Votre question

Virus "je t'aime mon amour" FB

Tags :
  • Virus
  • Facebook
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Novembre 2012 21:13:00

Bonsoir, ce matin, j'ai reçu un e-mail, avec un lien :hxxp://kamasms.fr/vi.html , j'ai téléchargé le fichier et une page Chrome s'ouvre toutes les 10 minutes, et partage ce même lien sur mon mur Facebook... J'ai pu lire quelque sujet à ce propos et donc j'ai fais un scan OTL et j'ai obtenu donc :
OTL : http://security-x.fr/up/file.php?h=R1294e02c39920beada7...
EXTRAS : http://security-x.fr/up/file.php?h=Rd5bbc3eb67b96f25bd9...

Pourriez vous m'aider à résoudre ce problème ?


Autres pages sur : virus aime amour

a b 8 Sécurité
7 Novembre 2012 22:09:48

Bonjour,

Virus à la mode :o  Il faut faire un peu attention où on clique, surtout sur FB.
Rapport ne fonctionne pas par contre.
Contenus similaires
a b 8 Sécurité
7 Novembre 2012 23:22:37

Yep c'est bon. Il faudrait se calmer sur le P2P si tu ne veux pas voir ton pc pourrir...
Qui t'as demandé d'utiliser Pre Scan ?

Désinstalle si possible :
iLivid, utilise tes infos à des fins marketing
Boxore Client, adware
allsearch, idem
Contextual Tool Extrafind, idem
Windows Searchqu Toolbar, idem
Wincore MediaBar, idem
Windows iLivid Toolbar, toolbar/adware
Pando Media Booster, idem
PriceGong, idem
Complitly, idem

