Votre question

Comment éviter Ukash Gendarmerie?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Janvier 2013 12:09:09

Je voulais dans un premier temps, vous remercier pour votre site et pour vos conseils plus que précieux. C'est important d'avoir des sites de ce type pour les utilisateurs que nous sommes.
Voici mon cas: il y a quelque mois, mon ordinateur a été complètement bloqué suite aux Ukash de la Gendarmerie. Mais n'ayant pas eu le temps de m'informer en amont j'ai malgré moi payé la somme pensant à une erreur de ma part car je regardais une vidéo et je sais qu'il y a des droits qui protègent les films, (la SACEM) je crois. Mais il n'y avait rien d'illégal à cela. C'était une vidéo ou un extrait.
Ayant payé la somme, j'ai pu de nouveau utiliser mon ordinateur.
Mais pas plus tard que ce matin, j'ai eu de nouveau cette indication de la gendarmerie. J'ai par conséquent forcé l'arrêt de celui-ci. En le rallumant de nouveau, il n'y avait plus cette indication et par curiosité je suis tombé sur votre site.
Je ne suis pas un spécialiste de l'informatique, loin s'en faut, Si cela devait à nouveau se produire, comment devrais-je procéder pour éviter une nouvelle arnaque de ce genre? Merci de votre indication.

Autres pages sur : eviter ukash gendarmerie

a c 614 8 Sécurité
10 Janvier 2013 14:16:56

Bonjour ?

Tu as été infecté et tu continueras d'être infecté car certains plugin et addon (adobe reader, flash, java ...) ne sont pas à jour sur ce pc.

Info sur les ransomware :
http://stopransomware.fr/

Nous allons vérifier et nettoyer ton pc, puis nous mettrons à jour ce pc en fin de procédure pour éviter de nouvelles infections :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    10 Janvier 2013 18:41:27

    Voici les liens suite aux Ukash Gendarmerie avec l'aide de Hyunkel 30.

    hppp://Security-x.fr/up/file.php?h=Ro64910d7b4c901bc1af4bc55da274d97 (le premier lien)
    " "Raa8db4a7139b3dc41925c47c749d75f1 ( le second lien)
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    10 Janvier 2013 19:29:56

    Re,

    Mhmhm ... Tu es certains de tes liens ?
    Le premier renvoi une erreur, le second est protégé par mot de passe (ce qui est inutile en soit et m'empêche de le lire ...)

    Ré-héberge les rapports au besoin, ne cherche pas compliqué, copie-colle ici le lien que donne la page d'upload à la fin du chargement, comme le montre le tutoriel en image.

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    11 Janvier 2013 14:55:22

    Re,

    Ton premier semble encore erroné, tu peux tenter de le ré-héberger pour voir ?
    Pas besoin de relancer OTL, juste tu ré-héberge le rapport (qui doit se trouver dans ton dossier "téléchargement" )

    (le second extra.txt, c'est bon ;)  )
    m
    0
    l
    11 Janvier 2013 15:36:31

    hyunkel30 a dit :
    Re,

    Ton premier semble encore erroné, tu peux tenter de le ré-héberger pour voir ?
    Pas besoin de relancer OTL, juste tu ré-héberge le rapport (qui doit se trouver dans ton dossier "téléchargement" )

    (le second extra.txt, c'est bon ;)  )


    m
    0
    l
    a c 614 8 Sécurité
    11 Janvier 2013 16:19:02

    Re,

    Cette fois-ci c’est bon ;) 

    Tu as pas mal d'adwares sur ce pc aussi (logiciels pubicitaires), on va tout nettoyer.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - BrowserProtect (adware)
    - Yontoo 1.10.03 (idem)
    - Babylon Chrome Toolbar (idem)
    - Babylon toolbar (idem)
    - Giant Savings (idem)
    - Wajam (idem)

