PC lent au démarrage et échec des MAJ windows
Résolu/Fermé
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
-
Modifié par boudi001 le 3/09/2011 à 01:02
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 sept. 2011 à 22:09
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 sept. 2011 à 22:09
A voir également:
- PC lent au démarrage et échec des MAJ windows
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Test performance pc - Guide
- Programme au démarrage windows 10 - Guide
21 réponses
frambouboubou
Messages postés
18
Date d'inscription
samedi 3 septembre 2011
Statut
Membre
Dernière intervention
4 septembre 2011
3
3 sept. 2011 à 01:05
3 sept. 2011 à 01:05
je suis pas pro en virus mais si je serais vous j installerai avast 5(gratuit) et je lancerai un petit scan par contre il va vous sortir une liste de fichier susceptible d etre atteint par un virus et la il faut selectionner les fichiers que lon supprime et que lon gardeet il faut eviter de supprimer mes fichiers systemes
je pense que si ton usage de cpu est a 100/100 en permanence apres 10min d'attente apres demarrage sans aucune appli ouverte sa peut etre un virus
-au pire une petite reinstallation de seven et un scan d'antivirus avec biensur une sauvegarde des fichiers sur la racine du disque dur
je pense que si ton usage de cpu est a 100/100 en permanence apres 10min d'attente apres demarrage sans aucune appli ouverte sa peut etre un virus
-au pire une petite reinstallation de seven et un scan d'antivirus avec biensur une sauvegarde des fichiers sur la racine du disque dur
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 sept. 2011 à 01:24
3 sept. 2011 à 01:24
Salut,
C:\Program Files (x86)\KYE\WebMate\BM.exe
tu connais ?
~~
tu as plusieurs toolbars.
ça rajoute des fonctionnalités (genre moteur de recherche) mais en général les navigateurs en on déjà un d'inclus.
en plus ça ralenti les navigateurs.
au final il est pas conseillé d'en utiliser.
rends toi dans ton panneau de configuration et désinstalle les toolbars tom's guide et audacity.
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
C:\Program Files (x86)\KYE\WebMate\BM.exe
tu connais ?
~~
tu as plusieurs toolbars.
ça rajoute des fonctionnalités (genre moteur de recherche) mais en général les navigateurs en on déjà un d'inclus.
en plus ça ralenti les navigateurs.
au final il est pas conseillé d'en utiliser.
rends toi dans ton panneau de configuration et désinstalle les toolbars tom's guide et audacity.
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
3 sept. 2011 à 16:10
3 sept. 2011 à 16:10
Bonjour,
Merci pour ton aide.
C:\Program Files (x86)\KYE\WebMate\BM.exe
tu connais ?
Ce BM.exe est placé dans le répertoire du driver de ma webcam de marque Genius. Je ne sais pas si c'est un programme légitime par contre. En attendant j'ai modifié son extension en exeold, du coup il ne peut plus se lancer, je verrai plus tard si j'ai des soucis avec ma webcam.
Les deux toolbars ont été retirées.
Voici le scan d'AdwCleaner :
# AdwCleaner v1.303 - Rapport créé le 03/09/2011 à 16:05:20
# Mis à jour le 03/09/11 à 15h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : salon - LDLC-FIGTHER201 (Administrateur)
# Exécuté depuis : D:\Bibliothèques\Documents\alain\Telechargements\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\salon\AppData\Roaming\OfferBox
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\OfferBox
Dossier Présent : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\Conduit
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
Fichier Présent : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\searchplugins\conduit.xml
Fichier Présent : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\Conduit
[x64] Clé Présente : HKCU64\Software\DataMngr
[x64] Clé Présente : HKCU64\Software\Offerbox
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.BandooCore
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.BandooCore.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.ResourcesMngr
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.SettingsMngr
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.SettingsMngr.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.StatisticMngr
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.StatisticMngr.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Toolbar.CT2583879
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\BandooCore.EXE
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.3 (fr)
Profil : dn2p4k05.default
Fichier : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.218
Fichier : C:\Users\salon\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7627 octets] - [03/09/2011 16:05:20]
########## EOF - C:\AdwCleaner[R1].txt - [7755 octets] ##########
Bien cordialement,
Merci pour ton aide.
C:\Program Files (x86)\KYE\WebMate\BM.exe
tu connais ?
Ce BM.exe est placé dans le répertoire du driver de ma webcam de marque Genius. Je ne sais pas si c'est un programme légitime par contre. En attendant j'ai modifié son extension en exeold, du coup il ne peut plus se lancer, je verrai plus tard si j'ai des soucis avec ma webcam.
Les deux toolbars ont été retirées.
Voici le scan d'AdwCleaner :
# AdwCleaner v1.303 - Rapport créé le 03/09/2011 à 16:05:20
# Mis à jour le 03/09/11 à 15h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : salon - LDLC-FIGTHER201 (Administrateur)
# Exécuté depuis : D:\Bibliothèques\Documents\alain\Telechargements\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\salon\AppData\Roaming\OfferBox
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\OfferBox
Dossier Présent : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\Conduit
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
Fichier Présent : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\searchplugins\conduit.xml
Fichier Présent : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\Conduit
[x64] Clé Présente : HKCU64\Software\DataMngr
[x64] Clé Présente : HKCU64\Software\Offerbox
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.BandooCore
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.BandooCore.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.ResourcesMngr
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.SettingsMngr
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.SettingsMngr.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.StatisticMngr
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\BandooCore.StatisticMngr.1
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Toolbar.CT2583879
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\BandooCore.EXE
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
[x64] Clé Présente : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.3 (fr)
Profil : dn2p4k05.default
Fichier : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.218
Fichier : C:\Users\salon\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7627 octets] - [03/09/2011 16:05:20]
########## EOF - C:\AdwCleaner[R1].txt - [7755 octets] ##########
Bien cordialement,
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 sept. 2011 à 21:55
3 sept. 2011 à 21:55
Hello :)
Oui tu verras plus tard pour le fichier :)
Salut,
Tu as accepté d'installer l'adware via un autre logiciel : https://www.malekal.com/searchqu-bandoo-pup-hijacker-page-de-demarragerecherche/
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils (je t'ai déjà expliqué)
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A te lire :)
Oui tu verras plus tard pour le fichier :)
Salut,
Tu as accepté d'installer l'adware via un autre logiciel : https://www.malekal.com/searchqu-bandoo-pup-hijacker-page-de-demarragerecherche/
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils (je t'ai déjà expliqué)
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A te lire :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
3 sept. 2011 à 23:14
3 sept. 2011 à 23:14
Bonsoir !
Je fais généralement gaffe à décocher ces programmes facultatifs, mais je ne suis pas toujours assez attentif. Pire que tout, je ne suis pas seul sur cet ordi familial. :)
Voici donc le rapport du scan apparu après suppression.
# AdwCleaner v1.303 - Rapport créé le 03/09/2011 à 23:10:36
# Mis à jour le 03/09/11 à 15h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : salon - LDLC-FIGTHER201 (Administrateur)
# Exécuté depuis : D:\Bibliothèques\Documents\alain\Telechargements\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\salon\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\Conduit
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\searchplugins\conduit.xml
Fichier Supprimé : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Registre (64 bits)] *****
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.3 (fr)
Profil : dn2p4k05.default
Fichier : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\salon\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7756 octets] - [03/09/2011 16:05:20]
AdwCleaner[R2].txt - [7816 octets] - [03/09/2011 16:43:04]
AdwCleaner[S1].txt - [5767 octets] - [03/09/2011 23:10:36]
########## EOF - C:\AdwCleaner[S1].txt - [5895 octets] ##########
Je fais généralement gaffe à décocher ces programmes facultatifs, mais je ne suis pas toujours assez attentif. Pire que tout, je ne suis pas seul sur cet ordi familial. :)
Voici donc le rapport du scan apparu après suppression.
# AdwCleaner v1.303 - Rapport créé le 03/09/2011 à 23:10:36
# Mis à jour le 03/09/11 à 15h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : salon - LDLC-FIGTHER201 (Administrateur)
# Exécuté depuis : D:\Bibliothèques\Documents\alain\Telechargements\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\salon\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\Conduit
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\searchplugins\conduit.xml
Fichier Supprimé : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Registre (64 bits)] *****
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.3 (fr)
Profil : dn2p4k05.default
Fichier : C:\Users\salon\AppData\Roaming\Mozilla\Firefox\Profiles\dn2p4k05.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\salon\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7756 octets] - [03/09/2011 16:05:20]
AdwCleaner[R2].txt - [7816 octets] - [03/09/2011 16:43:04]
AdwCleaner[S1].txt - [5767 octets] - [03/09/2011 23:10:36]
########## EOF - C:\AdwCleaner[S1].txt - [5895 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 sept. 2011 à 23:40
3 sept. 2011 à 23:40
Dans ce cas, faudrait expliquer aux autres ;)
Regarde un autre exemple de ce qui était installé sur ton pc (offerbox) : https://forum.malekal.com/viewtopic.php?t=29587&start=
On continue :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
++
Regarde un autre exemple de ce qui était installé sur ton pc (offerbox) : https://forum.malekal.com/viewtopic.php?t=29587&start=
On continue :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
++
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
4 sept. 2011 à 00:00
4 sept. 2011 à 00:00
Effectivement mon fils (13 ans) fait beaucoup de téléchargements et d'installations de "mods" pour un jeu qui s'appelle Minecraft, du coup j'ai reconnu en parcourant ton lien "forum malekal" cette tête de singe rouge qui figurait depuis quelques jours, en raccourci sur mon bureau !
Voici le lien vers le rapport uploadé : http://www.cijoint.fr/cjlink.php?file=cj201109/cijTL10Dn4.txt
Merci encore !
Voici le lien vers le rapport uploadé : http://www.cijoint.fr/cjlink.php?file=cj201109/cijTL10Dn4.txt
Merci encore !
BAPTISTE9922
Messages postés
95
Date d'inscription
dimanche 4 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2016
4 sept. 2011 à 20:00
4 sept. 2011 à 20:00
tete de singe rouge !!!
ses pas un truc en raport avec des trucs msn IMsmeet un truc comme sa ?
ses pas un truc en raport avec des trucs msn IMsmeet un truc comme sa ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 sept. 2011 à 00:04
4 sept. 2011 à 00:04
Oui ben à ce compte là, tu seras vite réinfecté, faudra prendre un abonnement chez CCM.net ... Mdr !
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Et donc à ce stade on a enlevé quelques adwares/PUP/Hijack ...
en attente du rapport pour continuer ;)
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Et donc à ce stade on a enlevé quelques adwares/PUP/Hijack ...
en attente du rapport pour continuer ;)
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
4 sept. 2011 à 00:18
4 sept. 2011 à 00:18
Et voila ! http://www.cijoint.fr/cjlink.php?file=cj201109/cijFOX4XZV.txt
Ca a été un peu long désolé l'ordi a rebooté.
Une question : pourquoi doit-on uploader les rapports et non pas les coller ici-même ?
Ca a été un peu long désolé l'ordi a rebooté.
Une question : pourquoi doit-on uploader les rapports et non pas les coller ici-même ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 sept. 2011 à 00:26
4 sept. 2011 à 00:26
Oui c'est normal qu'il reboot :)
Par contre tu m'as transmis le mauvais rapport ça c est celui de recherche ;)
c'est mieux de mettre ses rapports sur cijoint ainsi dans 30 jours ils sont supprimés :P
ici, ça va rester éternellement !
et puis de toute manière, je ne crois pas que le robot de modération apprécie les pavés :P
Par contre tu m'as transmis le mauvais rapport ça c est celui de recherche ;)
c'est mieux de mettre ses rapports sur cijoint ainsi dans 30 jours ils sont supprimés :P
ici, ça va rester éternellement !
et puis de toute manière, je ne crois pas que le robot de modération apprécie les pavés :P
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
4 sept. 2011 à 00:30
4 sept. 2011 à 00:30
Pigé.
Pardon pour le fichier, ça doit être clean qu'il faut et non scan.
Voici clean : http://www.cijoint.fr/cjlink.php?file=cj201109/cijITpVeIR.txt
Pardon pour le fichier, ça doit être clean qu'il faut et non scan.
Voici clean : http://www.cijoint.fr/cjlink.php?file=cj201109/cijITpVeIR.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 sept. 2011 à 00:39
4 sept. 2011 à 00:39
Effectivement :P
Nous allons effectuer un diagnostic de ton PC, plus complet qu'HijackThis, afin de voir s'il y a d'autres infections:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC, plus complet qu'HijackThis, afin de voir s'il y a d'autres infections:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
4 sept. 2011 à 00:47
4 sept. 2011 à 00:47
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
4 sept. 2011 à 01:00
4 sept. 2011 à 01:00
Ne te presse pas pour regarder juju666, je m'aperçois qu'il est tard, je vais me coucher.
A+
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 sept. 2011 à 10:27
4 sept. 2011 à 10:27
Hello :)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
______________________
Comment se porte ton pc? :)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\ilivid]
[MD5.4E44BE3B7E9B0E7B3D7E1EA289F36C52] [SPRF][31/08/2011] (...) -- C:\Users\salon\AppData\Local\Temp\HyperCam.exe [2323736]
[MD5.E847327A61EC4DBBE1A2A716833F4C28] [SPRF][09/06/2011] (...) -- C:\Users\salon\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3493320]
[HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
C:\Users\salon\AppData\LocalLow\searchquband
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
______________________
Comment se porte ton pc? :)
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
4 sept. 2011 à 10:33
4 sept. 2011 à 10:33
Bonjour !
Voici le rapport demandé :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-09-2011-10-32-17.txt
Run by salon at 04/09/2011 10:32:17
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\salon\AppData\Local\Temp\HyperCam.exe
SUPPRIME Memory Process: C:\Users\salon\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\ilivid
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
ABSENT Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\salon\appdata\locallow\searchquband
SUPPRIME Temporaires Windows: : 245
SUPPRIME Flash Cookies: 62
========== Fichier(s) ==========
SUPPRIME File: c:\users\salon\appdata\local\temp\hypercam.exe
SUPPRIME File: c:\users\salon\appdata\local\temp\setupdatamngr_searchqu.exe
SUPPRIME Temporaires Windows: : 1188
SUPPRIME Flash Cookies: 47
========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
End of the scan in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2011 10:32:17 [1715]
Voici le rapport demandé :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-09-2011-10-32-17.txt
Run by salon at 04/09/2011 10:32:17
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\salon\AppData\Local\Temp\HyperCam.exe
SUPPRIME Memory Process: C:\Users\salon\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\ilivid
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
ABSENT Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\salon\appdata\locallow\searchquband
SUPPRIME Temporaires Windows: : 245
SUPPRIME Flash Cookies: 62
========== Fichier(s) ==========
SUPPRIME File: c:\users\salon\appdata\local\temp\hypercam.exe
SUPPRIME File: c:\users\salon\appdata\local\temp\setupdatamngr_searchqu.exe
SUPPRIME Temporaires Windows: : 1188
SUPPRIME Flash Cookies: 47
========== Récapitulatif ==========
2 : Processus mémoire
7 : Clé(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
End of the scan in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2011 10:32:17 [1715]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 sept. 2011 à 10:36
4 sept. 2011 à 10:36
bien bien :)
comment va l'ordi ?
comment va l'ordi ?
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
4 sept. 2011 à 10:43
4 sept. 2011 à 10:43
Merci. Il faut savoir que si je suis plutôt rapide pour répondre ce n'est pas parce que je suis collé devant l'écran 24/24, c'est parce-que j'ai mis une alerte sur les réponses et qu'avec Gmail j'ai une alerte sonore quand je reçois un mail. :) Des fois que je passerais pour un quadra nolife...
Merci d'abord et encore une fois pour tout ! Chapeau pour l'implication.
Pour savoir comment va l'ordi et il faudrait que je le reboot pour voir le temps qu'il met, et surtout que je tente un windows update, qui bloque depuis plusieurs semaines sur toutes les MAJ, du coup je n'ai pas pu basculer sur IE9 (je m'en fous un peu je suis sous FF remarque) et surtout je n'ai pas pu installer le windows 7 SP1.
Je te tiens au courant rapidement.
Merci encore !
Merci d'abord et encore une fois pour tout ! Chapeau pour l'implication.
Pour savoir comment va l'ordi et il faudrait que je le reboot pour voir le temps qu'il met, et surtout que je tente un windows update, qui bloque depuis plusieurs semaines sur toutes les MAJ, du coup je n'ai pas pu basculer sur IE9 (je m'en fous un peu je suis sous FF remarque) et surtout je n'ai pas pu installer le windows 7 SP1.
Je te tiens au courant rapidement.
Merci encore !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 sept. 2011 à 10:49
4 sept. 2011 à 10:49
C'est plutôt moi le "no life" mouhahahaha ^^
Oui, redémarre l'ordi, retente un update, et si ça fonctionne pas ... tu risques de passer encore du temps avec moi :P
Oui, redémarre l'ordi, retente un update, et si ça fonctionne pas ... tu risques de passer encore du temps avec moi :P
boudi001
Messages postés
30
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
11 juin 2018
1
4 sept. 2011 à 21:13
4 sept. 2011 à 21:13
Merci juju !!!
Windows update à jour (SP1, IE9 etc...) ! Il y avait donc bien quelque chose qui bloquait les updates et dont tu m'as débarrassé !!!
Pour la vitesse de lancement de FF au démarrage de l'ordi par contre je ne constate pas beaucoup de changement, mes pistes de réflexion s'orientent maintenant vers les modules complémentaires, avec les MAJ FF un module ne doit plus être parfaitement compatible et dois ralentir la bête.
Merci encore 1000 fois pour ton aide !
Windows update à jour (SP1, IE9 etc...) ! Il y avait donc bien quelque chose qui bloquait les updates et dont tu m'as débarrassé !!!
Pour la vitesse de lancement de FF au démarrage de l'ordi par contre je ne constate pas beaucoup de changement, mes pistes de réflexion s'orientent maintenant vers les modules complémentaires, avec les MAJ FF un module ne doit plus être parfaitement compatible et dois ralentir la bête.
Merci encore 1000 fois pour ton aide !
4 sept. 2011 à 19:57