  • Relance OTL.exe
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

    :OTL
    PRC - [2012/09/11 16:22:10 | 000,606,520 | ---- | M] (Boxore OU) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
    SRV - [2012/09/19 17:26:28 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate)
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=120&systemid=101&sr=0&q={searchTerms}
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=702&systemid=2&sr=0&q={searchTerms}
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=120&systemid=101&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=702&systemid=2&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-425544989-1888811205-891352062-1001\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
    IE - HKU\S-1-5-21-425544989-1888811205-891352062-1001\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\allsearch\tbunsj9FE9.tmp\tbhelper.dll ()
    IE - HKU\S-1-5-21-425544989-1888811205-891352062-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&babsrc=SP_def&AF=18173
    IE - HKU\S-1-5-21-425544989-1888811205-891352062-1001\..\SearchScopes\{749DC4B3-8568-4B55-8169-8329EC556C98}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FWV5&o=14197&src=kw&q={searchTerms}&locale=&apn_ptnrs=FN&apn_dtid=TES002YYFR&apn_uid=8a870017-b742-4652-8ab6-9f3bd56ffd33&apn_sauid=D96A4E42-9526-4D02-AC09-83D1F967B6ED
    IE - HKU\S-1-5-21-425544989-1888811205-891352062-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=120&systemid=101&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-425544989-1888811205-891352062-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=702&systemid=2&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-425544989-1888811205-891352062-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms}
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..CT3128284.browser.search.defaultthis.engineName: true
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: ""
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..browser.search.selectedEngine: "01NET.com Customized Web Search"
    FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com"
    FF - prefs.js..extensions.enabledAddons: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
    FF - prefs.js..extensions.enabledAddons: {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}:4.6.1.01
    FF - prefs.js..extensions.enabledAddons: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.5.1.00
    FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.2.0
    FF - prefs.js..extensions.enabledAddons: {33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1
    FF - prefs.js..extensions.enabledAddons: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.5.4
    FF - prefs.js..extensions.enabledAddons: {C9B68337-E93A-44EA-94DC-CB300EC06444}:4.51.0
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledAddons: {c480aea3-5122-c93c-db96-bf5fbb83d874}:4.6.8.3
    FF - prefs.js..extensions.enabledAddons: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.9.0.9216
    FF - prefs.js..extensions.enabledAddons: {8e5025c2-8ea3-430d-80b8-a14151068a6d}:10.10.27.503
    FF - prefs.js..extensions.enabledAddons: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:10.1.1.8 - 4
    FF - prefs.js..extensions.enabledAddons: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2012.1.0.30
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=702&systemid=2&sr=0&q="
    FF - user.js..browser.startup.homepage: "http://allssearch.com/"
    FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
    [2012/01/23 19:51:04 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Manon\AppData\Roaming\mozilla\Firefox\Profiles\2o1ejosh.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2012/01/23 20:00:12 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Manon\AppData\Roaming\mozilla\Firefox\Profiles\2o1ejosh.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    [2012/01/15 19:41:01 | 000,000,000 | ---D | M] (Wincore Mediabar) -- C:\Users\Manon\AppData\Roaming\mozilla\Firefox\Profiles\2o1ejosh.default\extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
    [2012/02/18 18:40:22 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\Manon\AppData\Roaming\mozilla\Firefox\Profiles\2o1ejosh.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    [2012/01/23 19:49:56 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Manon\AppData\Roaming\mozilla\Firefox\Profiles\2o1ejosh.default\extensions\ffxtlbr@babylon.com
    [2012/01/03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Users\Manon\AppData\Roaming\mozilla\firefox\profiles\2o1ejosh.default\searchplugins\askcom.xml
    [2012/11/04 14:36:15 | 000,000,911 | ---- | M] () -- C:\Users\Manon\AppData\Roaming\mozilla\firefox\profiles\2o1ejosh.default\searchplugins\conduit.xml
    [2012/01/23 19:59:54 | 000,002,519 | ---- | M] () -- C:\Users\Manon\AppData\Roaming\mozilla\firefox\profiles\2o1ejosh.default\searchplugins\Search_Results.xml
    [2012/01/23 19:49:32 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
    CHR - default_search_provider: Search Results (Enabled)
    CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=120&systemid=101&sr=0&q={searchTerms}
    CHR - default_search_provider: suggest_url =
    CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
    CHR - plugin: Iminent (Enabled) = C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0\npIminent.dll
    CHR - Extension: Complitly plugin for chrome = C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
    O2:[b]64bit:[/b] - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Manon\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
    O2:[b]64bit:[/b] - BHO: (DataMngr) - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\x64\BrowserConnection.dll (MusicLab, LLC)
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Manon\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.5.4\PriceGongIE.dll (PriceGong)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files (x86)\allsearch\tbunsj9FE9.tmp\tbcore3.dll ()
    O2 - BHO: (DataMngr) - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\BrowserConnection.dll (MusicLab, LLC)
    O2 - BHO: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll ()
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll ()
    O3 - HKLM\..\Toolbar: (allsearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\allsearch\tbunsj9FE9.tmp\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-425544989-1888811205-891352062-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4:[b]64bit:[/b] - HKLM..\Run: [Pdll] C:\Windows\SysNative\Knucker.C.vbs ()
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
    O4 - HKLM..\Run: [DATAMNGR] C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC)
    O4 - HKU\S-1-5-21-425544989-1888811205-891352062-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - Startup: C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wsserv.vbs ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKU\S-1-5-21-425544989-1888811205-891352062-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    [2012/11/06 18:55:33 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{11612E06-D1A9-409D-A173-4A63CE92EA42}
    [2012/11/05 21:20:17 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{B97A933C-A609-4964-9794-7BD183CB9011}
    [2012/11/05 09:20:04 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{DB97233C-8A3A-4926-8249-0C4FCA91AD3D}
    [2012/11/04 09:55:25 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{4D068100-5764-49EF-9389-B310338C5537}
    [2012/11/03 21:47:14 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{BC4E12C3-A81E-4297-8187-D7EDA43C8AF4}
    [2012/11/03 09:47:02 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{7CF5AFEE-59FD-42EE-BF26-343AD03606B2}
    [2012/11/02 14:05:36 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{E59C6A58-9F5D-4754-AF5F-8C6648D7B836}
    [2012/11/01 12:08:25 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{4A035AAC-F43C-4E90-BB63-6CDFA7C0DEE2}
    [2012/10/31 10:08:16 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{BAE4EDDF-6BB9-40AB-835A-C932D510ACAA}
    [2012/10/30 20:34:15 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{E05201FC-1131-4628-AC13-B241FBC24D32}
    [2012/10/29 18:23:24 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{EE7FDCE7-577C-4370-B500-3B2C560D50EC}
    [2012/10/28 09:59:31 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{48C96395-7E25-42FB-BB85-204949B0F6E9}
    [2012/10/27 20:06:57 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{171D1CF0-DEFE-43DE-BEEA-726DD1FD86A6}
    [2012/10/27 07:16:37 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{0AD09E76-A8AD-4638-B5AD-BE21AE5FE2B2}
    [2012/10/26 13:02:11 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{5B7C1F14-9356-4188-86D6-0B1E0D62E86F}
    [2012/10/25 18:03:32 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{E2766B17-C012-42CF-A798-2772D87B79D5}
    [2012/10/25 07:14:33 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{45261C94-97B2-4797-85F5-76BA4B6185E1}
    [2012/10/24 16:58:08 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{798317EF-F08C-4651-AA37-9C6230126680}
    [2012/10/23 17:13:20 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{FF2353AA-D41E-4898-96C5-BE38D107E417}
    [2012/10/22 17:45:41 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{8F4269EB-9867-4922-B1F4-1B932D26F826}
    [2012/10/22 12:57:29 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{87914A74-2630-4788-8DDF-80CFF204AC5D}
    [2012/10/21 12:48:47 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{5416BA93-9648-49BE-BD3B-B1160DCD833E}
    [2012/10/20 11:42:09 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{2A42B8E0-E176-481E-9A53-3B0EA3668C5F}
    [2012/10/19 19:08:38 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{DD09BFDB-77B1-418D-B68E-23B60AAD5F2D}
    [2012/10/19 07:08:12 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{EE58758A-9DF3-4F11-84F1-CA8110F8AB2D}
    [2012/10/18 14:10:03 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{BE369BDE-33FE-44B2-B809-ADC6AAC7C6AA}
    [2012/10/18 07:02:48 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{F7A4C2AA-1548-4FFF-8154-71C2D49613A3}
    [2012/10/17 18:08:35 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{5E375A56-3C4A-4DAA-B931-0DAB01BE98C4}
    [2012/10/16 16:44:54 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{A0E33C17-D503-42FA-B276-347A76E8B297}
    [2012/10/15 17:52:04 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{8C87EBDF-B098-430A-885C-C29F3277023E}
    [2012/10/15 12:57:46 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{FF293597-8AC2-46A7-86F2-5A46FD2DD7DF}
    [2012/10/14 11:13:13 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{4A3B1BE3-876E-4AF0-8096-A4BC855FC994}
    [2012/10/13 20:18:04 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{BE8C3786-0423-4A39-A708-823402B00CC6}
    [2012/10/13 08:17:36 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{53E0D593-0ADB-437E-A567-DB06A88C8E14}
    [2012/10/12 18:52:54 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{524C3A19-A730-4A3F-B90C-2EEDF8A27432}
    [2012/10/12 12:58:38 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{63196409-87F6-4C36-9C0A-9559D71CE7B2}
    [2012/10/11 17:23:54 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{31DB88E7-7DA6-44FC-A3BF-854109F854D2}
    [2012/10/11 07:05:16 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\{EC76100A-E134-4090-AB4F-729C55FF0108}