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2012/12/06 23:31:33 | 002,443,800 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
    MOD - [2012/12/06 23:30:35 | 002,158,104 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
    SRV - [2012/12/06 23:31:33 | 002,443,800 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
    SRV - [2012/10/05 16:08:42 | 000,109,064 | ---- | M] (Wajam) [On_Demand | Stopped] -- C:\Program Files\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
    DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\zpauxzga.sys -- (zpauxzga)
    DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\wzmqsira.sys -- (wzmqsira)
    DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\vumsxidw.sys -- (vumsxidw)
    DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\qymczcod.sys -- (qymczcod)
    DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\kqcyxaqk.sys -- (kqcyxaqk)
    DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\iecphdwg.sys -- (iecphdwg)
    DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\bsuwdjtx.sys -- (bsuwdjtx)
    DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\bltxiyye.sys -- (bltxiyye)
    IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212y&ir=as1212y&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtBtA0FyE0EtA0ByCzyyB0FtN0D0Tzu0CtAyDtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=296788883
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=113357&tt=111212_nokw_5012_5&babsrc=HP_ss&mntrId=4c01697f000000000000ac81123f4e3b
    IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=111212_nokw_5012_5&babsrc=SP_ss&mntrId=4c01697f000000000000ac81123f4e3b
    IE - HKCU\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212y&ir=as1212y&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtBtA0FyE0EtA0ByCzyyB0FtN0D0Tzu0CtAyDtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=296788883
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
    FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=113357&tt=111212_nokw_5012_5&babsrc=HP_ss&mntrId=4c01697f000000000000ac81123f4e3b"
    FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00
    FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0
    FF - prefs.js..extensions.enabledAddons: {58bd07eb-0ee0-4df0-8121-dc9b693373df}:2.5.986.67
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012/12/12 11:15:25 | 000,000,000 | ---D | M]
    [2012/12/12 11:14:54 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\crossriderapp4479@crossrider.com
    [2012/12/12 11:15:05 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\ffxtlbr@babylon.com
    [2012/12/17 19:19:19 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\ffxtlbr@funmoods.com
    [2012/12/17 19:19:50 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\plugin@yontoo.com
    [2012/12/12 11:14:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode
    [2012/12/12 11:14:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode
    [2012/12/12 11:15:07 | 000,002,444 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\g636vyba.default\searchplugins\babylon1.xml
    [2012/12/17 19:19:24 | 000,002,343 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\g636vyba.default\searchplugins\Funmoods.xml
    [2012/12/12 11:15:25 | 000,000,000 | ---D | M] (BrowserProtect) -- C:\PROGRAMDATA\BROWSERPROTECT\2.5.986.67\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
    [2012/12/12 11:14:46 | 000,002,361 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
    O20 - AppInit_DLLs: (c:\progra~2\browse~1\25986~1.67\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
    [2012/12/17 19:19:50 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
    [2012/12/17 19:19:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
    [2012/12/17 19:19:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    [2012/12/17 19:19:17 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Funmoods
    [2012/12/17 19:19:12 | 000,000,000 | ---D | C] -- C:\Program Files\DealPly
    [2012/12/17 19:19:05 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    [2012/12/17 19:19:02 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Wajam
    [2012/12/17 19:19:01 | 000,000,000 | ---D | C] -- C:\Program Files\Wajam
    [2013/01/10 09:49:17 | 000,002,890 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
    [2012/12/12 11:14:27 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Babylon
    [2012/12/17 19:19:17 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Funmoods

    :Files
    C:\ProgramData\BrowserProtect

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    -----------

    Dans ta prochaine réponse il me faudra les liens des rapports hébergé suivant :
    - Adwcleaner (suppression)
    - OTL (correction)

    :jap: 
    m
    0
    l
    14 Janvier 2013 07:34:42

    Merci, mais je ne sais pas comment effacer les Ardwares, pourrais-tu m'indiquer comment faire?
    Je te remercie.


    m
    0
    l
    a c 614 8 Sécurité
    14 Janvier 2013 11:13:27

    Bonjour,

    Je l'indique, ce sont des programmes, donc présent comme tout programme dans ta liste des programmes installé ;) 

    Donc sous Windows 7, pour désinstaller un programme :
    http://windows.microsoft.com/fr-FR/windows-vista/Uninst...

    Tu dois trouver chaque nom dans la liste, si tu n'en trouve pas un, passe au suivant.
    De même si en lançant la désinstallation, tu rencontres une erreur, abandonne, et passe au suivant.

