5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 sept. 2011 à 14:12
24 sept. 2011 à 14:12
Salut,
Tu as lancé un installation d'un faux vlc qui installent tous ces programmes pourris que tu as accepté...
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!
~~
A Désinstaller, pour cela :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes,
puis désinstallez :
Brightbreezesa
Questscan
ShopperReports
ClickPotatoLite
FREEzeFrog
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu as lancé un installation d'un faux vlc qui installent tous ces programmes pourris que tu as accepté...
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!
~~
A Désinstaller, pour cela :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes,
puis désinstallez :
Brightbreezesa
Questscan
ShopperReports
ClickPotatoLite
FREEzeFrog
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci pour la réponse si rapide,
Je sais bien que j'ai fait une bêtise, je vais arrêter d'accepter n'importe quel téléchargement...
J'ai donc désinstaller les programmes que tu m'as indiqué (j'en avais 2 dans la liste).
Puis, avec Adwcleaner j'ai obtenu:
# AdwCleaner v1.307 - Rapport créé le 24/09/2011 à 14:37:07
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Claire - NOM-64190B620B3 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Claire\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:1464] -> Tué
# chrome.exe [PID:140] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Claire\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\y8502gjw.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\y8502gjw.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.11
Remplacé : [HKCU\..\Main - Start Page] = hxxp://seeearch.com --> hxxp://www.google.fr
-\\ Mozilla Firefox v3.6.3 (fr)
Profil : y8502gjw.default
Fichier : C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\y8502gjw.default\prefs.js
C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\y8502gjw.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Claire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
***** [Autres] *****
[HKCU\..\Control Panel] - HomePage = 1 -> Supprimée
*************************
AdwCleaner[S1].txt - [2467 octets] - [24/09/2011 14:37:07]
*************************
Dossier Temporaire : 4 dossier(s) et 0 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2689 octets] ##########
Et enfin pour OTL, c'est en train de tourner, du coup je poste le lien dès que c'est fini!
Je sais bien que j'ai fait une bêtise, je vais arrêter d'accepter n'importe quel téléchargement...
J'ai donc désinstaller les programmes que tu m'as indiqué (j'en avais 2 dans la liste).
Puis, avec Adwcleaner j'ai obtenu:
# AdwCleaner v1.307 - Rapport créé le 24/09/2011 à 14:37:07
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Claire - NOM-64190B620B3 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Claire\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:1464] -> Tué
# chrome.exe [PID:140] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Claire\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\y8502gjw.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\y8502gjw.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.11
Remplacé : [HKCU\..\Main - Start Page] = hxxp://seeearch.com --> hxxp://www.google.fr
-\\ Mozilla Firefox v3.6.3 (fr)
Profil : y8502gjw.default
Fichier : C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\y8502gjw.default\prefs.js
C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\y8502gjw.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Claire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
***** [Autres] *****
[HKCU\..\Control Panel] - HomePage = 1 -> Supprimée
*************************
AdwCleaner[S1].txt - [2467 octets] - [24/09/2011 14:37:07]
*************************
Dossier Temporaire : 4 dossier(s) et 0 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2689 octets] ##########
Et enfin pour OTL, c'est en train de tourner, du coup je poste le lien dès que c'est fini!
Voilà c'est fini.
Le rapport OTL.txt :
http://pjjoint.malekal.com/files.php?id=OTL_n14i14g8d13m14z99p14t12k10p10t6s7g9y8i15v10g511r12
Le rapport Extras.txt:
http://pjjoint.malekal.com/files.php?id=OTL_Extras_x15b711e14u8b9b12o12y14f9y55y10c14c15l5q6d12w7j15
Le rapport OTL.txt :
http://pjjoint.malekal.com/files.php?id=OTL_n14i14g8d13m14z99p14t12k10p10t6s7g9y8i15v10g511r12
Le rapport Extras.txt:
http://pjjoint.malekal.com/files.php?id=OTL_Extras_x15b711e14u8b9b12o12y14f9y55y10c14c15l5q6d12w7j15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 sept. 2011 à 15:31
24 sept. 2011 à 15:31
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - D:\seeearch.dll ()
O9 - Extra 'Tools' menuitem : Seeearch - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll ()
[2011/09/18 20:09:08 | 000,000,000 | ---D | C] -- C:\Program Files\freeTVRadio
[2011/09/10 22:02:10 | 000,000,000 | ---D | C] -- C:\Program Files\Mediaplayer Lite
[2011/09/18 20:07:55 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\OfferBoxUpdate.job
* redemarre le pc sous windows et poste le rapport ici
~~
AVG 8 trop pas à jour.
Je te conseille de le désinstaller pour mettre Avast à la place : https://www.malekal.com/tutoriel-antivirus-avast/
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - D:\seeearch.dll ()
O9 - Extra 'Tools' menuitem : Seeearch - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll ()
[2011/09/18 20:09:08 | 000,000,000 | ---D | C] -- C:\Program Files\freeTVRadio
[2011/09/10 22:02:10 | 000,000,000 | ---D | C] -- C:\Program Files\Mediaplayer Lite
[2011/09/18 20:07:55 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\OfferBoxUpdate.job
* redemarre le pc sous windows et poste le rapport ici
~~
AVG 8 trop pas à jour.
Je te conseille de le désinstaller pour mettre Avast à la place : https://www.malekal.com/tutoriel-antivirus-avast/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila:
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}\ deleted successfully.
D:\seeearch.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\ deleted successfully.
File D:\seeearch.dll not found.
C:\Program Files\freeTVRadio\fr-FR folder moved successfully.
C:\Program Files\freeTVRadio folder moved successfully.
C:\Program Files\Mediaplayer Lite folder moved successfully.
C:\WINDOWS\tasks\OfferBoxUpdate.job moved successfully.
OTL by OldTimer - Version 3.2.29.1 log created on 09242011_153553
~~
Pour AVG, je vais suivre ton conseil avisé.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8}\ deleted successfully.
D:\seeearch.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\ deleted successfully.
File D:\seeearch.dll not found.
C:\Program Files\freeTVRadio\fr-FR folder moved successfully.
C:\Program Files\freeTVRadio folder moved successfully.
C:\Program Files\Mediaplayer Lite folder moved successfully.
C:\WINDOWS\tasks\OfferBoxUpdate.job moved successfully.
OTL by OldTimer - Version 3.2.29.1 log created on 09242011_153553
~~
Pour AVG, je vais suivre ton conseil avisé.