    :reg:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{1CA76F5C-2607-49B9-9E9A-989DBB6F63A7}" =-
    "{4DEB12E5-4C1C-42D6-B152-CB8871B85C80}" =-
    "{4E425CCA-3F2A-4BC9-9ECA-55383AEC45E9}" =-
    "{532A0234-C392-4B92-9685-996F362AAC33}" =-
    "{A9C5E50C-77EE-44C9-AF11-413599A71889}" =-
    "{E6683088-45B2-4976-B862-4E101491AE85}" =-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{031FE0B3-8716-470E-A362-0AB7F10BFE6E}" =-
    "{17F1F6C2-0F05-4B8E-8FCE-48A26D2623F2}" =-
    "{246463F7-5060-41A7-8B9B-2CF84E4D0E7C}" =-
    "{6F35776A-D32A-4CF9-AC15-994EC3C239F4}" =-
    "{73D43112-DA45-4672-ADB4-A14A86C3A73D}" =-
    "{87A4509F-2DBB-4A83-94D3-BCD23D8E8204}" =-
    "{B56E3C3E-7CCC-4355-A720-03519C77DC66}" =-
    "{CC36B59D-400B-4A1C-A23C-288E33998138}" =-

    :file
    C:\Program Files (x86)\Boxore
    C:\Program Files (x86)\allsearch
    C:\Program Files (x86)\Pando Networks
    C:\Program Files (x86)\PriceGong
    C:\Users\Manon\AppData\Roaming\Complitly
    C:\Program Files (x86)\BearShare Applications
    C:\Program Files (x86)\Windows iLivid Toolbar

    :Commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut à gauche.
  • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
  • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    a b 8 Sécurité
    8 Novembre 2012 13:49:57

    Une erreur c'est glissé dans mon code, pas très grave. Tu peux me refaire une analyse OTL + extra ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS