Adw cleaner
Résolu/Fermé
cc
-
15 janv. 2013 à 13:58
cc-mck Messages postés 66 Date d'inscription mardi 15 janvier 2013 Statut Membre Dernière intervention 17 septembre 2016 - 15 janv. 2013 à 22:58
cc-mck Messages postés 66 Date d'inscription mardi 15 janvier 2013 Statut Membre Dernière intervention 17 septembre 2016 - 15 janv. 2013 à 22:58
A voir également:
- Adw cleaner
- Adw cleaner gratuit - Télécharger - Antivirus & Antimalwares
- Cleaner gratuit - Télécharger - Nettoyage
- Windows memory cleaner - Télécharger - Optimisation
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- Wise disk cleaner - Télécharger - Nettoyage
24 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 14:00
15 janv. 2013 à 14:00
Bonjour,
Si tu postais le rapport d'AdwCleaner ça serait plus simple pour qu'on te vienne en aide :3
@+
Si tu postais le rapport d'AdwCleaner ça serait plus simple pour qu'on te vienne en aide :3
@+
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 14:02
15 janv. 2013 à 14:02
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 22:26:08
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic (32 bits)
# Nom d'utilisateur : micka et celine - MICKAETCELINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\micka et celine\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\BrowserCompanion
Dossier Présent : C:\Program Files\Complitly
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\micka et celine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\Babylon
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\BrowserCompanion
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\Complitly
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Présente : HKCU\Software\Blabbers
Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\Software\Funmoods
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-4219510452-249053575-1143987302-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP_ss&mntrId=6e645e74000000000000001c2500071e
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\prefs.js
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111316&tt=010712_4");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "6e645e74000000000000001c2500071e");
Présente : user_pref("extensions.BabylonToolbar_i.id", "6e645e74000000000000001c2500071e");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15524");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:50:42");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\micka et celine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.20] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP_ss&mntrId=6e645e74000000000000001c2500071e", "hxxp://www.google.fr/" ]
Présente [l.1954] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP_ss&mntrId=6e645e74000000000000001c2500071e", "hxxp://www.google.fr/" ]
*************************
AdwCleaner[R1].txt - [7466 octets] - [13/01/2013 22:26:08]
########## EOF - C:\AdwCleaner[R1].txt - [7526 octets] ##########
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic (32 bits)
# Nom d'utilisateur : micka et celine - MICKAETCELINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\micka et celine\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\BrowserCompanion
Dossier Présent : C:\Program Files\Complitly
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\micka et celine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\Babylon
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\BrowserCompanion
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\Complitly
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\micka et celine\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Présente : HKCU\Software\Blabbers
Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\Software\Funmoods
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-4219510452-249053575-1143987302-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP_ss&mntrId=6e645e74000000000000001c2500071e
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\prefs.js
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111316&tt=010712_4");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "6e645e74000000000000001c2500071e");
Présente : user_pref("extensions.BabylonToolbar_i.id", "6e645e74000000000000001c2500071e");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15524");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:50:42");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\micka et celine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.20] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP_ss&mntrId=6e645e74000000000000001c2500071e", "hxxp://www.google.fr/" ]
Présente [l.1954] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP_ss&mntrId=6e645e74000000000000001c2500071e", "hxxp://www.google.fr/" ]
*************************
AdwCleaner[R1].txt - [7466 octets] - [13/01/2013 22:26:08]
########## EOF - C:\AdwCleaner[R1].txt - [7526 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 14:12
15 janv. 2013 à 14:12
Bonjour,
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
===========================================
Relance AdwCleaner et clique sur Suppression.
Poste le rapport.
@+
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
===========================================
Relance AdwCleaner et clique sur Suppression.
Poste le rapport.
@+
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 14:19
15 janv. 2013 à 14:19
tout d'abord merci pour ton aide et tes reponses rapides :) voici le rapport demander :# AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 14:13:52
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic (32 bits)
# Nom d'utilisateur : micka et celine - MICKAETCELINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\micka et celine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\micka et celine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\Software\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP_ss&mntrId=6e645e74000000000000001c2500071e --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\prefs.js
C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111316&tt=010712_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "6e645e74000000000000001c2500071e");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "6e645e74000000000000001c2500071e");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15524");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:50:42");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\micka et celine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc[...]
Supprimée [l.2134] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP[...]
*************************
AdwCleaner[R1].txt - [7595 octets] - [13/01/2013 22:26:08]
AdwCleaner[S1].txt - [6408 octets] - [15/01/2013 14:13:52]
########## EOF - C:\AdwCleaner[S1].txt - [6468 octets] ##########
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Basic (32 bits)
# Nom d'utilisateur : micka et celine - MICKAETCELINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\micka et celine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\micka et celine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\micka et celine\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\Software\Funmoods
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP_ss&mntrId=6e645e74000000000000001c2500071e --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\prefs.js
C:\Users\micka et celine\AppData\Roaming\Mozilla\Firefox\Profiles\v7nqbai3.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111316&tt=010712_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "6e645e74000000000000001c2500071e");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "6e645e74000000000000001c2500071e");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15524");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:50:42");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\micka et celine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc[...]
