Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

( Résolu ) Infecté par Softonic

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

( Résolu ) Infecté par Softonic

RÉSOLU
Prévenir les modérateurs en cas d'abus 
artch
artch
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/11/2013 à 16:38:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Mon PC est complètement ralenti par Softonic. Il s'est installé sur Chrome notamment.
J'ai fait une désinstallation de cette toolbar dans ajout/supression programmes, mais cette cochonnerie est toujours là.
J'ai passé CCleaner et Jvc Power Tools.
J'ai fait un scan complet avec Avira qui n'a rien détecté.

Mon PC fonctionne avec windows XP.

Quoi faire ??
Merci pour votre aide.
Message édité par artch le 13/11/2013 à 22:58:49

---------------
artch
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2013 à 17:11:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut artch


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ :)

(Publicité)
artch
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/11/2013 à 17:44:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
En attendant je faisais un scan avec Malewarebytes. Le scan n'est pas terminé mais il y a déjà 4 éléments détectés.

Je refais un scan avec le logiciel que tu m'indiques et je te poste ça.
Merci pour ta réponse.


---------------
artch
artch
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/11/2013 à 18:38:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan avec Malwarebytes vient juste de se finir. Je joins quand meme le rapport (très très infecté) et je commence l'autre scan :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marion :: AGNES [administrateur]
13/11/2013 16:56:00
MBAM-log-2013-11-13 (18-29-14).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 321313
Temps écoulé: 1 heure(s), 26 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{293A63F7-C3B6-423A-9845-901AC​0A7EE6E} (Trojan.Eorezo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{29​3A63F7-C3B6-423A-9845-901AC0A7​EE6E} (Trojan.Eorezo) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 12
C:\Documents and Settings\Marion\Application Data\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{c16c1ccb-7046-4e5c-a2f3-5​33ad2fec8e8} (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\FirefoxExtension (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\traking_settings (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\BABSOLUTION (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\BABSOLUTION\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\OPENCANDY (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\OPENCANDY\30D148B7A29244F​989901F41E535FB61 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\OPENCANDY\F15D3E4F883C493​8A020FBDF99A1ADA3 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
Fichier(s) détecté(s): 52
C:\System Volume Information\_restore{4082E8D7-​9644-473F-8C5C-4404D9D84135}\R​P510\A0063880.exe (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{4082E8D7-​9644-473F-8C5C-4404D9D84135}\R​P510\A0063881.exe (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Local Settings\Application Data\Google\Chrome\USER DATA\Default\LOCAL STORAGE\CHROME-EXTENSION_EOONC​JEJNPPFJJKLAPAAMHCDMJBILMDE_0.​LOCALSTORAGE (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\bl (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\BrowserDefender.s​ettings (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\dm (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\FIREFOXEXTENSION\​bprotector.js (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​00 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​01 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​02 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​03 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​10 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​11 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​12 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​13 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​20 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​21 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​22 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\BROWSERDEFENDER\2.6.1339.​144\{C16C1CCB-7046-4E5C-A2F3-5​33AD2FEC8E8}\TRAKING_SETTINGS\​23 (PUP.Optional.BrowserDefender.​A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\1.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\4436.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\a.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\b.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\c.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\d.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\e.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\f.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\g.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\h.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\i.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\j.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\k.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\l.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\m.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\mru.xml (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\n.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\o.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\p.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\q.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\r.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\s.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\t.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\u.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\v.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\w.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\x.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\y.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\PRICEGONG\Data\z.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\OPENCANDY\30D148B7A29244F​989901F41E535FB61\Setupsft_chr​_p1v7.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\Marion\Application Data\OPENCANDY\F15D3E4F883C493​8A020FBDF99A1ADA3\Trial-14.0.1​000.93_fr-FR_1004731_FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
(fin)


---------------
artch
artch
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/11/2013 à 19:34:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport après le scan AdwCleaner :

# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 18:57:41
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marion - AGNES
# Exécuté depuis : C:\Documents and Settings\Marion\Bureau\adwclea​ner.exe
# Option : Nettoyer
***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserDefender
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCtuto
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Documents and Settings\Marion\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Marion\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Marion\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\Marion\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\Marion\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Marion\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\Marion\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Marion\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Marion\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Marion\Application Data\PriceGong
[!] Dossier Supprimé : C:\Documents and Settings\Marion\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\accdhi​flhegabmiojoondnnjaojpbhod
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\Marion\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eoonc​jejnppfjjklapaamhcdmjbilmde_0.​localstorage
***** [ Raccourcis ] *****

***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\accdhiflhegabmiojoond​nnjaojpbhod
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\accdhiflhegabmiojoond​nnjaojpbhod
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnU​pdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2801939
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​ABBFE1C-E485-44AA-8F36-353751B​4124D}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{29​3A63F7-C3B6-423A-9845-901AC0A7​EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{32​7C2873-E90D-4C37-AA9D-10AC9BAB​A46C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{3C​A2F312-6F6E-4B53-A66E-4E65E497​C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{50​18CFD2-804D-4C99-9F81-25EAEA27​69DE}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BA​14329E-9550-4989-B3F2-9732E92D​17CC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E8​7806B5-E908-45FD-AF5E-957D83E5​8E68}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{293A63F7-C3B6-423A-9845-901AC​0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{327C2873-E90D-4C37-AA9D-10AC9​BABA46C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{5018CFD2-804D-4C99-9F81-25EAE​A2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BA14329E-9550-4989-B3F2-9732E​92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E87806B5-E908-45FD-AF5E-957D8​3E58E68}
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Description
Clé Supprimée : HKLM\Software\NCH Software
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702

-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Documents and Settings\Marion\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
Supprimée : homepage
*************************
AdwCleaner[r0].txt - [5447 octets] - [13/11/2013 18:49:46]
AdwCleaner[s0].txt - [5317 octets] - [13/11/2013 18:57:41]
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [5377 octets] ##########


---------------
artch
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2013 à 20:31:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut artch


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

artch
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/11/2013 à 21:24:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà les liens :

http://cjoint.com/?CKnvuyc2Iqw

http://cjoint.com/?CKnvxCP2AEJ




---------------
artch
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2013 à 21:56:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut artch


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

http://cjoint.com/data3/3Knv4g​3S3nR_artch.txt

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

(Publicité)
artch
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/11/2013 à 22:14:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello

Voilà la suite :

All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
Service WDC_SAM stopped successfully!
Service WDC_SAM deleted successfully!
File system32\DRIVERS\wdcsam.sys not found.
Service SASKUTIL stopped successfully!
Service SASKUTIL deleted successfully!
File C:\Program Files\AA_INSTALLATION\SASKUTIL​.SYS not found.
Service SASDIFSV stopped successfully!
Service SASDIFSV deleted successfully!
File C:\Program Files\AA_INSTALLATION\SASDIFSV​.SYS not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
Service Changer stopped successfully!
Service Changer deleted successfully!
Service adfs stopped successfully!
Service adfs deleted successfully!
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Secondary Start Pages| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-2431262587​-4285435292-3404209208-1007\So​ftware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{C4069E3A-68F1-403E-B40E-2006​6696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C4069E3A-68F1-403​E-B40E-20066696354B}\ not found.
Registry value HKEY_USERS\S-1-5-21-2431262587​-4285435292-3404209208-1007\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​0B53EAC3-8D69-4B9E-9B19-A37C9A​5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0B53EAC3-8D69-4B9​E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_USERS\S-1-5-21-2431262587​-4285435292-3404209208-1007\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​2318C2B1-4965-11D4-9B18-009027​A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2318C2B1-4965-11D​4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Adob​eCS4ServiceManager\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\auto​updater\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Blue​toothAuthenticationAgent\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\ctfm​on.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\EPSO​N Stylus Photo R300 Series\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\igfx​hkcmd\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\igfx​pers\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\igfx​tray\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Kern​elFaultCheck\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\LDM\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Logi​techVideoRepair\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Logi​techVideoTray\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Mous​e Suite 98 Daemon\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\MSMS​GS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\MsnM​sgr\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Roxi​oAudioCentral\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Roxi​oDragToDisc\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Roxi​oEngineUtility\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\SUPE​RAntiSpyware\ deleted successfully.
========== COMMANDS ==========

[emptytemp]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33438 bytes

User: Marion
->Temp folder emptied: 49493181 bytes
->Temporary Internet Files folder emptied: 10027124 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 15334465 bytes
->Flash cache emptied: 2883188 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1520175 bytes
%systemroot%\System32 .tmp files removed: 2953216 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23624 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 609299625 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 660,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11132013_220423

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


---------------
artch
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2013 à 22:42:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut artch


Cela est bon, as-tu d'autre souci?


@++ :)

artch
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/11/2013 à 22:56:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Ah c'est super alors !!
Non pas d'autres soucis mais celui-là était de taille.

Toutes tes explications étaient claires et nettes. Merci beaucoup pour ton aide.

 :wahoo:


---------------
artch
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2013 à 23:02:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut artch


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf :super:


@++ :)

artch
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/11/2013 à 10:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

merci pour le SAV. Je fais ça de suite.
J'essaye de nettoyer, mettre à jour, scanner régulièrement mon ordi.... mais il y a parfois quelques débordements du coté de ma bande de "grands" enfants et ça me met en rogne....
.... heureusement il y a "vous" sur ce forum qui nous dépannez et je vous en suis très reconnaissante ayant toujours l'impression de consommer ces services sans rien apporter en retour.

Encore merci et excellente journée. :)


---------------
artch
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2013 à 16:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut artch


Y a pas d'quoi :bien:


@++ :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus - Softonic - moteur de recherche Chargement des pages internet très lent [résolu]
Pc qui plante sans raison apparente sur le bureau - help [Résolu] qu'est ce qu'une bombe de décompression ? RESOLU
Invasion virus, plus de connection internet! (RESOLU) Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : ( Résolu ) Infecté par Softonic

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pub qui s'ouvre en arrière plan sur google chrome 3
les fichiers de ma clef usb sont devenus des raccourcis ; cmd.exe 32
suprimer virus 18
Optimisation Acer Aspire 3610 26
Pubs mots soulignées en vert + fenêtres intempestives lors navigation 9