"Homepage - thebestmatch" virus?

"Homepage - thebestmatch" virus? - Virus/Spywares - Windows & Software

Marsh Posté le 31-08-2012 à 19:10:11    

Bonjour à tous,
 
J'ai récemment vue grâce à Tuneup utility qu'un programme me bouffé une grande quantité de mémoire. Ce programme s'appel "Homepage" (Editeurs: thebestmatch) . Quand je le désactive, je n'ai plus de connexion internet... bizarre...
Je vais dans le gestionnaire d'intalation Windows pour le désinstalle et il m'affiche une erreur pendant la désinstallation:

Citation :

Error 1001. Une exception s'est produite lors de la désinstallation. Cette exception est ignorée et la désinstallation se poursuit. Cependant, l'application ne sera pas totalement désinstallée une fois la désinstallation terminée. --> Le service spécifié n'existe pas en tant que service installé.


Bien sûre, ce truc ne se désinstalle pas.
Au passage, je joue à BF3 en graphisme ultra et il passé super bien, pas de lag, le PC ne ramé pas. Mais aujourd'hui, j'ai tenté une partie et impossible de jouer: le PC ramé tellement... même en graphisme faible il galère plus que quand il était en ultra avant mon problème! De plus, comme dit plus haut, quand je désactiver "Homepage", plus moyen de me connecter à Origin, donc pas de jeux en réseau...
J'ai bien évidement essayer de redémarrer le PC mais rien à faire. Ce truc reste et je ne sait pas comment l'enlevé...
 
Une dernière chose: quand j'essaye de le désinstaller, une fenêtre windows s'ouvre pour comfirmer l'installation. Le nom du programme s'appel a75143.msi et l'editeur est THE BEST MATCH ESPANA SL et il installerais sa merde dans C:\Users\[Moi]\AppData\Local\Temp. J'ai bien évidement chercher, je n'ai pas trouver.
 
Je continue ma recherche sur google et sur mon PC mais je vous sollicite si quelqu'un à une solution à mon problème... Au passage merci d'avoir lus en espérant trouver de l'aide.

Reply

Marsh Posté le 31-08-2012 à 19:10:11   

Reply

Marsh Posté le 31-08-2012 à 19:47:33    

J'ai repérer l'endroit ou il était installer
Dans programmex86/thebestmatch
J'ai également supprimer le fichier d’installation aussi (a75143.msi) mais je crois qu'il reste des traces...
Sinon, je n'ai plus de soucis pour l'instant... Seulement j'aimerais effacer complètement ces fichier car je sent que c'est pas fini...


Message édité par Dash 2 en 1 le 31-08-2012 à 19:52:24
Reply

Marsh Posté le 31-08-2012 à 20:31:52    

Bonjour,
Téléchargez ADWcleaner et passez le en session normale puis en mode sans échec si cela ne suffit pas.
téléchargez une version d'essai de Kaspersky antivirus ou de Bit defender. Faites un scan du PC à fond des options. Pas de scan en ligne c'est insuffisant.


Message édité par chermositto le 31-08-2012 à 20:32:15
Reply

Marsh Posté le 01-09-2012 à 19:13:18    

Merci grâce à ces conseils j'ai retiré pas mal de merde que avast! à laisser passer! de plus je n'ai plus de souci avec ce "Homepage" depuis que je l'ai supprimer donc pour ma part c'est bon.
 
Je vais me balader sur le forum pour voir les conseils pour optimiser la sécurité de mon PC.
 
Merci encore!

Reply

Marsh Posté le 02-09-2012 à 09:37:00    

Dash 2 en 1 a écrit :

Merci grâce à ces conseils j'ai retiré pas mal de merde que avast! à laisser passer! de plus je n'ai plus de souci avec ce "Homepage" depuis que je l'ai supprimer donc pour ma part c'est bon.
 
Je vais me balader sur le forum pour voir les conseils pour optimiser la sécurité de mon PC.
 
Merci encore!


le mieux c'est de virer Avast. Prendre AVG ou Antivir ou  Comodo internet sécurité gratuit.
 
Avast , même si théoriquement détecte bien, permet à des tas de cochonneries de s'installer sans rien signaler.
 
AVG n'est pas le meilleur en détection mais il fait son boulot bien qu'un peu lourd. Ne pas installer la barre de sécurité pour le navigateur car c'est une barre sponsorisée par ASK qui surveille et revend vos habitudes de surf.
Pareil Avira Antivirus free propose une barre à l'installation, refusez.
 
Comodo est le plus sur en gratuit à mon avis. Il combine Antivirus, IPS, Sandbox, parefeu . Il faut juste le paramétrer correctement au début. Et il est très léger.
 
