FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
par dédétraqué
#40340
Salut Mario


Ce fichier appartient à BrowserCompanion qui est un adware :
http://forum.malekal.com/pup-ginyas-bro ... 41954.html


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@++
Avatar du membre
par Mario89
#40342
# AdwCleaner v2.109 - Rapport créé le 28/01/2013 à 18:54:40
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mickael\Downloads\AdwCleaner-2.109.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\searchplugins\daemon-search.xml
Supprimé au redémarrage : C:\Program Files (x86)\BrowserCompanion
Supprimé au redémarrage : C:\Program Files (x86)\DAEMON Tools Toolbar
Supprimé au redémarrage : C:\Program Files (x86)\Giant Savings Extension
Supprimé au redémarrage : C:\Program Files (x86)\SearchCore for Browsers
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\ProgramData\GinyasBrowserCompanion
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\Mickael 2\AppData\LocalLow\bbrs_002.tb
Supprimé au redémarrage : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com
Supprimé au redémarrage : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com
Supprimé au redémarrage : C:\Users\Mickael\AppData\Local\Giant Savings Extension
Supprimé au redémarrage : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Supprimé au redémarrage : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Supprimé au redémarrage : C:\Users\Mickael\AppData\LocalLow\bbrs_002.tb
Supprimé au redémarrage : C:\Users\Mickael\AppData\LocalLow\boost_interprocess
Supprimé au redémarrage : C:\Users\Mickael\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com
Supprimé au redémarrage : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\crossriderapp21810@crossrider.com
Supprimé au redémarrage : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\DTToolbar@toolbarnet.com
Supprimé au redémarrage : C:\Users\Mickael\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Extension
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244184410}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\Software\GinyasBrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222182210}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\SEARCH~1\datamngr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.plusnetwork.com/?sp=hpt=b0102 -- hxxp://www.google.com

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js

C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.plusnetwork.com/?sp=hpt=b0102");

Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js

Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6334 octets] - [01/01/2012 20:26:09]
AdwCleaner[S1].txt - [5507 octets] - [05/01/2012 16:21:27]
AdwCleaner[S2].txt - [11728 octets] - [28/01/2013 18:54:40]

########## EOF - C:\AdwCleaner[S2].txt - [11789 octets] ##########
par dédétraqué
#40345
Salut Mario


Supprimé au redémarrage : C:\Program Files (x86)\BrowserCompanion

On va vérifier le PC si tous a bien été supprimé:

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
par dédétraqué
#40372
Salut Mario


Faire attention quant tu installes un logiciel gratuit quelque soit le site(toujours recommandé le site de l'auteur du logiciel), bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture que je t'invite à lire :

http://www.libellules.ch/opt_out.php
http://forum.malekal.com/les-toolbars-e ... t6173.html


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
FF - prefs.js..extensions.enabledAddons: DTToolbar@toolbarnet.com:1.1.4.0024
O3 - HKU\S-1-5-21-3055793546-3695696052-210246096-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found
O4 - HKU\S-1-5-21-3055793546-3695696052-210246096-1000\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll) - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll) - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\x64\IEBHO.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll) - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc)
[2013/01/26 13:13:45 | 000,000,000 | ---D | C] -- C:\ProgramData\GinyasBrowserCompanion
[2012/12/30 18:42:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Giant Savings Extension
[2012/12/30 18:28:26 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012/12/30 18:23:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013/01/28 19:26:01 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Stats Report.job
[2013/01/28 18:56:39 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Chrome Watcher.job
[2013/01/28 18:56:32 | 000,000,934 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Update Checker.job
[2013/01/28 18:56:30 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion FireFox Watcher.job
[2013/01/26 13:13:45 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\BrowserCompanion
[2012/03/29 15:14:32 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\DAEMON Tools Toolbar

:Files
C:\Program Files (x86)\SearchCore for Browsers
C:\ProgramData\boost_interprocess
C:\Users\Mickael 2\AppData\LocalLow\bbrs_002.tb
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com
C:\Users\Mickael\AppData\Local\Giant Savings Extension
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
C:\Users\Mickael\AppData\LocalLow\bbrs_002.tb
C:\Users\Mickael\AppData\LocalLow\boost_interprocess
C:\Users\Mickael\AppData\LocalLow\Searchqutoolbar
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\crossriderapp21810@crossrider.com
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\DTToolbar@toolbarnet.com
C:\Users\Mickael\AppData\Roaming\OpenCandy