    N'oublie pas de faire le reste de la procédure ensuite (adwcleaner, puis OTL)

    :jap: 
    m
    0
    l
    15 Janvier 2013 08:30:13




    A Huynkel 30

    Bonjour, merci de ton aide précieuse, elle m'est d'une grand recours. Je ne pensais pas qu'il y avait tout ça sur mon ordinateur. Voici le rapport après adwcleaner .

    # AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 08:13:30
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Admin - ADMIN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Admin\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\DealPly
    Dossier Supprimé : C:\Program Files\Yontoo
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BrowserProtect
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Dossier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
    Dossier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Dossier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Dossier Supprimé : C:\Users\Admin\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Funmoods
    Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\g636vyba.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
    Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\g636vyba.default\extensions\ffxtlbr@funmoods.com
    Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\g636vyba.default\extensions\plugin@yontoo.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\g636vyba.default\searchplugins\babylon1.xml
    Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\g636vyba.default\searchplugins\funmoods.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\5f55ded8b235eb17
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\5f55ded8b235eb17
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\Software\Tarma Installer

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://searchfunmoods.com/?f=2&a=as1212y&ir=as1212y&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtBtA0FyE0EtA0ByCzyyB0FtN0D0Tzu0CtAyDtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=296788883 --> hxxp://www.google.com

    -\\ Mozilla Firefox v16.0.2 (fr)

    Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\g636vyba.default\prefs.js

    C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\g636vyba.default\user.js ... Supprimé !

    Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=113357&tt=111212_nokw_5012[...]
    Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Funmoods");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://searchfunmoods.com/?f=1&a=as1212y&ir=as1212y&cd=2XzuyE[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "4c01697f000000000000ac81123f4e3b");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15686");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.4.9");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.4.9");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=111212_nokw_5012_5");
    Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.4.911:15:06");
    Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@funmoods.com:1.5.1,plugin@yontoo.com:1.20.00,{EB9394A[...]
    Supprimée : user_pref("extensions.funmoods.aflt", "as1212y");
    Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
    Supprimée : user_pref("extensions.funmoods.cntry", "FR");
    Supprimée : user_pref("extensions.funmoods.cv", "cv5");
    Supprimée : user_pref("extensions.funmoods.dfltLng", "");
    Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
    Supprimée : user_pref("extensions.funmoods.dnsErr", true);
    Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
    Supprimée : user_pref("extensions.funmoods.excTlbr", false);
    Supprimée : user_pref("extensions.funmoods.hdrMd5", "3545BA9283F1B39A9409A033C1A0FF08");
    Supprimée : user_pref("extensions.funmoods.hmpg", true);
    Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=as1212y&ir=as1212y&cd=2Xz[...]
    Supprimée : user_pref("extensions.funmoods.id", "AC81123F4E3B697F");
    Supprimée : user_pref("extensions.funmoods.instlDay", "15691");
    Supprimée : user_pref("extensions.funmoods.instlRef", "as1212y");
    Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
    Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:19:7");
    Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Supprimée : user_pref("extensions.funmoods.newTab", true);
    Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=as1212y&ir=as1212y&cd=2[...]
    Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
    Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Supprimée : user_pref("extensions.funmoods.sg", "none");
    Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
    Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
    Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=as1212y&ir=as1212y&cd[...]
    Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
    Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:19:7");
    Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
    Supprimée : user_pref("extensions.funmoods_i.newTab", true);
    Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:19:7");

    *************************

    AdwCleaner[S1].txt - [13963 octets] - [15/01/2013 08:13:30]

    ########## EOF - C:\AdwCleaner[S1].txt - [14024 octets] ##########







    hyunkel30 a dit :
    Bonjour,

    Je l'indique, ce sont des programmes, donc présent comme tout programme dans ta liste des programmes installé ;) 

    Donc sous Windows 7, pour désinstaller un programme :
    http://windows.microsoft.com/fr-FR/windows-vista/Uninst...

    Tu dois trouver chaque nom dans la liste, si tu n'en trouve pas un, passe au suivant.
    De même si en lançant la désinstallation, tu rencontres une erreur, abandonne, et passe au suivant.

    N'oublie pas de faire le reste de la procédure ensuite (adwcleaner, puis OTL)

    :jap: 


    m
    0
    l
    15 Janvier 2013 08:43:22

    A Hyunkel 30 (suite)

    Désolé, je n'ai pas su poster les deux rapports, que tu m'as demandé en seul message. Voici par conséquent la suite du rapport de OTL:
    Pourras tu m'indiquer si cela a marché ou si tu les as reçu?


    All processes killed
    ========== OTL ==========
    Error: No service named BrowserProtect was found to stop!
    Service\Driver key BrowserProtect not found.
    File C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe not found.
    Error: No service named WajamUpdater was found to stop!
    Service\Driver key WajamUpdater not found.
    File C:\Program Files\Wajam\Updater\WajamUpdater.exe not found.
    Service zpauxzga stopped successfully!
    Service zpauxzga deleted successfully!
    File C:\Windows\system32\drivers\zpauxzga.sys not found.
    Service wzmqsira stopped successfully!
    Service wzmqsira deleted successfully!
    File C:\Windows\system32\drivers\wzmqsira.sys not found.
    Service vumsxidw stopped successfully!
    Service vumsxidw deleted successfully!
    File C:\Windows\system32\drivers\vumsxidw.sys not found.
    Service qymczcod stopped successfully!
    Service qymczcod deleted successfully!
    File C:\Windows\system32\drivers\qymczcod.sys not found.
    Service kqcyxaqk stopped successfully!
    Service kqcyxaqk deleted successfully!
    File C:\Windows\system32\drivers\kqcyxaqk.sys not found.
    Service iecphdwg stopped successfully!
    Service iecphdwg deleted successfully!
    File C:\Windows\system32\drivers\iecphdwg.sys not found.
    Service bsuwdjtx stopped successfully!
    Service bsuwdjtx deleted successfully!
    File C:\Windows\system32\drivers\bsuwdjtx.sys not found.
    Service bltxiyye stopped successfully!
    Service bltxiyye deleted successfully!
    File C:\Windows\system32\drivers\bltxiyye.sys not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\bProtector Start Page| /E : value set successfully!
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
    Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
    Prefs.js: "Search the web (Babylon)" removed from browser.search.selectedEngine
    Prefs.js: "http://search.babylon.com/?affID=113357&tt=111212_nokw_..." removed from browser.startup.homepage
    Prefs.js: plugin@yontoo.com:1.20.00 removed from extensions.enabledAddons
    Prefs.js: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0 removed from extensions.enabledAddons
    Prefs.js: {58bd07eb-0ee0-4df0-8121-dc9b693373df}:2.5.986.67 removed from extensions.enabledAddons
    Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58bd07eb-0ee0-4df0-8121-dc9b693373df}\ not found.
    File C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension not found.
    Folder C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\crossriderapp4479@crossrider.com\ not found.
    Folder C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\ffxtlbr@babylon.com\ not found.
    Folder C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\ffxtlbr@funmoods.com\ not found.
    Folder C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\plugin@yontoo.com\ not found.
    Folder C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode\ not found.
    Folder C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\g636vyba.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode\ not found.
    File C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\g636vyba.default\searchplugins\babylon1.xml not found.
    File C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\g636vyba.default\searchplugins\Funmoods.xml not found.
    Folder C:\PROGRAMDATA\BROWSERPROTECT\2.5.986.67\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION\ not found.
    File C:\Program Files\mozilla firefox\searchplugins\babylon.xml not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}\ not found.
    File C:\Program Files\Giant Savings\Giant Savings.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
    File C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}\ not found.
    File C:\Program Files\Wajam\IE\priam_bho.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    File C:\Program Files\Yontoo\YontooIEClient.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D0F4A166-B8D4-48b8-9D63-80849FE137CB} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~2\browse~1\25986~1.67\{c16c1~1\browse~1.dll deleted successfully.
    File c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll not found.
    Folder C:\Program Files\Yontoo\ not found.
    Folder C:\ProgramData\Tarma Installer\ not found.
    Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\ not found.
    Folder C:\Users\Admin\AppData\Roaming\Funmoods\ not found.
    Folder C:\Program Files\DealPly\ not found.
    Folder C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\ not found.
    Folder C:\Users\Admin\AppData\Local\Wajam\ not found.
    Folder C:\Program Files\Wajam\ not found.
    C:\ProgramData\dsgsdgdsgdsgw.js moved successfully.
    Folder C:\Users\Admin\AppData\Roaming\Babylon\ not found.
    Folder C:\Users\Admin\AppData\Roaming\Funmoods\ not found.
    ========== FILES ==========
    File\Folder C:\ProgramData\BrowserProtect not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Admin
    ->Temp folder emptied: 5757404 bytes
    ->Temporary Internet Files folder emptied: 293751 bytes
    ->Java cache emptied: 39483 bytes
    ->FireFox cache emptied: 58616388 bytes
    ->Flash cache emptied: 519 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 10160196 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 71,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 01152013_083400