Supprimée [l.2134] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=111316&tt=010712_4&babsrc=HP[...]
*************************
AdwCleaner[R1].txt - [7595 octets] - [13/01/2013 22:26:08]
AdwCleaner[S1].txt - [6408 octets] - [15/01/2013 14:13:52]
########## EOF - C:\AdwCleaner[S1].txt - [6468 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 14:22
15 janv. 2013 à 14:22
As-tu lu mes recommandations ?
ça sert à rien que je désinfecte ta machine si dans 2 jours tu refais les mêmes âneries et que tu reviens demander à te faire désinfecter.
Bien, avançons :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
@+
ça sert à rien que je désinfecte ta machine si dans 2 jours tu refais les mêmes âneries et que tu reviens demander à te faire désinfecter.
Bien, avançons :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
@+
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 14:26
15 janv. 2013 à 14:26
j'ai deja malwarebyte's anti malware version pro j'ai lancer un scan hier et il ne m'a rien trouver c'est normal? je relance un scan et oui j'ai bien lut ce que tu m'a conseiller par contre une info si tu peut je vais ou pour telecharger des programme quand je ne connait pas le nom du fabricant?merci :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 14:32
15 janv. 2013 à 14:32
J'avais un fil venant d'un autre forum qui expliquait bien cela mais malheureusement je ne le retrouve plus ...
Opte pour CCM pour les téléchargements de toute manière, c'est préférable :)
Si tu ne trouves pas le logiciel chez CCM ... c'est qu'il est douteux !
Bref, ça ne sert à rien de continuer ton scan MBAM, stoppe-le.
Fais ceci désormais :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
Opte pour CCM pour les téléchargements de toute manière, c'est préférable :)
Si tu ne trouves pas le logiciel chez CCM ... c'est qu'il est douteux !
Bref, ça ne sert à rien de continuer ton scan MBAM, stoppe-le.
Fais ceci désormais :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 17:42
15 janv. 2013 à 17:42
ok merci pour l'info et pour ta patience 1er lien :https://forums-fec.be/upload/www/?action=d&id=0637678428 celui ci c'est le extra.txt .
https://forums-fec.be/upload/www/?action=d&id=8285931518 celui la c'est otl.txt
https://forums-fec.be/upload/www/?action=d&id=8285931518 celui la c'est otl.txt
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 17:43
15 janv. 2013 à 17:43
je t'ai mit les liens de telechargement obtenus j'espere que c'est bon merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 18:58
15 janv. 2013 à 18:58
Pas d'inquiétude si je ne réponds pas immédiatement : je ne suis pas employé à temps plein chez CCM Benchmark Group, juste un bénévole qui a d'autres passions et qui ne passe pas 24h/24 derrière l'écran :o)
================================
T'as vraiment installé n'importe quoi sur ta machine, c'est plus une poubelle mais un container ...
Je me demande comment elle démarrait encore :o)
================================
Pourquoi as-tu utilisé MBAR ? (Malwarebytes Anti Rootkit)
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O4 - HKLM\..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found
O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{049081C5-77CE-438E-A240-BA534F37CA52}"=-
"{46893CBC-E176-4630-BE65-B08F62900C44}"=-
"{8780B8D2-C8A3-47B6-B140-0B337C339B53}"=-
"{90930477-64F2-479D-BF78-E433F5E53338}"=-
:files
ipconfig /flushdns /c
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
@+
================================
T'as vraiment installé n'importe quoi sur ta machine, c'est plus une poubelle mais un container ...
Je me demande comment elle démarrait encore :o)
================================
Pourquoi as-tu utilisé MBAR ? (Malwarebytes Anti Rootkit)
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O4 - HKLM\..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found
O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{049081C5-77CE-438E-A240-BA534F37CA52}"=-
"{46893CBC-E176-4630-BE65-B08F62900C44}"=-
"{8780B8D2-C8A3-47B6-B140-0B337C339B53}"=-
"{90930477-64F2-479D-BF78-E433F5E53338}"=-
:files
ipconfig /flushdns /c
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
@+
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
Modifié par cc-mck le 15/01/2013 à 19:45
Modifié par cc-mck le 15/01/2013 à 19:45
pour info j'ai eu le pc recemment et dans cet etat! je te poste le rapport des que c'est fait et merci pour le coup de main :) la seule chose que j'ai installer c'est mbam version pro et microsoft security essential
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 19:49
15 janv. 2013 à 19:49
Ok, à te lire :)
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 19:51
15 janv. 2013 à 19:51
ll processes killed
Error: Unable to interpret <O4 - HKLM\..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found> in the current context!
Error: Unable to interpret <O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found> in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{049081C5-77CE-438E-A240-BA534F37CA52} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{049081C5-77CE-438E-A240-BA534F37CA52}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{46893CBC-E176-4630-BE65-B08F62900C44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46893CBC-E176-4630-BE65-B08F62900C44}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8780B8D2-C8A3-47B6-B140-0B337C339B53} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8780B8D2-C8A3-47B6-B140-0B337C339B53}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{90930477-64F2-479D-BF78-E433F5E53338} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90930477-64F2-479D-BF78-E433F5E53338}\ not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\micka et celine\Desktop\cmd.bat deleted successfully.
C:\Users\micka et celine\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: micka et celine
->Temp folder emptied: 114569 bytes
->Temporary Internet Files folder emptied: 18788930 bytes
->Java cache emptied: 19280566 bytes
->FireFox cache emptied: 37731664 bytes
->Google Chrome cache emptied: 423672501 bytes
->Flash cache emptied: 60032 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12641841 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 489,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01152013_194633
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Error: Unable to interpret <O4 - HKLM\..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found> in the current context!
Error: Unable to interpret <O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found> in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{049081C5-77CE-438E-A240-BA534F37CA52} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{049081C5-77CE-438E-A240-BA534F37CA52}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{46893CBC-E176-4630-BE65-B08F62900C44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46893CBC-E176-4630-BE65-B08F62900C44}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8780B8D2-C8A3-47B6-B140-0B337C339B53} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8780B8D2-C8A3-47B6-B140-0B337C339B53}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{90930477-64F2-479D-BF78-E433F5E53338} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90930477-64F2-479D-BF78-E433F5E53338}\ not found.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de r'solution DNS vid'.
C:\Users\micka et celine\Desktop\cmd.bat deleted successfully.
C:\Users\micka et celine\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: micka et celine
->Temp folder emptied: 114569 bytes
->Temporary Internet Files folder emptied: 18788930 bytes
->Java cache emptied: 19280566 bytes
->FireFox cache emptied: 37731664 bytes
->Google Chrome cache emptied: 423672501 bytes
->Flash cache emptied: 60032 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12641841 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 489,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01152013_194633
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 19:54
15 janv. 2013 à 19:54
t'as pas copié la première ligne ...
refais avec ça :
:instructions
:OTL
O4 - HKLM\..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found
O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found
refais avec ça :
:instructions
:OTL
O4 - HKLM\..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found
O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 19:58
15 janv. 2013 à 19:58
ok et je fait correction?oui je sais c'est stupide comme question mais c'est pour pas faire d'erreur
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 20:35
15 janv. 2013 à 20:35
Correction oui :)
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 20:40
15 janv. 2013 à 20:40
Error: Unable to interpret <O4 - HKLM\..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found> in the current context!
Error: Unable to interpret <O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 01152013_203842
il me donne sa
Error: Unable to interpret <O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 01152013_203842
il me donne sa
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 20:49
15 janv. 2013 à 20:49
Mais qu'est-ce que tu fiches ? lol
Je rajoute exprès une ligne :instructions pour que tu la copie et tu le fais pas. ^^
Du coup OTL comprends pas ce qu'on lui demande ...
Prends bien la ligne avec :OTL cette fois, donc, TOUT CE QUI EST EN GRAS CI DESSOUS :
:OTL
O4 - HKLM\..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found
O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found
Je rajoute exprès une ligne :instructions pour que tu la copie et tu le fais pas. ^^
Du coup OTL comprends pas ce qu'on lui demande ...
Prends bien la ligne avec :OTL cette fois, donc, TOUT CE QUI EST EN GRAS CI DESSOUS :
:OTL
O4 - HKLM\..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found
O4 - HKCU\..\Run: [Petbook player] C:\Users\micka et celine\Downloads\Petbook player.exe -minimize File not found
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 20:52
15 janv. 2013 à 20:52
ok dsl je recommence
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 20:53
15 janv. 2013 à 20:53
j'ai sa maintenant : ========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01152013_205226
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01152013_205226
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 20:56
15 janv. 2013 à 20:56
ok. ^^
Si plus de soucis, le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Si plus de soucis, le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 20:59
15 janv. 2013 à 20:59
merci beaucoup je met le sujet en résolu .bonne continuation :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 21:07
15 janv. 2013 à 21:07
eh, lis bien mon sujet :)
t'as encore des rapports à m'envoyer ^^
t'as encore des rapports à m'envoyer ^^
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 21:17
15 janv. 2013 à 21:17
ah oui pardon jai mit a jour mes programmes et je t'envoi le rapport de delfix quand c'est terminé :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 21:18
15 janv. 2013 à 21:18
OK :)
cc-mck
Messages postés
66
Date d'inscription
mardi 15 janvier 2013
Statut
Membre
Dernière intervention
17 septembre 2016
15 janv. 2013 à 21:24
15 janv. 2013 à 21:24
euh derniere question dsl je suis novice en informatique je le trouve ou e rapport de delfix?parcqu'il ma bien supprimer otl et delfix lui meme mais jai pas de rapport sur le bureau j'espere que jai bien effectuer la manip?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
15 janv. 2013 à 21:36
15 janv. 2013 à 21:36
Oui le rapport est automatiquement enregistré dans le presse papier, t'as juste à faire un clic droit -> coller dans ta prochaine réponse ici :)