyme
    Post count: 0

    Tu as cette alerte seulement sur les 2 fichiers cités ?

  • Photo du profil de PGERSPACHPGERSPACH
    Participant
    Post count: 1

    Bonjour,
    Je ne suis certainement pas sur le bon sujet mais c’est la première fois que j’utilise un forum et je suis un peu perdu.
    Je viens d’acheter un “chrome book” et je viens d’être victime d’un virus m’annonçant que mon “browser” était bloqué et que je devais payer une amende de 100€ pour le débloquer. Que dois-je faire pour le débloquer? Je suis sous google chrome et ne connais pas encore son utilisation. Le vendeur m’avait pourtant dit que je n’avais pas besoin d’antivirus comme sur mac…
    Merci par avance pour votre aide

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonjour, oui l’alerte se fait que sur ces 2 fichiers,
    je sais où ils se trouvent sur mon PC mais y a t il une incidence si je les supprime dans c: program files ?
    A+

  • Anonyme
    Post count: 0

    je sais où ils se trouvent sur mon PC mais y a t il une incidence si je les supprime dans c: program files ?

    Pour cpu.exe je sais pas, pour uninstall.exe non.

    Tu peux me donner le chemin complet de ces deux fichiers stp , là je pourrais te dire plus précisément ;)

    C:program files ??

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Voici les liens :

    (Problème : Ib_uninstall.exe)
    c:program Files(86x)/Uninstall Information/Ib/34/4019

    (Problème : cpu.exe)
    c:users/NAFFRICHOUX/App Data/Roaming/microsoft/Apllication Manager/cpu

    Pffff !!!

  • Anonyme
    Post count: 0
    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :files
    C:Program Files (x86)Uninstall Information*
    C:UsersNAFFRICHOUXAppDataRoamingMicrosoft*.exe
    C:UsersNAFFRICHOUXAppDataRoamingUpdater
    C:UsersNAFFRICHOUXAppDataLocal*.exe
    C:UsersNAFFRICHOUXAppDataLocalTemp*.*
    C:Windowssystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5*
    C:UsersNAFFRICHOUXAppDataRoamingMicrosoftApplication Managercpu*.*

    :commands
    [emptytemp]

    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonjour, voici le lien pour le rapport OTM

    http://cjoint.com/?DDEjajK0Ykl” onclick=”window.open(this.href);return false;

    A+

  • Anonyme
    Post count: 0

    :(, il a pas tout vu, on va refaire un scan

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonjour,

    Pas facile d’accéder au PC pendant les vacances scolaires…il faut négocier un créneau horaire pour pouvoir l’utiliser !! Le matin de bonheur y rien de tel !

    Bref de bavardage, voici le rapport ZHP demandé :
    Lien de téléchargement: https://antimalware.top/www/?a=d&i=gCj6h7PyFf” onclick=”window.open(this.href);return false;
    Lien de suppression: https://antimalware.top/www/?a=r&i=gCj6h7PyFf&r=74nHEOiG5k” onclick=”window.open(this.href);return false;

    Bon 1er Mai ! A demain je suppose !

  • Anonyme
    Post count: 0

    :hello: ,

    Désinstalle le(s) programme(s) suivant(s) :

    • Search Protect

    [hr:7nzpeytf]

