Que pensez vous et conseil de Speedy PC [Résolu/Fermé]

Signaler
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
-
aile7913
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
-
Bonjour,

J'ai trouvé ce logiciel sur internet et je l'ai testé. Vu qu'il m'a trouvé énormément de problèmes avant de tout réparer, pouvez vous me dire s'il est sans risque pour le système et s'il est utile.

Configuration windows vista.

Merci.

19 réponses

Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
Salut,
Speedy Pc, c'est de la M$rde !!!
voir ici ---> https://www.mywot.com/en/scorecard/speedypc.com (commentaire du site de l'éditeur)

désinstalle le de suite ^^

installe plutôt ça, c'est gratuit ! ---> https://www.commentcamarche.net/download/telecharger-168-ccleaner
10
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79489 internautes nous ont dit merci ce mois-ci

Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
Je te remercie beaucoup et ceux qui ont participé à la discussion.
Des supers conseils et des réponses rapides.
Je finalise avec la dernière réponse.
Je le passe en résolu.

A bientôt.
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
clique sur suppression et poste le rapport

ensuite passe un examen complet de MBAM
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
décoche "utiliser la version PRO"
met le a jour
poste le rapport une fois l'examen fini
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 709
Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange


yzack29
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
Salut,
merci juju666 de prendre la suite :)
@aile7913, jte laisse en de très bonnes mains ^^
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 709
Ok.

Ben si plus de problème les conseils habituels :

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/download/telecharger-34079650-delfix

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
merci de ton conseil oui je fonctionne déjà avec ccleaner et j'ai aussi utilisé ADWcleaner.
Du coup, je trouve que j'ai toujours des ralentissements soit sur pc mais aussi sur internet.

A bientôt.
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
Lu,
si tu veut une légère optimisation,
utilise ça ---> Slowin' Killer "de Saachaa"
clique sur optimisation auto et laisse le travailler
yzack29
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
ouai, tu a pas tord :)
c'est qu'a la base, il avait pas décrit de problème d'ordre infectieux
j'te laisse la suite
bon app !
lilidurhone
Messages postés
43361
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
17 mars 2020
3 300
Yzack
Ah non tu l'as pris tu le termines :)
yzack29
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
lol, j'suis pas contributeur sécurités
j'ai juste donner mon avis sur son logiciel pourri (point)

J'ai trouvé ce logiciel sur internet et je l'ai testé. Vu qu'il m'a trouvé énormément de problèmes avant de tout réparer, pouvez vous me dire s'il est sans risque pour le système et s'il est utile.
ou tu voit un soucis d'ordre infectieux ?
(je dit pas qu'il y en a pas, "90%" des pc sont pourri par des adwares est compagnies)


Et tu ne demandes pas le rapport d'adwcleaner? (c'est fait)
Peut être faire un diagnostic non?
(ça, c'est toi que ça conserne)


libre a toi de faire ce que tu veut avec le sujet :)
bonne soirée
ozone_
Messages postés
1491
Date d'inscription
lundi 13 juillet 2009
Statut
Membre
Dernière intervention
24 juillet 2019
389
90%, ça fais bcp tout de même de PC pourri par des ads alors qu'il suffi de faire gaffe quand on installes un logiciel aux petites cases !
yzack29
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
90%, peut être pas, mais énormément de pc, tout de même
suffit de regarder ici ---> https://www.commentcamarche.net/forum/virus-securite-7
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
aile7913
peut tu poster le rapport d'Adwcleaner, pour que lilidurhone y jette un oeil

elle te prendra en charge pour la suite, si elle est d'accord du moins ^^
lilidurhone
Messages postés
43361
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
17 mars 2020
3 300
Yzack

Désolé mais non c'est toi qui a commencé tu finis
yzack29
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
Ok, ok ^^
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
Ecoutez je vais le re télécharger et je poste le résultat.


je mets le résultat ici.

# AdwCleaner v2.303 - Rapport créé le 18/06/2013 à 20:30:43
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : CAVERNE ANIMALIERE - PC-DE-CAVERNEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\CAVERNE ANIMALIERE\Videos\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Plus-HD-2.2
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\CAVERNE ANIMALIERE\AppData\Local\APN
Dossier Présent : C:\Users\CAVERNE ANIMALIERE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Users\CAVERNE ANIMALIERE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Users\CAVERNE ANIMALIERE\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\DriverCure
Dossier Présent : C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\Mozilla\Firefox\Profiles\uqpdnicw.default\extensions\toolbar@ask.com
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Présent : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Dossier Présent : C:\Windows\SysWOW64\BrowserProtect
Dossier Présent : C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\Mozilla\Firefox\Profiles\uqpdnicw.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\Mozilla\Firefox\Profiles\uqpdnicw.default\prefs.js

Présente : user_pref("browser.search.selectedEngine", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\CAVERNE ANIMALIERE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6288 octets] - [18/06/2013 20:30:43]

########## EOF - C:\AdwCleaner[R1].txt - [6348 octets] ##########

Cordialement.
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
Salut,

avant je vous mets le résultats après l'utilisation de adwcleaner et je télécharge tout de suite MBAM.
# AdwCleaner v2.303 - Rapport créé le 19/06/2013 à 08:02:41
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : CAVERNE ANIMALIERE - PC-DE-CAVERNEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\CAVERNE ANIMALIERE\Videos\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\Mozilla\Firefox\Profiles\uqpdnicw.default\searchplugins\Askcom.xml
Supprimé au redémarrage : C:\Program Files (x86)\Ask.com
Supprimé au redémarrage : C:\Program Files (x86)\Boxore
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Program Files (x86)\Plus-HD-2.2
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\ProgramData\Ask
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\CAVERNE ANIMALIERE\AppData\Local\APN
Supprimé au redémarrage : C:\Users\CAVERNE ANIMALIERE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Supprimé au redémarrage : C:\Users\CAVERNE ANIMALIERE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Supprimé au redémarrage : C:\Users\CAVERNE ANIMALIERE\AppData\LocalLow\AskToolbar
Supprimé au redémarrage : C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\DriverCure
Supprimé au redémarrage : C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\Mozilla\Firefox\Profiles\uqpdnicw.default\extensions\toolbar@ask.com
Supprimé au redémarrage : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Supprimé au redémarrage : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Supprimé au redémarrage : C:\Windows\SysWOW64\BrowserProtect
Supprimé au redémarrage : C:\Windows\SysWOW64\WNLT

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\Mozilla\Firefox\Profiles\uqpdnicw.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\CAVERNE ANIMALIERE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6409 octets] - [18/06/2013 20:30:43]
AdwCleaner[R2].txt - [6469 octets] - [19/06/2013 08:01:43]
AdwCleaner[S1].txt - [6130 octets] - [19/06/2013 08:02:41]

########## EOF - C:\AdwCleaner[S1].txt - [6190 octets] ##########
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
Salut,

Suite à un examen complet de MBAM, je suis incapable d'identifier à quoi correspondent les infections trouvées, donc, je ne sais pas si je dois supprimer ou non, voilà se qu'il m'a trouvé :

- Backdoor.Agent.Gen fichier /Roaming/pack.exe
- Adware.Boxore fichier /Boxore/BoxoreClient/rules.dat
- Adware.Boxore fichier /Boxore/BoxoreClient
- Adware.Boxore fichier /Boxore/BoxoreClient/boxore.exe
- Adware.Boxore fichier /Boxore/BoxoreClient/COPYING
- Adware.Boxore fichier /Boxore/BoxoreClient/index.dat
- Adware.Boxore fichier /Boxore/BoxoreClient/LICENCE.txt
- Adware.Boxore fichier /Boxore/BoxoreClient/PRIVACY.txt
- Adware.Boxore fichier /Boxore/BoxoreClient/README.txt
- Hijacker.Application fichier /HDLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Exlorer/Associationslak_Application
- Adware.Boxore fichier /HDLM/SOFTWARE/Software/Update/Clients/{554E96-D6C4-11EO-8E9D-92FB4824019B}lname
- Adware.Boxore fichier /HDLM/SOFTWARE/SOFTWARE/UPDATE/CLIENTS/{554E96-D6C4-11EO-8E9D-92FB4824019B}lname
- Hijacker.Application fichier /HDLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Exlorer/AssociationslApplication

Pouvez-vous me conseiller, s'il n'y a aucun problème de tous les supprimés.

Cordialement.
Messages postés
2644
Date d'inscription
jeudi 21 février 2013
Statut
Contributeur
Dernière intervention
5 janvier 2020
314
Salut aile7913 :)

suite au passage de Adwcleaner, ton pc (surtout ta navigation) doit être plus rapide, non ?
tu peux poster le rapport de Malwarebytes stp (après suppression, tout est a virer) ce sont des restes de Boxore
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
Voici, le résultat,

Encore merci de ton aide.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.19.03

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
CAVERNE ANIMALIERE :: PC-DE-CAVERNEAN [administrateur]

Protection: Activé

19/06/2013 13:26:00
mbam-log-2013-06-19 (13-26-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 236899
Temps écoulé: 3 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\pack.exe (Backdoor.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
ok merci à vous je laisse le temps de l'analyse qui est assez longue.
Merci yzack29 pour les premiers conseils.
Bonjour à toi juju666 et merci de suivre la suite
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
Voici les 2 fichiers :

- Le fichier Extras.Txt : http://cjoint.com/13jn/CFtu5izLUL2.htm
- Le fichier OTL.Txt : https://www.cjoint.com/?CFtu6ptmlJb

A bientôt.
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 709
Désinstalle Glary bidule fracasse système

=======================

reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

========================

Relance OTL, colle ça en personnalisation :


:OTL
IE - HKCU\..\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtA0F0F0BtCzzyBtCtA0F0FtN0D0Tzu0CyEyEzytN1L2XzutN1L1Czu&cr=812332439&ir=
IE - HKCU\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
IE - HKCU\..\SearchScopes\{1AF0FABC-FA61-4FE7-8596-63C04F4F1F0A}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=D1A6D04E-8248-4195-A194-6A9D90BEC23C&apn_sauid=0813ACB9-B198-4B3E-8DD8-08ED79D80190
[2013/05/24 15:16:18 | 000,000,000 | ---D | M] ("Plus-HD-2.2") -- C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\mozilla\Firefox\Profiles\uqpdnicw.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
[2013/04/03 19:45:11 | 000,001,102 | ---- | M] () -- C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\mozilla\firefox\profiles\uqpdnicw.default\searchplugins\01netcom-main-customized-web-search.xml
[2012/02/03 20:24:06 | 000,001,567 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\glarysearch.xml
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll) - File not found
[2013/06/18 12:33:23 | 000,000,000 | ---D | C] -- C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\SpeedyPC Software
[2013/06/18 12:32:46 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedyPC Software
[2013/06/18 10:53:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ask.com
[2013/06/18 10:52:21 | 000,000,000 | ---D | C] -- C:\Users\CAVERNE ANIMALIERE\testapic
[2013/06/18 10:42:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
[2013/05/24 15:21:44 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\jmdp
[2013/05/24 15:21:44 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ARFC
[2013/05/24 15:21:38 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\WNLT
[2013/05/24 15:15:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Plus-HD-2.2
[2013/05/24 15:12:32 | 000,000,000 | ---D | C] -- C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
[2013/05/24 15:12:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FTDownloader.com
[2013/06/18 12:33:23 | 000,000,000 | ---D | M] -- C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\SpeedyPC Software
[2013/06/18 10:42:46 | 000,000,000 | ---D | M] -- C:\ProgramData\Ask
[2013/03/23 20:37:12 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2013/05/24 14:29:53 | 000,000,000 | ---D | M] -- C:\ProgramData\BrowserProtect
[2013/04/03 15:57:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Datamngr
[2013/06/19 18:23:39 | 000,000,000 | ---D | M] -- C:\ProgramData\SpeedyPC Software
[2012/11/30 15:29:45 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
[2013/05/24 14:28:19 | 000,000,000 | ---D | M] -- C:\ProgramData\Tarma Installer
[2013/04/03 09:55:11 | 000,000,000 | ---D | M] -- C:\Users\CAVERNE ANIMALIERE\AppData\Local\Updater21810
[2013/06/18 10:53:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Ask.com
[2013/06/19 16:38:55 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Boxore
[2013/03/23 16:18:12 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit
[2013/05/24 15:13:46 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FTDownloader.com
[2013/05/24 15:19:07 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Plus-HD-2.2
[2013/02/06 19:33:35 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Software
[2013/04/03 09:55:11 | 000,000,000 | ---D | M] -- C:\Users\CAVERNE ANIMALIERE\AppData\Local\Updater21810

:Files
C:\Users\CAVERNE ANIMALIERE\AppData\Roaming\mozilla\Firefox\Profiles\uqpdnicw.default\extensions\extension21810@extension21810.com
C:\Users\CAVERNE ANIMALIERE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn

:Reg
[-HKEY_CURRENT_USER\Software\SpeedyPC Software]
[-HKEY_LOCAL_MACHINE\Software\SpeedyPC Software]

:Commands
[EMPTYTEMP]



Click CORRECTION et viens poster le rapport après redémarrage
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
Dois-je mettre la même configuration ou je laisse celle par défaut proposé par OTL.
Du coup, je l'ai fait avec les valeurs par défaut, voici le résultat :
https://www.cjoint.com/?CFuiipsLzOc

Merci à toi.
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 709
t'as fait 2 corections hein ?
une seule c'était bon.
la configuration on s'en fout c'est juste pour en voir plus à l'analyse.
Messages postés
67
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
6 novembre 2014
4
La première corrections avait planté, ça me mettais OTL ne réponds plus.
Donc, oui j'ai fais 2 corrections.

Merci à toi.