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...




    m
    0
    l
    a c 614 8 Sécurité
    15 Janvier 2013 10:26:36

    Re,

    C'est bon, j'ai tout ce qu'il me fallait ;) 

    On va continuer avec un autre outil pour vérifier que tout est bon :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    Poste-le dans ta prochaine réponse.

    :jap: 
    m
    0
    l
    15 Janvier 2013 12:14:21

    A Hynkel 30

    J'ai téléchargé MalwareBite's Anti-Malware, mais c'est une version essai, par conséquent je ne peux pas supprimer la sélection. J'ai bien un Rapports/ Logs dans l'onglet que tu m'as indiqué. mais je n'arrive pas à l'enregistrer pour te l'envoyer. Comment dois-je procéder? J'ai également des éléments qui ont été mis en quarantaine...



    hyunkel30 a dit :
    Re,

    C'est bon, j'ai tout ce qu'il me fallait ;) 

    On va continuer avec un autre outil pour vérifier que tout est bon :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    Poste-le dans ta prochaine réponse.

    :jap: 


    m
    0
    l
    a c 614 8 Sécurité
    15 Janvier 2013 14:14:11

    Re,

    Si, si, tu peux supprimer les sélections, la version n'est d'essai que pour la partie protection résidente que tu n'utiliseras pas.

    Le rapport tu peux le copier en double-cliquant dessus, il s'ouvrira dans un fichier texte, copie son contenu dans ta prochaine réponse.
    m
    0
    l
    15 Janvier 2013 16:18:54

    hyunkel30 a dit :
    Re,

    Si, si, tu peux supprimer les sélections, la version n'est d'essai que pour la partie protection résidente que tu n'utiliseras pas.

    Le rapport tu peux le copier en double-cliquant dessus, il s'ouvrira dans un fichier texte, copie son contenu dans ta prochaine réponse.


    m
    0
    l
    15 Janvier 2013 16:24:47

    A hyunkel 30

    Voici le rapport d'analyse de Malwarebytes Anti-Malware, j'espère que je ne me suis pas trompé.
    Par contre je n'arrive pas à supprimer les sélections. Peut-être que je ne suis pas sous le bon onglet.
    Peux-tu m'aider à le trouver?
    Que dois-je faire des éléments mis en quarantaine? J'ai 4 Onglets, "Supprimer, Tout supprimer, Restaurer, Tout restaurer" lequel dois-je choisir?
    S'il faut les supprimer ou pas! Merci




    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.10.02

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Admin :: ADMIN-PC [administrateur]

    Protection: Activé

    10/01/2013 10:13:31
    mbam-log-2013-01-10 (10-13-31).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 191615
    Temps écoulé: 4 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 35
    HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\escort.escortIEPane (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\funmoods.dskBnd (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\f (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:\Users\Admin\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22 (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 21
    C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    a c 614 8 Sécurité
    15 Janvier 2013 19:27:44

    Re,

    Non, c'est bon, tu n'as rien à faire de plus :

    Citation :
    HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.


    Tu peux supprimer les éléments en quarantaine à présent avec l'option "Tout supprimer"

    Dis-moi ensuite comme se comporte ton pc ?
    As-tu encore des problèmes, des symptômes ? des ralentissements ?


    Si c'est bon, on passera au nettoyage des outils, puis au mises à jour et conseil pour éviter les ré-infections.

    :jap: 
    m
    0
    l
    16 Janvier 2013 09:12:39

    Il semble aller mieux, par-rapport à ce qu'il a été, je peux accéder à Mozilla sans passer par Babylon. Il paraît plus rapide.
    Mais il bloque parfois sans raison, les programmes ne répondent pas. Il faut attendre un certain temps pour qu'il se débloque à nouveau... mais peut à nouveau se bloquer peut de temps après.
    En fait, je n'ai jamais eu un tel souci avant que je le fasse réparer par un soit disant professionnel. il y a un mois de ça! Il m'a changé le disque dur mais le fallait-il vraiment?
    Je doute du bon travail de ce dernier, car beaucoup s'en sont plains au préalable, car il gonfle la facture facilement.
    Il m'a installé un antivirus " Microsoft Internet Sécurity" mais en vue du souci que j'ai eu... il n'est certainement pas assez puissant ou ne fait pas assez bien son travail. Que me conseillerais-tu?
    Je te remercie pour toute ton aide.


    m
    0
    l
    a c 614 8 Sécurité
    16 Janvier 2013 21:23:19

    Re,

    Désolé pour le délai de réponse, j'étais peu dispo aujourd'hui ;) 

    Citation :
    Mais il bloque parfois sans raison, les programmes ne répondent pas. Il faut attendre un certain temps pour qu'il se débloque à nouveau... mais peut à nouveau se bloquer peut de temps après.
    En fait, je n'ai jamais eu un tel souci avant que je le fasse réparer par un soit disant professionnel. il y a un mois de ça! Il m'a changé le disque dur mais le fallait-il vraiment?


    Remplacer le disque dur ? Pour quel raison ? C'était quoi le problème avant de l’amener en réparation ?

    Citation :
    Il m'a installé un antivirus " Microsoft Internet Sécurity" mais en vue du souci que j'ai eu... il n'est certainement pas assez puissant ou ne fait pas assez bien son travail. Que me conseillerais-tu?


    Peu d'antivirus, même payant, ne t'auraient protégé de ce genre d'infection qui a lieu car ton système et/ou tes plugins ne sont pas à jour et que tu navigues sur des sites comportant des pubs infectées (généralement du streaming)
    Microsoft Security Essentials peut suffire pour une utilisation raisonnable et responsable d'un pc ;) 

    J'attends de voir un peu pour ce souci de blocage selon tes explications, et on nettoiera les outils utilisé puis on mettra à jour le pc justement.

    :jap: 
    m
    0
    l
    17 Janvier 2013 11:10:41

    Aucun souci, je comprends très bien! C'est déjà très gentil de ta part de m'aider.
    Il a fallu que je change de disque dur, car je n'arrivais plus à accéder à Windows.
    Le PC tournait dans le vide. Impossible de faire quoi que se soit.
    Mais depuis, l'ordinateur bloque un certain temps presque à tous les sites.
    Il y a une fenêtre bleu en haut de l'écran et le programme ne répond pas.
    Il faut juste attendre un peu pour y accéder de nouveau... mais il peut bloquer après.
    Normalement, il me le fait deux ou trois fois.
    Il se peut aussi que la fenêtre principale devienne blanche, un peu comme un brouillard.
    Pas plus tard qu'à l'instant, il me la fait de nouveau, j'ai du arrêter de t'écrire le temps que je puisse de nouveau le réutiliser.
    C'est assez frustrant quand ça arrive.
    Merci pour tes indications... je me tiens près à mettre à jour les outils et le nettoyer.
    m
    0
    l
    a c 614 8 Sécurité
    17 Janvier 2013 11:19:06

    Re,

    Franchement si cela fait moins d'un mois, tu devrais aller le voir et réclamer quelque chose, c'est anormal, il n'a pas réaliser un travail acceptable, un nouveau disque dur doit permettre de retrouver un système stable si le problème vient de là, sinon, c'est qu'il a changé un élément qui n'était pas endommagé pour rien, et que le problème initial subsiste, ce qui revient au même.