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
      R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com
      O4 - GSQuickLaunch [NAFFRICHOUX]: BearShare.lnk . (...) -- C:Program Files (x86)BearShare ApplicationsBearShareBearShare.exe (.not file.) =>PUP.BearShare
      O4 - HKCU..Run: [Microsoft Application Manager] C:UsersNAFFRICHOUXAppDataRoamingMicrosoftApplicationManagerstub.exe (.not file.)
      O4 - HKUSS-1-5-21-921676338-1671880322-115735937-1000..Run: [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe (.not file.)
      O4 - HKUSS-1-5-21-921676338-1671880322-115735937-1000..Run: [Microsoft Application Manager] C:UsersNAFFRICHOUXAppDataRoamingMicrosoftApplicationManagerstub.exe (.not file.)
      O23 - Service: Search Protect by Conduit Service (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:Program Files (x86)SearchProtectMainbinCltMngSvc.exe =>Toolbar.Conduit
      O39 - APT: Scheduled scanning task - (...) -- C:WindowsTasksScheduled scanning task.job [564]
      O39 - APT: Scheduled scanning task - (...) -- C:WindowsSystem32TasksScheduled scanning task [564]
      O43 - CFD: 02/09/2013 - 20:35:55 - [] ----D C:Program Files (x86)BearShare =>PUP.BearShare
      O43 - CFD: 26/04/2014 - 09:13:23 - [] ----D C:Program Files (x86)SearchProtect =>Toolbar.Conduit
      O43 - CFD: 23/02/2014 - 11:16:34 - [] ----D C:ProgramData2210
      O43 - CFD: 24/01/2013 - 18:34:00 - [] ----D C:ProgramDataBearShare =>PUP.BearShare
      O43 - CFD: 24/01/2013 - 18:35:04 - [] --H-D C:ProgramData{D0230206-60AE-4965-A61E-6CA776BF0EB6}
      O43 - CFD: 23/02/2014 - 11:26:35 - [] ----D C:UsersNAFFRICHOUXAppDataLocalBearShare =>PUP.BearShare
      O43 - CFD: 26/04/2014 - 09:13:53 - [] ----D C:UsersNAFFRICHOUXAppDataLocalSearchProtect =>Toolbar.Conduit
      O50 - IFEO:Image File Execution Options - bpsvc.exe - (no data)
      O50 - IFEO:Image File Execution Options - browsersafeguard.exe - (no data) =>PUP.BrowserSafeguard
      O50 - IFEO:Image File Execution Options - dprotectsvc.exe - (no data) =>Trojan.Staser
      O50 - IFEO:Image File Execution Options - protectedsearch.exe - (no data) =>Spyware.ProtectedSearch
      O50 - IFEO:Image File Execution Options - rjatydimofu.exe - (no data)
      O50 - IFEO:Image File Execution Options - searchprotection.exe - (no data) =>Toolbar.Conduit
      O50 - IFEO:Image File Execution Options - searchprotector.exe - (no data) =>Toolbar.Conduit
      O50 - IFEO:Image File Execution Options - snapdo.exe - (no data) =>Hijacker.SmartBar
      O50 - IFEO:Image File Execution Options - stinst32.exe - (no data)
      O50 - IFEO:Image File Execution Options - stinst64.exe - (no data)
      O50 - IFEO:Image File Execution Options - utiljumpflip.exe - (no data) =>PUP.JumpFlip
      O61 - LFC: 23/04/2014 - 10:29:35 ---A- . (.Malwarebytes Corporation.) -- C:UsersNAFFRICHOUXMALWAREBYTES.exe [17305616]
      O61 - LFC: 23/04/2014 - 10:29:35 ---A- . (.Malwarebytes Corporation.) -- C:UsersNAFFRICHOUXmbam-setup-2.0.1.1004.exe [17305616]
      O61 - LFC: 25/04/2014 - 10:28:56 ---A- . (...) -- C:UsersNAFFRICHOUXDesktopShortcut_Module(1).exe [2459136]
      O61 - LFC: 26/04/2014 - 10:29:36 ---A- . (...) -- C:UsersNAFFRICHOUXWinRAR_TSA22KI4J10862fb395954b2638f24898890bac63_wrar501.exe [1769680]
      O61 - LFC: 26/04/2014 - 10:29:36 ---A- . (.ClientConnect.) -- C:UsersNAFFRICHOUXWinRAR_TSA22KI4J.exe [681312]
      O61 - LFC: 28/04/2014 - 10:29:08 ---A- . (.Google Inc..) -- C:UsersNAFFRICHOUXDocumentsTéléchargementsChromeSetup.exe [884712]
      O61 - LFC: 28/04/2014 - 10:29:09 ---A- . (.Mozilla.) -- C:UsersNAFFRICHOUXDownloadsFirefox Setup Stub 28.0 (1).exe [283080]
      O61 - LFC: 28/04/2014 - 10:29:09 ---A- . (.Mozilla.) -- C:UsersNAFFRICHOUXDownloadsFirefox Setup Stub 28.0 (2).exe [283080]
      O61 - LFC: 28/04/2014 - 10:29:09 ---A- . (.Mozilla.) -- C:UsersNAFFRICHOUXDownloadsFirefox Setup Stub 28.0.exe [283080]
      O61 - LFC: 30/04/2014 - 10:28:26 ---A- . (...) -- C:UsersNAFFRICHOUXAppDataLocalTempNEventMessages.dll [1536]
      O61 - LFC: 30/04/2014 - 10:28:26 ---A- . (...) -- C:UsersNAFFRICHOUXAppDataLocalTempNOSEventMessages.dll [1536]
      O61 - LFC: 30/04/2014 - 10:28:55 ---A- . (.OldTimer Tools.) -- C:UsersNAFFRICHOUXDesktopOTM.exe [522240]
      O61 - LFC: 30/04/2014 - 10:28:56 ---A- . (.Nicolas Coolman.) -- C:UsersNAFFRICHOUXDesktopzhpdiag2.exe [6780391] =>.Nicolas Coolman
      O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Orange) - http://r.orange.fr
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASAPI32 =>PUP.JDIBackup
      HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASMANCS =>PUP.JDIBackup
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBabMaint_RASAPI32 =>Hijacker.BabSolution
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBabMaint_RASMANCS =>Hijacker.BabSolution
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBearShare_RASAPI32 =>PUP.BearShare
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBearShare_RASMANCS =>PUP.BearShare
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBearShare_V10_fr_Setup_RASAPI32 =>PUP.BearShare
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBearShare_V10_fr_Setup_RASMANCS =>PUP.BearShare
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateglindorus_RASAPI32 =>PUP.Glindorus
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateglindorus_RASMANCS =>PUP.Glindorus
      [HKLMSYSTEMCurrentControlSetServicesCltMngSvc] =>Toolbar.Conduit^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeVideo-Saver_wd] =>PUP.Video-Saver^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallSearchProtect] =>Toolbar.Conduit^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallSoft-Now bundle] =>PUP.SoftNow^
      [HKLMSoftwareClassesAppIDBearShare.exe] =>PUP.BearShare
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
      [HKCUSoftwareSweetIM] =>PUP.SweetIM
      [HKLMSoftwareWow6432NodeSweetIM] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeScheduled Update for Ask Toolbar] =>Toolbar.AskTBar
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstallSearchProtect] =>Toolbar.Conduit
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesA97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
      [HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      [HKLMSoftwareWow6432Node{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2124D8A8CF720FD44866190AF560228E] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components350D17402BD84234EAF7D32F08172D7C] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC06C6662FA5B04646829E4A460857770] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsED1B5E9A3BDB51349BF96E842C062D98] =>PUP.SweetIM^
      C:Program Files (x86)BearShare =>PUP.BearShare^
      C:Program Files (x86)SearchProtect =>Toolbar.Conduit^
      C:ProgramDataBearShare =>PUP.BearShare^
      C:UsersNAFFRICHOUXAppDataLocalBearShare =>PUP.BearShare^
      C:UsersNAFFRICHOUXAppDataLocalSearchProtect =>Toolbar.Conduit^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow^
      C:Program Files (x86)SearchProtectSearchProtectbincltmng.exe =>Toolbar.Conduit^
      C:Program Files (x86)SearchProtectUIbincltmngui.exe =>Toolbar.Conduit^
      C:Program Files (x86)SearchProtectMainbinCltMngSvc.exe =>Toolbar.Conduit^
      [HKCUSoftwareBearShare] =>PUP.BearShare^
      [HKCUSoftwareConduit] =>Toolbar.Conduit^
      [HKLMSoftwareWow6432NodeBearShare] =>PUP.BearShare^
      C:WindowsInstaller168fb69.msi =>Adware.Boxore^
      C:WindowsInstaller1dc889.msi =>Adware.IncrediBar^
      C:WindowsInstaller3448aa.msi =>PUP.BearShare^
      C:UsersNAFFRICHOUXDesktopDontSleep.exe
      C:Program Files (x86)SearchProtect
      C:Program Files (x86)BearShare Applications
      C:UsersNAFFRICHOUXAppDataRoamingMicrosoftApplicationManager
      [HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}]
      [HKCUSoftwareBearShare] =>PUP.BearShare
      [HKCUSoftwareConduit] =>Toolbar.Conduit
      [HKCUSoftwareCondut]
      [HKCUSoftwareSoftware]
      [HKCUSoftwareSweetIM] =>PUP.SweetIM
      [HKLMSoftwareWow6432NodeBearShare] =>PUP.BearShare
      [HKLMSoftwareWow6432NodeSweetIM] =>PUP.SweetIM
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonsoir,
    voici le rapport ZHPFix
    Lien de téléchargement: https://antimalware.top/www/?a=d&i=CHtjLQavvi” onclick=”window.open(this.href);return false;
    Lien de suppression: https://antimalware.top/www/?a=r&i=CHtjLQavvi&r=MiqQS7xs9N” onclick=”window.open(this.href);return false;

    Bonne nuit

  • Anonyme
    Post count: 0

    :hello: ,

    Il y a du mieux ?

  • Photo du profil de Anne17Anne17
    Participant
    Post count: 30

    Bonjour, je n’ai pas pris le temps de vous répondre…retour enfants école et re pont…
    Effectivement il y a du mieux, ça roule même très bien…MERCI de votre ténacité et de votre patience avec des “clients” comme moi qui n’y connaisse pas gd chose. Dommage de ne pas savoir où vous trouver, car je n’aurai pas hésité a vous envoyé quelques petites douceurs sucrées…
    avec toute ma sympathie.
    Bonne continuation et j’espère pas à tout de suite (je garde bien évidement votre site…dans mes tablettes) :bravo1: :bye:

Le sujet ‘Supprimer Oneline Broswer Advetising’ est fermé à de nouvelles réponses.