Antimalware service Executable, comment le supprimer ?
Résolu asus34 Messages postés 50 Date d'inscription Statut Membre Dernière intervention -
SnackSnake - 3 août 2016 à 21:53
SnackSnake - 3 août 2016 à 21:53
Bonjour,
bon , je ne sais pas si je suis dans la bonne catégorie, mais voici mon problème: depuis quelques temps mon PC portable rame te j'ai remarqué que dans le gestionnaire des taches "antimalware Service executable" me mange beaucoup d'UC, il peut monté jusqu'à plus de 90% d'utilisation!!!
Merci d'avance pour vos réponses.
bon , je ne sais pas si je suis dans la bonne catégorie, mais voici mon problème: depuis quelques temps mon PC portable rame te j'ai remarqué que dans le gestionnaire des taches "antimalware Service executable" me mange beaucoup d'UC, il peut monté jusqu'à plus de 90% d'utilisation!!!
Merci d'avance pour vos réponses.
A voir également:
- Désactiver antimalware service executable
- Forum Antivirus
- Desactiver rond bleu whatsapp - Guide
- Service spouleur - Guide
- Forum Windows
- Forum Vos droits sur internet
13 réponses
re, par contre il a rien trouvé:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.25.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Romaric :: *******-PC [istrateur]
25/02/2013 20:50:22
mbam-log-2013-02-25 (20-50-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376161
Temps écoulé: 1 heure(s), 22 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.25.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Romaric :: *******-PC [istrateur]
25/02/2013 20:50:22
mbam-log-2013-02-25 (20-50-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376161
Temps écoulé: 1 heure(s), 22 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le, (Pour vista/7/8 => clic avec le bouton droit, puis "executer en tant qu'istrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Lance le, (Pour vista/7/8 => clic avec le bouton droit, puis "executer en tant qu'istrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 13:08:58
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Service Pack 1 (64 bits)
# Nom d'utilisateur : Romaric - ROMARIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\s\Romaric\Téléchargements\AdwCleaner-2.113.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\Red Sky
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\s\Romaric\AppData\Local\DownTango
Dossier Supprimé : C:\s\Romaric\AppData\Roaming\Babylon
Dossier Supprimé : C:\s\Romaric\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\.js
Fichier Supprimé : C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\searchplugins\claro.xml
Fichier Supprimé : C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\5d2dbd0e135bd47
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dae89d8f0d460665b373c172be57c1f6
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5d2dbd0e135bd47
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=116143&babsrc=HP_clro&mntrId=6459e9a60000000000005404a6e1ee18 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\prefs.js
C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\.js ... Supprimé !
Supprimée : _pref("aol_toolbar.default.homepage.check", false);
Supprimée : _pref("aol_toolbar.default.search.check", false);
Supprimée : _pref("extensions.510c02f82c626.scode", "(function(){try{if('aol.com,mail.google.com,repo[...]
Supprimée : _pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : _pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : _pref("extensions.claro.", false);
Supprimée : _pref("extensions.claro.aflt", "babsst");
Supprimée : _pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Supprimée : _pref("extensions.claro.autoRvrt", "false");
Supprimée : _pref("extensions.claro.dfltLng", "en");
Supprimée : _pref("extensions.claro.excTlbr", false);
Supprimée : _pref("extensions.claro.id", "6459e9a60000000000005404a6e1ee18");
Supprimée : _pref("extensions.claro.instlDay", "15730");
Supprimée : _pref("extensions.claro.instlRef", "sst");
Supprimée : _pref("extensions.claro.prdct", "claro");
Supprimée : _pref("extensions.claro.prtnrId", "claro");
Supprimée : _pref("extensions.claro.rvrt", "false");
Supprimée : _pref("extensions.claro.tlbrId", "base");
Supprimée : _pref("extensions.claro.tlbrSrchUrl", "");
Supprimée : _pref("extensions.claro.vrsn", "1.8.8.5");
Supprimée : _pref("extensions.claro.vrsni", "1.8.8.5");
Supprimée : _pref("extensions.claro_i.excTlbr", false);
Supprimée : _pref("extensions.claro_i.newTab", false);
Supprimée : _pref("extensions.claro_i.smplGrp", "none");
Supprimée : _pref("extensions.claro_i.vrsnTs", "1.8.8.518:50:09");
Supprimée : _pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : _pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : _pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : _pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : _pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : _pref("sweetim.toolbar.searchguard.RejectedGuard_DS", "");
Supprimée : _pref("sweetim.toolbar.searchguard.RejectedGuard_HP", "");
Supprimée : _pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v25.0.1364.97
Fichier : C:\s\Romaric\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8975 octets] - [24/02/2013 13:08:58]
########## EOF - C:\AdwCleaner[S1].txt - [9035 octets] ##########
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Service Pack 1 (64 bits)
# Nom d'utilisateur : Romaric - ROMARIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\s\Romaric\Téléchargements\AdwCleaner-2.113.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\Red Sky
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\s\Romaric\AppData\Local\DownTango
Dossier Supprimé : C:\s\Romaric\AppData\Roaming\Babylon
Dossier Supprimé : C:\s\Romaric\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\.js
Fichier Supprimé : C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\searchplugins\claro.xml
Fichier Supprimé : C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\5d2dbd0e135bd47
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dae89d8f0d460665b373c172be57c1f6
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5d2dbd0e135bd47
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=116143&babsrc=HP_clro&mntrId=6459e9a60000000000005404a6e1ee18 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\prefs.js
C:\s\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\.js ... Supprimé !
Supprimée : _pref("aol_toolbar.default.homepage.check", false);
Supprimée : _pref("aol_toolbar.default.search.check", false);
Supprimée : _pref("extensions.510c02f82c626.scode", "(function(){try{if('aol.com,mail.google.com,repo[...]
Supprimée : _pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : _pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : _pref("extensions.claro.", false);
Supprimée : _pref("extensions.claro.aflt", "babsst");
Supprimée : _pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Supprimée : _pref("extensions.claro.autoRvrt", "false");
Supprimée : _pref("extensions.claro.dfltLng", "en");
Supprimée : _pref("extensions.claro.excTlbr", false);
Supprimée : _pref("extensions.claro.id", "6459e9a60000000000005404a6e1ee18");
Supprimée : _pref("extensions.claro.instlDay", "15730");
Supprimée : _pref("extensions.claro.instlRef", "sst");
Supprimée : _pref("extensions.claro.prdct", "claro");
Supprimée : _pref("extensions.claro.prtnrId", "claro");
Supprimée : _pref("extensions.claro.rvrt", "false");
Supprimée : _pref("extensions.claro.tlbrId", "base");
Supprimée : _pref("extensions.claro.tlbrSrchUrl", "");
Supprimée : _pref("extensions.claro.vrsn", "1.8.8.5");
Supprimée : _pref("extensions.claro.vrsni", "1.8.8.5");
Supprimée : _pref("extensions.claro_i.excTlbr", false);
Supprimée : _pref("extensions.claro_i.newTab", false);
Supprimée : _pref("extensions.claro_i.smplGrp", "none");
Supprimée : _pref("extensions.claro_i.vrsnTs", "1.8.8.518:50:09");
Supprimée : _pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : _pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : _pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : _pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : _pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : _pref("sweetim.toolbar.searchguard.RejectedGuard_DS", "");
Supprimée : _pref("sweetim.toolbar.searchguard.RejectedGuard_HP", "");
Supprimée : _pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v25.0.1364.97
Fichier : C:\s\Romaric\AppData\Local\Google\Chrome\ Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8975 octets] - [24/02/2013 13:08:58]
########## EOF - C:\AdwCleaner[S1].txt - [9035 octets] ##########
re
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.ct.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.ct.com/ et donne les liens
Si le problème persiste désactive le service Superfetch.
Pour cela tape executer dans le menu demarrer, la fenêtre de saisie s'ouvre, tu tape alors : services.msc, la liste des services s'ouvre, tu cherches Superfetch et tu cliques sur Arrêter le service. Ton disque dur devrait alors revenir à une utilisation normale !
Pour cela tape executer dans le menu demarrer, la fenêtre de saisie s'ouvre, tu tape alors : services.msc, la liste des services s'ouvre, tu cherches Superfetch et tu cliques sur Arrêter le service. Ton disque dur devrait alors revenir à une utilisation normale !
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonjour Je ne suis pas l'auteur du probleme mais j'ai le même mais a l'instalation de malwares byte sa me fais plein de erreurs ou je dois spammer ok pour que l'installation se termine mais du coup quand j'ouvre malware byte sa ne l'ouvre pas même en j'ai aussi essayer OTL comme tu la dis mais apres quelques seconde l'application ne repond plus ... merci d'avance pour ta reponse . je suis tres embeter avec ce probleme
Installe l'extension adblock sur tous tes navigateurs , ensuite
fais le menage
https://gen-hackman.kanak.fr/
fais le menage
https://gen-hackman.kanak.fr/