    La chose à faire à mon avis et de sauvegarder tes données importantes et personnelles sur un support externe ou un autre pc, puis de rapporter celui-ci pour demander une réinstallation propre du système et vérifier pour les problèmes que tu décris.

    :jap: 
    m
    0
    l
    17 Janvier 2013 12:46:14

    hyunkel30 a dit :
    Re,

    Franchement si cela fait moins d'un mois, tu devrais aller le voir et réclamer quelque chose, c'est anormal, il n'a pas réaliser un travail acceptable, un nouveau disque dur doit permettre de retrouver un système stable si le problème vient de là, sinon, c'est qu'il a changé un élément qui n'était pas endommagé pour rien, et que le problème initial subsiste, ce qui revient au même.

    La chose à faire à mon avis et de sauvegarder tes données importantes et personnelles sur un support externe ou un autre pc, puis de rapporter celui-ci pour demander une réinstallation propre du système et vérifier pour les problèmes que tu décris.

    :jap: 


    m
    0
    l
    17 Janvier 2013 12:58:28

    Le disque dur qu'il m'a installé était selon lui d'occasion. Ce qui explique peut-être cela. Heureusement lorsque l'ordinateur bloque ce n'est pas systématique, mais c'est fréquent.
    Penses-tu que je dois rapporter l'ordinateur au réparateur? Ou faut-il que je remette le PC à jour et que nous le nettoyons?
    Peut-être que cela suffira... Peut-être!
    J'ai pris bonne note de tes conseils, à ce titre penses-tu que les problèmes que j'ai eu, sont du, majoritairement au système Windows qui n'était pas propre? Juste à titre indicatif.
    m
    0
    l
    a c 614 8 Sécurité
    17 Janvier 2013 14:20:35

    Re,

    D'occasion ? ... Tu rigoles ? Vu le prix d'un disque dur ... 50€ TTC (donc en prix revendeur) pour 500Go ...
    Le tiens fait 100Go seulement, j'espère qu'il te l'a pas fait payer plus de 10 € d'occaz ...
    Tu m'étonnes que tu rencontres des blocages ...

    Citation :
    J'ai pris bonne note de tes conseils, à ce titre penses-tu que les problèmes que j'ai eu, sont du, majoritairement au système Windows qui n'était pas propre? Juste à titre indicatif.


    Non, deux raisons :
    - Système pas tenu à jour, ni les logiciels et plugin
    - Pas assez vigilant à l'installation des logiciels gratuit pour décocher les sponsors ou lire les conditions d'utilisation.

    On va nettoyer les outils utiliser et conclure :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

    --------

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ----------

    3) Désinstalle Malwarebyte's antimalware :

    Il se trouve dans ta liste des programmes (Panneau de configuration -> programmes et fonctionnalités)

    -------

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 9

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    -------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    :jap: 
    m
    0
    l
    17 Janvier 2013 15:45:35

    Pour effacer adwcleaner sur le bureau... comment dois-je procéder?
    Pour le disque dur, j'en ai eu pour 20 Euros + 90 pour écraser Windows (H.T)
    Au final j'ai du payer 130 ou 140 E, il faudrait que je ressorte la facture, mais je n'en suis pas loin.
    Merci pour tout le temps que tu m'as consacré.
    A l'occasion, si je devais avoir un autre souci, pourrais-je te contacter ultérieurement?



    m
    0
    l
    a c 614 8 Sécurité
    17 Janvier 2013 19:37:00

    Re,

    Adwcleaner devrait s'être supprimer par la désinstallation, s'il est encore présent, supprime simplement le fichier.

    Citation :
    Pour le disque dur, j'en ai eu pour 20 Euros + 90 pour écraser Windows (H.T)


    HT ... ok ... il gonfle un peu les facture oui ...

    Nous sommes dispo, tu nous trouveras, un autre Helper ou moi sur le forum, si le souci est lié à ce pc, tu peux poster encore dans ce sujet, sinon, il faudra ouvrir un nouveau sujet dans la catégorie adéquat.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS