Ordinateur très long et beaucoup de pub
Résolu/Fermé
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
-
11 août 2012 à 12:24
melanie5505 Messages postés 15 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 7 avril 2013 - 12 août 2012 à 10:28
melanie5505 Messages postés 15 Date d'inscription samedi 23 juin 2012 Statut Membre Dernière intervention 7 avril 2013 - 12 août 2012 à 10:28
A voir également:
- Ordinateur très long et beaucoup de pub
- Bloqueur de pub youtube - Guide
- Ordinateur très lent - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 août 2012 à 17:40
11 août 2012 à 17:40
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 août 2012 à 12:28
11 août 2012 à 12:28
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
11 août 2012 à 17:31
11 août 2012 à 17:31
Bonjour et merci pour ton aide
Voici le lien : https://pjjoint.malekal.com/files.php?id=HijackThis_20120811_r14z8t11p7q10
Et le rapport de Adwcleaner :
# AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 17:15:52
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - COUILLAR-23FABC
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TZBAW5TJ\adwcleaner[2].exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : SafeUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\combroadcaster
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoJet
Supprimé au redémarrage : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\safeupdater
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
***** [H. Navipromo] *****
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\rnjfjf_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\Wise Solutions
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Combroadcaster]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.5.7 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\2gc99eeb.default\prefs.js
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\2gc99eeb.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "Nullsoft Winamp Plug-in for Gecko",
Supprimée : "path": "C:\\Program Files\\Mozilla Firefox\\plugins\\npwinamp.dll",
Supprimée : "name": "Nullsoft Winamp Plug-in for Gecko"
*************************
AdwCleaner[S1].txt - [4310 octets] - [11/08/2012 17:15:52]
########## EOF - C:\AdwCleaner[S1].txt - [4438 octets] ##########
Voici le lien : https://pjjoint.malekal.com/files.php?id=HijackThis_20120811_r14z8t11p7q10
Et le rapport de Adwcleaner :
# AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 17:15:52
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - COUILLAR-23FABC
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TZBAW5TJ\adwcleaner[2].exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : SafeUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\combroadcaster
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoJet
Supprimé au redémarrage : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\safeupdater
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
***** [H. Navipromo] *****
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\rnjfjf_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\Wise Solutions
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Combroadcaster]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4DB0-B27A-020D766FF09B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.5.7 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\2gc99eeb.default\prefs.js
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\2gc99eeb.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "Nullsoft Winamp Plug-in for Gecko",
Supprimée : "path": "C:\\Program Files\\Mozilla Firefox\\plugins\\npwinamp.dll",
Supprimée : "name": "Nullsoft Winamp Plug-in for Gecko"
*************************
AdwCleaner[S1].txt - [4310 octets] - [11/08/2012 17:15:52]
########## EOF - C:\AdwCleaner[S1].txt - [4438 octets] ##########
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
11 août 2012 à 18:16
11 août 2012 à 18:16
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 août 2012 à 20:29
11 août 2012 à 20:29
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe ()
O20 - Winlogon\Notify\jkkKDUKB: DllName - (jkkKDUKB.dll) - File not found
:folder
:\Program Files\cspep\
* redemarre le pc sous windows et poste le rapport ici
Tu as installé les programmes Eorezo et PCTuto qui installent un adware (agent publicitaire qui ouvre des popups de publicité).
PCTuto est en autre proposé sur le site 01net sous forme de tutorial, à éviter, si tu veux pas avoir des popups de publicité régulièrement.
Je te conseille d'éviter le site 01net/01mem/Telecharger.com ainsi que Softonic qui refilent des programmes parasites.
~~
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png/img
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe ()
O20 - Winlogon\Notify\jkkKDUKB: DllName - (jkkKDUKB.dll) - File not found
:folder
:\Program Files\cspep\
* redemarre le pc sous windows et poste le rapport ici
Tu as installé les programmes Eorezo et PCTuto qui installent un adware (agent publicitaire qui ouvre des popups de publicité).
PCTuto est en autre proposé sur le site 01net sous forme de tutorial, à éviter, si tu veux pas avoir des popups de publicité régulièrement.
Je te conseille d'éviter le site 01net/01mem/Telecharger.com ainsi que Softonic qui refilent des programmes parasites.
~~
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png/img
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
11 août 2012 à 20:44
11 août 2012 à 20:44
Voici le rapport,
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cspep.exe deleted successfully.
C:\Program Files\cspep\cspep.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkKDUKB\ deleted successfully.
Error: Unable to interpret <:folder > in the current context!
Error: Unable to interpret <:\Program Files\cspep\ > in the current context!
OTL by OldTimer - Version 3.2.57.0 log created on 08112012_204403
Je redémarre le PC
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\cspep.exe deleted successfully.
C:\Program Files\cspep\cspep.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkKDUKB\ deleted successfully.
Error: Unable to interpret <:folder > in the current context!
Error: Unable to interpret <:\Program Files\cspep\ > in the current context!
OTL by OldTimer - Version 3.2.57.0 log created on 08112012_204403
Je redémarre le PC
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 août 2012 à 20:52
11 août 2012 à 20:52
:)
Supprime : C:\Program Files\cspep\
T'asp lus qu'à suivre le reste et faire attention à ce que tu installes :)
Supprime : C:\Program Files\cspep\
T'asp lus qu'à suivre le reste et faire attention à ce que tu installes :)
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
11 août 2012 à 20:58
11 août 2012 à 20:58
J'ai supprimé le fichier en passant via "panneau de configuration" ajout suppression des programmes, il me dit que le logiciel est enlevé mais qu'il faut supprimer le reste manuellement.
Et je n'ai pas retrouvé le fichier sur le disque C.
Est ce que c'est grave?
Merci beaucoup pour ton aide
Cordialement
Mélanie
Et je n'ai pas retrouvé le fichier sur le disque C.
Est ce que c'est grave?
Merci beaucoup pour ton aide
Cordialement
Mélanie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 août 2012 à 21:59
11 août 2012 à 21:59
non c'est pas dramatique.
Tu peux supprimer l'entrée d'ajout/suppression de programmes avec CCleaner, dans les outils / programmes de déinstallation : https://www.malekal.com/tutoriel-ccleaner/
Tu peux supprimer l'entrée d'ajout/suppression de programmes avec CCleaner, dans les outils / programmes de déinstallation : https://www.malekal.com/tutoriel-ccleaner/
melanie5505
Messages postés
15
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
7 avril 2013
12 août 2012 à 10:28
12 août 2012 à 10:28
Merci pour tout,
Je n'ai pas revu de pubs depuis hier, en revanche l'ordinateur est toujours très lent et notamment au démarrage. Aurais tu une astuce?
Cdt,
Mélanie
Je n'ai pas revu de pubs depuis hier, en revanche l'ordinateur est toujours très lent et notamment au démarrage. Aurais tu une astuce?
Cdt,
Mélanie