Le mieux étant quand même une solution comme Kaspersky antivirus. Je l'ai mis sur 6 pc, il est léger, complet et l'efficacité kaspersky n'est plus prouver.
On doit encore trouver des versions boites 2012 à pas cher, du type 1 licence 3 pc. Et avec la licence on installe directement la version 2013 téléchargeable sur leur site.
 
http://www.amazon.fr/Kaspersky-ant [...] 44-4362064
 
 
A propos de Bitdefender et selon mon expérience :
J'ai aussi Bitdefender mais bien qu'étant sur le principe bon, il y a des soucis récurrent comme certaines fonctions qui se désactivent on ne sait pas pourquoi et actuellement les MAJ qui ne se font plus parce que leur unique serveur (d'après le support de BD) est en maintenance et ceci depuis plusieurs jours et sans une info de chez Bitdefender.. Ce n'est donc absolument pas sérieux. Vu qu'ils ont des centaines de millions de clients.  En plus la partie Cloud et antispam sont affectées aussi par ce problème de serveur. On ne s'en rend compte que si on tente de réinstaller pour régler le problème puisque BD ne communique pas.
 
Leur serveur devrait repartir demain. On verra bien.
 
MAJ : pendant que j'écrivais, les Mises à jour se sont rétablies. Cela ne change rien dans le fond.
 
Je l'ai installé sur 6 pC et certains avec des licences de deux ans . En plus il n'aime pas XP, au point qu'il faut désinstaller BD,  malgré que rien, théoriquement,  ne l'indique.
 
C'est quand meme BD qui avait réussi à mettre en quarantaine tout le pc et lui-même aussi suite à une mise à jour foireuse, un peu comme sur ce lien :
http://www.pcinpact.com/news/55975 [...] -virus.htm
 
Donc il faudrait qu'il s'améliore. J'ai eu affaire à leur support par mail en français. Le gars connaissait moins le produit que moi.


Message édité par chermositto le 02-09-2012 à 09:58:22
Reply

Marsh Posté le 03-09-2012 à 14:06:05    

J'ai justement virer Avast car je ne le trouvais pas efficace. Je vais voir pour prendre Kapersky ou bien Comodo comme vous me conseillez.
J'avais entendu parler que Nod32 était pas mal dans le genre. Je vais me renseigner sur ce dernier.

Reply

Marsh Posté le 04-09-2012 à 10:23:59    

Dash 2 en 1 a écrit :

J'ai justement virer Avast car je ne le trouvais pas efficace. Je vais voir pour prendre Kapersky ou bien Comodo comme vous me conseillez.
J'avais entendu parler que Nod32 était pas mal dans le genre. Je vais me renseigner sur ce dernier.


Eset Nod 32 a eu son heure de gloire. Mais divers articles et tests ont montré ses limites.  
En gratuit Comodo qui sera au moins aussi efficace que Nod 32 qui lui est payant.
Le seul truc avec Comodo c'est le paramétrage. Mais si vous l'installez , je vous indiquerait les réglages que j'ai trouvé les mieux et avec le moins d'intervention après 1 an d'utilisation.
 
Kaspersky antivirus 2013 (pas la suite internet), qui est largement suffisante même avec le parefeu XP ou Seven.  Car il surveille les ports réseau, et à un module antiphising, un blocker de contenu sur internet, un clavier virtuel .


Message édité par chermositto le 04-09-2012 à 10:26:06
Reply

Marsh Posté le 13-09-2012 à 13:40:22    

Désolé de profiter de ton post mais jai choper le meme virus que toi!
Jai reussi a supprimer des dossiers homepage et TheBestMatch dans Program files, AppData\local et Windows\installer mais je ne peux toujours pas acceder a des pages internet (message proxy toujours)...
Des conseils me seraient d'une grande aide!  
 
PS : j'ai installé comodo comme conseillé, j'ai lancer l'antivirus je vous donnerai les résultats ce soir.

Reply

Marsh Posté le 13-09-2012 à 15:31:12    

lllL1lll a écrit :

Désolé de profiter de ton post mais jai choper le meme virus que toi!
Jai reussi a supprimer des dossiers homepage et TheBestMatch dans Program files, AppDatalocal et Windowsinstaller mais je ne peux toujours pas acceder a des pages internet (message proxy toujours)...
Des conseils me seraient d'une grande aide!  
 
PS : j'ai installé comodo comme conseillé, j'ai lancer l'antivirus je vous donnerai les résultats ce soir.


Bonjour,
 
 Prenez d'abord ADW cleaner qui n'est pas une solution de sécurité mais un outil spécial étudié pour enlever certains types de malwares.
On parle de comodo parce que cette personne avait Avast.


