Rencontre bizarre :D

itsinthehead -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour, je suis allez me promener dans les paramtre internet(j'y vais de temps en temps)et dans les modules complémentaires, il y en a quelques un qui ne me sont pas familier: "complitly /simplygen" "dealply /dealply technologies ltd" "i want this /215 apps"
"iminent webbooster(BHO) /iminent" et "wajam /wajam".
Quelqu'un pourrait-il me rassurer? merci d'avance :D


11 réponses

Réponse 1 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonjour,

Tu as surement du installer un ou plusieurs programmes indésirables.
On va regarder cela ensemble :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
2
itsinthehead Messages postés 416 Statut Membre 59
 
salut et merci Kalimusic,voilà le rapport:

# AdwCleaner v1.605 - Rapport créé le 06/05/2012 à 20:22:57
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : GGAT - PC-DE-GGAT
# Exécuté depuis : C:\Users\GGAT\Videos\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\GGAT\AppData\Local\Babylon
Dossier Présent : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Dossier Présent : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Présent : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\GGAT\AppData\Local\I Want This
Dossier Présent : C:\Users\GGAT\AppData\Local\Wajam
Dossier Présent : C:\Users\GGAT\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\TONI\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Babylon
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Complitly
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Media Finder
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\crossriderapp2258@crossrider.com
Dossier Présent : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\TONI\AppData\Roaming\Mozilla\Firefox\Profiles\grjmylox.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Présent : C:\Users\TONI\AppData\Roaming\Mozilla\Firefox\Profiles\grjmylox.default\extensions\crossriderapp2258@crossrider.com
Dossier Présent : C:\ProgramData\~0
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Iminent
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files\BabylonToolbar
Dossier Présent : C:\Program Files\Bandoo
Dossier Présent : C:\Program Files\Complitly
Dossier Présent : C:\Program Files\Crawler
Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\Program Files\I Want This
Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Présent : C:\Program Files\Wajam
Fichier Présent : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\adapter@babylontc.com.xpi
Fichier Présent : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\ocr@babylon.com.xpi
Fichier Présent : C:\Users\Public\Desktop\Babylon.lnk
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\MediaFinder
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\AppDataLow\Software\I Want This
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\DealPly
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\gencrawler_gc.GenCrawler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Présente : HKLM\SOFTWARE\Classes\MF
Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=110819&tt=050412_30b");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "4c0012e6000000000000001e101f50a4");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15439");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=110819&tt=050412[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 6);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1712:15:44");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=050412_[...]
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 74867707);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1712:15:44");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=050412_30b");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "4c0012e6000000000000001e101f50a4");
Présente : user_pref("extensions.BabylonToolbar_i.id", "4c0012e6000000000000001e101f50a4");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15439");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:15:44");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1333970569);
Présente : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false[...]
Présente : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp2258.2258.active", true);
Présente : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
Présente : user_pref("extensions.crossriderapp2258.2258.affid", "0");
Présente : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n_GPL_PID = 21;\nfunction parse_url([...]
Présente : user_pref("extensions.crossriderapp2258.2258.backgroundver", 8);
Présente : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
Présente : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
Présente : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1333970569");
Présente : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1333970569");
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1336307708");
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.expiration", "Sun May 13 2012 13:35:08 [...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22");
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2229211%22");
Présente : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
Présente : user_pref("extensions.crossriderapp2258.2258.domain", "");
Présente : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
Présente : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
Présente : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
Présente : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
Présente : user_pref("extensions.crossriderapp2258.2258.group", 0);
Présente : user_pref("extensions.crossriderapp2258.2258.homepage", "");
Présente : user_pref("extensions.crossriderapp2258.2258.iframe", false);
Présente : user_pref("extensions.crossriderapp2258.2258.js", "\n\nvar _GPL_PID = 21;\n\n(function($) { \n\n [...]
Présente : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
Présente : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
Présente : user_pref("extensions.crossriderapp2258.2258.newtab", "");
Présente : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(b){b.selectedText=f[...]
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 1);
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...]
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 1);
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.code", "(function(e){function u(c,b){[...]
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.name", "FacebookFFIE");
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.ver", 1);
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "(function(b,a){function i(){v[...]
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 1);
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...]
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
Présente : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 1);
Présente : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "17,14,16");
Présente : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,13,16,15");
Présente : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Présente : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 2);
Présente : user_pref("extensions.crossriderapp2258.2258.premium", true);
Présente : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
Présente : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
Présente : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
Présente : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
Présente : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp2258.2258.ver", 50);
Présente : user_pref("extensions.crossriderapp2258.adsOldValue", -1);
Présente : user_pref("extensions.crossriderapp2258.apps", "2258");
Présente : user_pref("extensions.crossriderapp2258.bic", "13696d7e271f55753200921c47dc33f9");
Présente : user_pref("extensions.crossriderapp2258.cid", 2258);
Présente : user_pref("extensions.crossriderapp2258.firstrun", false);
Présente : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp2258.installationdate", 1333970592);
Présente : user_pref("extensions.crossriderapp2258.lastcheck", 22271795);
Présente : user_pref("extensions.crossriderapp2258.lastcheckitem", 22271795);
Présente : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1336308066050");
Présente : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1336308066041");
Présente : user_pref("extensions.enabledAddons", "OrangeVideo@orange.fr:1.2.1.13932,{4D9AE42B-F4C0-40e6-AEDB-4E[...]
Présente : user_pref("extensions.wajam.affiliate_id", "6447");
Présente : user_pref("extensions.wajam.firstrun", "false");
Présente : user_pref("extensions.wajam.log_info_only_error", "false");
Présente : user_pref("extensions.wajam.log_send_info", "false");
Présente : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21082\",\"supported_sites\":{\[...]
Présente : user_pref("extensions.wajam.no_trace", "false");
Présente : user_pref("extensions.wajam.server_current_mapping_version", "0.21082");
Présente : user_pref("extensions.wajam.trace_log", "1334357762535 - processBrowserLoad - Requesting flag info\n[...]
Présente : user_pref("extensions.wajam.unique_id", "26611C8BE71D18783DD3B8C3BBAF9B5D");
Présente : user_pref("extensions.wajam.user_current_mapping_version", "0");
Présente : user_pref("extensions.wajam.version", "1.24");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=1157&systemid=1&sr=0&q=");

Nom du profil : default
Fichier : C:\Users\TONI\AppData\Roaming\Mozilla\Firefox\Profiles\grjmylox.default\prefs.js

Présente : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1334091218);
Présente : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1334091218");
Présente : user_pref("extensions.crossriderapp2258.adsOldValue", -1);
Présente : user_pref("extensions.crossriderapp2258.bic", "1369e087de0b8c93616021dd8870d6e1");
Présente : user_pref("extensions.crossriderapp2258.firstrun", false);
Présente : user_pref("extensions.crossriderapp2258.installationdate", 1334091218);
Présente : user_pref("extensions.crossriderapp2258.lastcheck", 22266035);
Présente : user_pref("extensions.crossriderapp2258.lastcheckitem", 22266035);
Présente : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1335962169084");
Présente : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1335962169083");
Présente : user_pref("extensions.enabledAddons", "crossriderapp2258@crossrider.com:0.80.26,{28387537-e3f9-4ed7-[...]
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=1157&systemid=1&sr=0&q=");

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=1157&systemid=1&sr=0&q={searchTe[...]
Présente : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Présente : "homepage_url": "hxxp://www.general-crawler.com",
Présente : "name": "General Crawler",
Présente : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",
Présente : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
Présente : "128": "babylon48.png",
Présente : "48": "babylon48.png"
Présente : "name": "Babylon Translator",
Présente : "path": "BabylonChromePI.dll",
Présente : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update.xml",
Présente : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Présente : "name": "Wajam",
Présente : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Présente : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",

-\\ Opera v11.62.1347.0

Fichier : C:\Users\GGAT\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\TONI\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [35197 octets] - [06/05/2012 20:22:57]

########## EOF - C:\AdwCleaner[R1].txt - [35326 octets] ##########
0
Réponse 2 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
ok,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

1. Désinstalle si encore présents et si possible : 

Babylon
BabylonToolbar
Bandoo
Complitly
Crawler
DealPly
I Want This
Iminent
Media Finder
Wajam

Aide : Comment désinstaller un programme

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
1
Réponse 3 / 11
itsinthehead Messages postés 416 Statut Membre 59
 
Kalimusic ,j'ai pas trouvé "crawler" et médiafinder" dans programmes et fonctionnalités.Voilà le rapport:

# AdwCleaner v1.605 - Rapport créé le 06/05/2012 à 22:45:21
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : GGAT - PC-DE-GGAT
# Exécuté depuis : C:\Users\GGAT\Videos\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\GGAT\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\GGAT\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\TONI\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\GGAT\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\GGAT\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Supprimé : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\TONI\AppData\Roaming\Mozilla\Firefox\Profiles\grjmylox.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Program Files\Crawler
Dossier Supprimé : C:\Program Files\Iminent
Fichier Supprimé : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\adapter@babylontc.com.xpi
Fichier Supprimé : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\extensions\ocr@babylon.com.xpi
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\gencrawler_gc.GenCrawler
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\prefs.js

C:\Users\GGAT\AppData\Roaming\Mozilla\Firefox\Profiles\0nbo1jtl.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110819&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "4c0012e6000000000000001e101f50a4");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15439");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=110819&tt=050412[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 6);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1712:15:44");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=050412_[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 74900315);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1712:15:44");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "4c0012e6000000000000001e101f50a4");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "4c0012e6000000000000001e101f50a4");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15439");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:15:44");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "OrangeVideo@orange.fr:1.2.1.13932,{4D9AE42B-F4C0-40e6-AEDB-4E[...]
Supprimée : user_pref("extensions.wajam.affiliate_id", "6447");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_info_only_error", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21082\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21082");
Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Supprimée : user_pref("extensions.wajam.supported_sites.searchresultsdotcom.wajam_se_js", "try {window['APP_LABE[...]
Supprimée : user_pref("extensions.wajam.trace_log", "1334357762535 - processBrowserLoad - Requesting flag info\n[...]
Supprimée : user_pref("extensions.wajam.unique_id", "26611C8BE71D18783DD3B8C3BBAF9B5D");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.24");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=1157&systemid=1&sr=0&q=");

Nom du profil : default
Fichier : C:\Users\TONI\AppData\Roaming\Mozilla\Firefox\Profiles\grjmylox.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=1157&systemid=1&sr=0&q=");

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\GGAT\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=1157&systemid=1&sr=0&q={searchTe[...]
Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
Supprimée : "name": "General Crawler",
Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",
Supprimée : "description": "Babylon tool translates texts from within your Google Chrome in a sin[...]
Supprimée : "128": "babylon48.png",
Supprimée : "48": "babylon48.png"
Supprimée : "name": "Babylon Translator",
Supprimée : "path": "BabylonChromePI.dll",
Supprimée : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update.xml",
Supprimée : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Supprimée : "name": "Wajam",
Supprimée : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Supprimée : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",

-\\ Opera v11.62.1347.0

Fichier : C:\Users\GGAT\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\TONI\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [35328 octets] - [06/05/2012 20:22:57]
AdwCleaner[S1].txt - [14942 octets] - [06/05/2012 22:45:21]

########## EOF - C:\AdwCleaner[S1].txt - [15071 octets] ##########
1
Réponse 4 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
ok,

Encore des soucis ?

A+
1
itsinthehead Messages postés 416 Statut Membre 59
 
Mille merci Kalimusic,il y a une bonne amélioration.:D
J'ai encore un souci c'est le navigateur opéra, il cause des problèmes au niveau de ma connection quand je voulais télécharger par exemple adwcleaner.je navigue habituellement avec opéra et j'ai dû faire toutes les manips avec firefox,et ça à fonctionné.Je désinstalle et réinstalle opéra?
Sur firefox j'ai encore la barre média finder.
Sur opéra aucun gadget ne s'installait...
0
itsinthehead Messages postés 416 Statut Membre 59
 
j'ai oublié ,j'ai imesh aussi sur firefox
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
On va regarder si c'est malicieux mais pas certain, si avec Firefox, la connexion est normale.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +
0
itsinthehead Messages postés 416 Statut Membre 59
 
je peux faire ça en gardant la page en travaille hors connection?
0
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
oui, aucune importance
0
itsinthehead Messages postés 416 Statut Membre 59
 
Lien rapport OTL:
https://pjjoint.malekal.com/files.php?id=OTL_20120507_x15c8k13g8d10

Lien rapport Extras:
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120507_r8k9r6f6r15
0
itsinthehead Messages postés 416 Statut Membre 59
 
Je te remercie encore une fois Kalimusic ,je reviens demain.Bonne soirée! :D
0
Réponse 6 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonjour,

Est-ce que tu utilises un proxy pour te connecter ?
Je vois que le logiciel OpenVPN est installé, même question ?
Tu te connectes via une clé 3G+ Orange ?

1. Désinstalle si possible : 

elefundesktops
RegClean 2.7.0 
ToolbarFR
Wincore MediaBar

2. Relance OTL

● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément

▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.

4. héberge les rapports et donne les liens

A +
0
itsinthehead Messages postés 416 Statut Membre 59
 
Salut Kalimusic! :D
J'utilise yourfreedom comme proxy avec open vpn et une clef 3G.
J'ai trouvé quelques dossiers de elefun ,des applications d'écran de veille que j'ai supprimé manuellement ,il n'y était pas dans programmes et fonctionnalités ,j'ai rien trouvé pour toolbarfr.
Impossible de désinstaller regclean ("C:\program files\regclean\unins000.dat" does not exist.Cannot uninstall.
Désinstallation réussie de wincore médiabar.
J'ai fait OTL et MBAM est en cours d'éxcécution.
Il a analysé à peut près 145000 éléments et en a déjà détecté 9 .
Peut tu me dire combien de temps dure une analyse?J'ai deux disc dur de 60 Go ,un presque plein et l'autre à moitié.
Est-ce que je peux utiliser internet pendant l'analyse?
Merci encore pour tout! :D
0
Réponse 7 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonjour,

Merci pour tes réponses.
Malwarebytes, il faut compter 2 h en moyenne, tu peux utiliser ton pc.

A +
0
itsinthehead Messages postés 416 Statut Membre 59
 
Kalimusic voilà les liens:
OTL:
https://pjjoint.malekal.com/files.php?id=20120507_d12i15h11m6q6
MBAM:
https://pjjoint.malekal.com/files.php?id=20120507_p14c9b12p7f9
Merci. :D
0
Réponse 8 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
ok,

Relance OTL

● Coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

Dis moi comment se comporte le pc maintenant ?

A +
0
itsinthehead Messages postés 416 Statut Membre 59
 
Le lien OTL:
https://pjjoint.malekal.com/files.php?id=OTL_20120507_o7e10i8t15h8

Opéra fait toujours bugger la connexion,firefox fonctionne super bien!
Est-ce que j'aurai dû redémarrer l'ordi pour tester opéra ou ça n'a pas d'importance?
0
Réponse 9 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
ok,

Le rapport est ok, si Firefox fonctionne bien et pas Opéra.
C'est que le problème vient de là, tu as déjà essayé de le réinstaller ?

A +
0
itsinthehead Messages postés 416 Statut Membre 59
 
Non, je vais essayer.
0
itsinthehead Messages postés 416 Statut Membre 59
 
Kalimusic. ;D
J'ai désinstallé opéra 11.62,installé opéra 11.61,effectuer la mise à jour vers 11.62 (téléchargement nickel),installé opéra 11.62 et ensuite problème de connexion.
Je l'ai donc désinstallé ,c'est dommage parce qu'avec opéra j'avais un téléchargement 4/5 fois plus rapide. :(
0
Réponse 10 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Je ne sais pas pourquoi Opera ne veut pas fonctionner sur ton système c'est assez surprenant.

== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Lance OTL

● Dans la partie "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
itsinthehead Messages postés 416 Statut Membre 59
 
Kalimusic,
mon ordi fonctionne beaucoups mieux et en plus ça m'a libéré de l'espace disc. :D
Opéra fonctionne à nouveau. :D

Encore mille merci.J'ai adoré "travaillé"avec toi:simple et éfficace,et quelle patience!!!
Bon continuation. :D
0
Réponse 11 / 11
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Parfait, tant mieux, cela m'étonnait pour Opéra.
Merci à toi aussi, tu as été un "patient" plutôt facile et à l'écoute.

Bonne soirée
0

Discussions similaires

Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Conversations disparaissent sur facebook rencontres
Peg -
Radinoz -

1 réponse
Facebook rencontres a disparu.
Dav3601 -
Seve704 -

12 réponses
Conversation Facebook rencontres supprimée
YLANG22 -
CCMBot -

1 réponse
élite rencontre arnaque
sophie -
Rbati43 -

24 réponses