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
Avatar du membre
par Mario89
#40401
Comme qui dirait l'erreur et humaine

Voila le rapport :


All processes killed
========== OTL ==========
Prefs.js: DTToolbar@toolbarnet.com:1.1.4.0024 removed from extensions.enabledAddons
Registry value HKEY_USERS\S-1-5-21-3055793546-3695696052-210246096-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-3055793546-3695696052-210246096-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\EA Core deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3055793546-3695696052-210246096-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\MobileDocuments deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3055793546-3695696052-210246096-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll deleted successfully.
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\x64\IEBHO.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
File C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll not found.
C:\ProgramData\GinyasBrowserCompanion folder moved successfully.
C:\Program Files (x86)\Giant Savings Extension folder moved successfully.
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} folder moved successfully.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache folder moved successfully.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} folder moved successfully.
C:\ProgramData\Tarma Installer folder moved successfully.
C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job moved successfully.
C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job moved successfully.
C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job moved successfully.
C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job moved successfully.
C:\Program Files (x86)\BrowserCompanion folder moved successfully.
C:\Program Files (x86)\DAEMON Tools Toolbar\Resources folder moved successfully.
C:\Program Files (x86)\DAEMON Tools Toolbar folder moved successfully.
========== FILES ==========
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\x64 folder moved successfully.
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\FirefoxExtension\content folder moved successfully.
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\FirefoxExtension\components folder moved successfully.
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\FirefoxExtension folder moved successfully.
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers folder moved successfully.
C:\Program Files (x86)\SearchCore for Browsers folder moved successfully.
C:\ProgramData\boost_interprocess\13AC3B5CD896CC01 folder moved successfully.
C:\ProgramData\boost_interprocess folder moved successfully.
C:\Users\Mickael 2\AppData\LocalLow\bbrs_002.tb\content folder moved successfully.
C:\Users\Mickael 2\AppData\LocalLow\bbrs_002.tb folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com\components folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com\chrome\content\cache folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com\chrome\content folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com\chrome folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com\skin folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com\locale\en-US folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com\locale folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com\defaults\preferences folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com\defaults folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com\chrome\content\lib folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com\chrome\content\extensionCode folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com\chrome\content folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com\chrome folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com folder moved successfully.
File\Folder C:\Users\Mickael\AppData\Local\Giant Savings Extension not found.
File\Folder C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf not found.
File\Folder C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe not found.
File\Folder C:\Users\Mickael\AppData\LocalLow\bbrs_002.tb not found.
File\Folder C:\Users\Mickael\AppData\LocalLow\boost_interprocess not found.
File\Folder C:\Users\Mickael\AppData\LocalLow\Searchqutoolbar not found.
File\Folder C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com not found.
File\Folder C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\crossriderapp21810@crossrider.com not found.
File\Folder C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\DTToolbar@toolbarnet.com not found.
File\Folder C:\Users\Mickael\AppData\Roaming\OpenCandy not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Mickael
-Temp folder emptied: 737594874 bytes
-Temporary Internet Files folder emptied: 94697453 bytes
-Java cache emptied: 23970 bytes
-FireFox cache emptied: 60243498 bytes
-Google Chrome cache emptied: 420526603 bytes
-Apple Safari cache emptied: 2254848 bytes
-Flash cache emptied: 71417 bytes

User: Mickael 2
-Temp folder emptied: 34609 bytes
-Temporary Internet Files folder emptied: 96767 bytes
-FireFox cache emptied: 5769929 bytes

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1424315293 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1196 bytes

Total Files Cleaned = 2 619,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01292013_170249

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
par dédétraqué
#40411
Salut Mario


Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++
par roro04
#40412
Bonjour,

Ce topique relevant d'une infection, je déplace le sujet dans la section Désinfection

Merci de votre compréhension,
Bonne soirée,
++
Avatar du membre
par Mario89
#40529
# AdwCleaner v2.109 - Rapport créé le 31/01/2013 à 17:36:24
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mickael\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\GinyasBrowserCompanion
Supprimé au redémarrage : C:\ProgramData\GinyasBrowserCompanion
Supprimé au redémarrage : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com
Supprimé au redémarrage : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Supprimé au redémarrage : C:\Users\Mickael\AppData\LocalLow\bbrs_002.tb
Supprimé au redémarrage : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GinyasBrowserCompanion
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\Software\GinyasBrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************
Avatar du membre
par Mario89
#40680
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 17:10:22
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Mickael\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\GinyasBrowserCompanion
Supprimé au redémarrage : C:\ProgramData\GinyasBrowserCompanion
Supprimé au redémarrage : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com
Supprimé au redémarrage : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Supprimé au redémarrage : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com

***** [Registre] *****

Clé Supprimée : HKLM\Software\GinyasBrowserCompanion

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4181 octets] - [31/01/2013 17:36:24]
AdwCleaner[S2].txt - [1794 octets] - [02/02/2013 17:10:22]

########## EOF - C:\AdwCleaner[S2].txt - [1854 octets] ##########
par dédétraqué
#40681
Salut Mario


Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++
par dédétraqué
#40691
Salut Mario


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
PRC - [2013/01/23 14:39:32 | 000,741,888 | ---- | M] (Blabbers Communications Ltd) -- C:\ProgramData\GinyasBrowserCompanion\tbhcn.exe
FF - prefs.js..extensions.enabledAddons: bbrs_002@blabbers.com:1.0.5
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll) - File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll) - File not found
[2013/01/30 17:55:51 | 000,000,000 | ---D | C] -- C:\ProgramData\GinyasBrowserCompanion
[2013/01/30 17:55:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GinyasBrowserCompanion
[2013/02/02 17:11:39 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Chrome Watcher.job
[2013/02/02 17:11:35 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion FireFox Watcher.job
[2013/02/02 17:11:34 | 000,001,046 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Stats Report.job
[2013/02/02 17:11:33 | 000,000,930 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Update Checker.job

:Files
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
Avatar du membre
par Mario89
#40720
All processes killed
========== OTL ==========
No active process named tbhcn.exe was found!
Prefs.js: bbrs_002@blabbers.com:1.0.5 removed from extensions.enabledAddons
Prefs.js: "http://redirecterror.sfr.fr/?q=" removed from keyword.URL
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll deleted successfully.
C:\ProgramData\GinyasBrowserCompanion folder moved successfully.
C:\Program Files (x86)\GinyasBrowserCompanion folder moved successfully.
C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job moved successfully.
C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job moved successfully.
C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job moved successfully.
C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job moved successfully.
========== FILES ==========
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com\components folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com\chrome\content\cache folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com\chrome\content folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com\chrome folder moved successfully.
C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com folder moved successfully.
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0\cache folder moved successfully.
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0 folder moved successfully.
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf folder moved successfully.
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com\components folder moved successfully.
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com\chrome\content\cache folder moved successfully.
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com\chrome\content folder moved successfully.
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com\chrome folder moved successfully.
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Mickael
-Temp folder emptied: 31725032 bytes
-Temporary Internet Files folder emptied: 9030534 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 0 bytes
-Google Chrome cache emptied: 384846897 bytes
-Apple Safari cache emptied: 0 bytes
-Flash cache emptied: 818 bytes

User: Mickael 2
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-FireFox cache emptied: 0 bytes

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11615240 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 199226210 bytes

Total Files Cleaned = 607,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02032013_133730

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par Mario89
#40726
# AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 14:32:32
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mickael\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\Software\GinyasBrowserCompanion

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1429 octets] - [03/02/2013 14:32:17]
AdwCleaner[S1].txt - [4181 octets] - [31/01/2013 17:36:24]
AdwCleaner[S2].txt - [1923 octets] - [02/02/2013 17:10:22]
AdwCleaner[S3].txt - [1363 octets] - [03/02/2013 14:32:32]

########## EOF - C:\AdwCleaner[S3].txt - [1423 octets] ##########
par dédétraqué
#40735
Salut Mario


Cela est bon, mais un fichier que je trouve plus que suspect, envoie le moi via cjoint :
C:\Windows\DeleteOnReboot.bat

Tu procèdes de la même manière qu'un fichier txt comme OTL.txt


@++
par dédétraqué
#40742
Salut Mario


C'est un fichier de commande Windows créer Hier en plusNon justement il change de date :
[2013/01/28 18:54:51 | 000,002,846 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat

Pour cela que je le trouve bizarre...

Fais un clique droit dessus, clique sur modifier et le fichier va s'ouvrir dans le bloc-note, fais moi un copier/coller du contenu dans ta prochaine réponse.


@++
Avatar du membre
par Mario89
#40758
rmdir /s /q "C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf"
rmdir /s /q "C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe"
rmdir /s /q "C:\ProgramData\boost_interprocess"
rmdir /s /q "C:\ProgramData\GinyasBrowserCompanion"
rmdir /s /q "C:\ProgramData\Tarma Installer"
rmdir /s /q "C:\Program Files (x86)\BrowserCompanion"
rmdir /s /q "C:\Program Files (x86)\DAEMON Tools Toolbar"
rmdir /s /q "C:\Program Files (x86)\Giant Savings Extension"
rmdir /s /q "C:\Program Files (x86)\SearchCore for Browsers"
rmdir /s /q "C:\Users\Mickael\AppData\Local\Giant Savings Extension"
rmdir /s /q "C:\Users\Mickael\AppData\LocalLow\bbrs_002.tb"
rmdir /s /q "C:\Users\Mickael\AppData\LocalLow\boost_interprocess"
rmdir /s /q "C:\Users\Mickael\AppData\LocalLow\Searchqutoolbar"
rmdir /s /q "C:\Users\Mickael\AppData\Roaming\OpenCandy"
rmdir /s /q "C:\Users\Mickael 2\AppData\LocalLow\bbrs_002.tb"
rmdir /s /q "C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com"
rmdir /s /q "C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\crossriderapp21810@crossrider.com"
rmdir /s /q "C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\DTToolbar@toolbarnet.com"
rmdir /s /q "C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com"
rmdir /s /q "C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\crossriderapp21810@crossrider.com"
del /f /q "C:\Windows\DeleteOnReboot.bat"nul 21
rmdir /s /q "C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf"
rmdir /s /q "C:\ProgramData\GinyasBrowserCompanion"
rmdir /s /q "C:\Program Files (x86)\GinyasBrowserCompanion"
rmdir /s /q "C:\Users\Mickael\AppData\LocalLow\bbrs_002.tb"
rmdir /s /q "C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com"
rmdir /s /q "C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com"
del /f /q "C:\Windows\DeleteOnReboot.bat"nul 21
rmdir /s /q "C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf"
rmdir /s /q "C:\ProgramData\GinyasBrowserCompanion"
rmdir /s /q "C:\Program Files (x86)\GinyasBrowserCompanion"
rmdir /s /q "C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\extensions\bbrs_002@blabbers.com"
rmdir /s /q "C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\extensions\bbrs_002@blabbers.com"
del /f /q "C:\Windows\DeleteOnReboot.bat"nul 21
Avatar du membre
par Mario89
#40759
Et j'ai remarquer quelque trucs bizarre

Quand j'ouvre ( mes documents par exemple ) la fenêtre et ( moyenne ) donc je l'agrandit et disons 5 minutes après quand je le rouvre une secondes fois elle a repris sa taille d'avant et non celle que je lui et donner avant de la fermer !!

Et aussi un coup j'ai mes dossier cacher qui s'affiche et une autre fois on les voie plus
par dédétraqué
#40761
Salut Mario


Tu peux supprimer ce fichier C:\Windows\DeleteOnReboot.bat et vider la corbeille.

Normalement si tu définis la taille d'une fenêtre et que tu la fermes ensuite, elle va reprendre la taille qu'elle avait quand tu l'ouvres.

Les fichiers cachés sont décachés par OTL, peut-être ça qui te cause souci?


@++
désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop Asus récent[…]