Message édité par chermositto le 13-09-2012 à 15:31:29
Reply

Marsh Posté le 13-09-2012 à 18:09:45    

Merci pour votre réponse aussi rapide!
J'ai installé adw cleaner, mais ça n'as pas suffit à nettoyer les restes du programmes malheuresement.
Jai aussi remarque que homepage etait toujours visible dans le panneau de configuration mais quil etait toujours impossible a desinstaller..

Reply

Marsh Posté le 13-09-2012 à 18:09:45   

Reply

Marsh Posté le 14-09-2012 à 11:42:09    

Yop lllL1lll
 
Tu peux poster le rapport ? Il est dans C:\
 
++

Reply

Marsh Posté le 14-09-2012 à 13:57:40    

# AdwCleaner v2.001 - Rapport créé le 13/09/2012 à 17:45:28
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Elouan - ELOUAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Elouan\Desktop\adwcleaner.exe
# Option [Suppression]

 


***** [Services] *****

 


***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\facemoods.com
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Elouan\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Elouan\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Elouan\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Elouan\AppData\Roaming\Mozilla\Firefox\Profiles\8qwv2cpl.default\extensions\ffxtlbr@Facemoods.com

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2866295
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\facemoods.com
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

 

-\\ Mozilla Firefox v8.0.1 (en-US)

 

Nom du profil : default
Fichier : C:\Users\Elouan\AppData\Roaming\Mozilla\Firefox\Profiles\8qwv2cpl.default\prefs.js

 

C:\Users\Elouan\AppData\Roaming\Mozilla\Firefox\Profiles\8qwv2cpl.default\user.js ... Supprimé !

 

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 26);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR" );
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr" );
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "E71FFD3D426F5A9AA56A091973E2D777" );
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "26" );
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 26);
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5" );
Supprimée : user_pref("extensions.facemoods.aflt", "_#ddrnw" );
Supprimée : user_pref("extensions.facemoods.dfltSrch", false);
Supprimée : user_pref("extensions.facemoods.dnsErr", false);
Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4" );
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.first_time", false);
Supprimée : user_pref("extensions.facemoods.hmpg", false);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw" );
Supprimée : user_pref("extensions.facemoods.id", "_#fe9aa32700000000000076f1a1d88f36" );
Supprimée : user_pref("extensions.facemoods.instlDay", "_#15263" );
Supprimée : user_pref("extensions.facemoods.mntz", "" );
Supprimée : user_pref("extensions.facemoods.newTab", false);
Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com" );
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", false);
Supprimée : user_pref("extensions.facemoods.sid", "_#f384a282ab2640349e6a0a819bd9b863" );
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3" );
Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0" );
Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.11" );
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=fe9aa32700000000000070f1a1d[...]

 

-\\ Google Chrome v21.0.1180.89

 

Fichier : C:\Users\Elouan\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [15722 octets] - [13/09/2012 17:32:23]
AdwCleaner[S2].txt - [16571 octets] - [13/09/2012 17:45:28]

 

########## EOF - C:\AdwCleaner[S2].txt - [16632 octets] ##########

 


A vrai dire je m'apprete a restaurer le système sur une image faite juste après son achat, je le trouve un peu surchargé de trucs inutiles, c'est une bonne occasion de faire le ménage :)
En revanche, je suis interessé par vos avis sur quels logiciels utiliser pour éviter que ce genre d'erreur ne se reproduise..

 

EDIT : et si quelqu'un sait comment réduire ce mur de texte *_*


Message édité par lllL1lll le 14-09-2012 à 13:59:07
Reply

Marsh Posté le 14-09-2012 à 21:02:52    

Re.
 
Ce "mur de texte" ? AdwCleaner a bien viré ce qu'il pouvait, t'en fais pas. Et c'est ok si tu souhaites restaurer ton PC.
 
Au niveau des logiciels à utiliser : un antivirus (Avast, Microsoft Security Essential par exemple, les gratuits suffisent amplement), un antimalware à lancer de temps en temps (MBAM) et un pare-feu (celui de Windows ou un autre).
 
Sinon, pour le navigateur tu peux utiliser des modules comme NoScript ou Adblocks, qui peuvent t'éviter des mauvaises surprises.
 
Et le plus important, c'est ton comportement. Si tu ne cliques pas n'importe où et que tu ne télécharges pas n'importe quoi n'importe où, y'a très peu de risque d'être infecté. ;)
 
Et aussi : mets à jour TOUS tes logiciels, même ceux non utilisés qui peuvent être exploités.
 
++

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed