AIde nettoyage OTL

[Laszlo]

Bonjour,

Je suis nouveau sur le forum et suis impressionné par votre travail.
Serait-il possible d'avoir une petite aide?
Je n'arrive pas à désinstaller Yontoo. Je suis novice. Enfin, on me demande une "autorisation" pour le faire...
J'ai installé OTL selon vos conseils et et j'ai donc pu avoir un lien de téléchargement avec le rapport OTL.

http://pjjoint.malekal.com/files.php?id ... 12q9x5x7v7

Que me conseillez vous de faire?

J'ai aussi un mot de passe, je ne sais pas comment vous le transmettre.

En vous remerciant par avance,

Laszlo

[angelique]

donne le mot de passe en clair là dans ta réponse.

[Laszlo]

Le mot de passe est "zantiala"

[angelique]

relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

:OTL
SRV - File not found [Auto | Running] -- C:\Program Files\Yontoo\Y2Desktop.Updater.exe C:\Users\Calin\AppData\Roaming\Yontoo\YontooDesktop.exe -- (Yontoo Desktop Updater)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts ... earchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts ... earchTerms}
IE - HKLM\..\SearchScopes\{36AD9623-C7DC-0D43-02A2-3FDAFA3113B1}: "URL" = http://dts.search-results.com/sr?src=ie ... earchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://start.mysearchdial.com/results.p ... 995470&ir=
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts ... earchTerms}
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\URLSearchHook: {7272be4d-474f-43c8-9c65-7e8824ef39b8} - No CLSID value found
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/Results.aspx? ... rms}&SSPV=
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.my-online-search.com/?q={sea ... 4&tsp=4942
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin: "URL" = http://www.cherchermalin.com/result.php ... earchTerms}
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D}: "URL" = http://start.iplay.com/searchresults.as ... earchTerms}
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{36AD9623-C7DC-0D43-02A2-3FDAFA3113B1}: "URL" = http://www.delta-search.com/?q={searchT ... 17C4986F57
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{41E65FA1-EB9E-4801-A4A3-57BDBD1A48A3}: "URL" = http://websearch.ask.com/redirect?clien ... 9FEDE2F58B
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ie ... earchTerms}
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}: "URL" = http://search.offerbox.com/fr/results/? ... earchTerms}
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{CED62951-6CCF-4FA3-A71F-9F2562996DCA}: "URL" = http://search.softonic.com/MOY00005/tb_ ... 6093&r=473
IE - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?se ... 9673715221
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions [2011/05/14 19:39:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Calin\AppData\Roaming\Mozilla\Extensions\[email protected] [2013/03/27 18:17:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Calin\AppData\Roaming\Mozilla\Extensions\[email protected] [2013/05/23 09:33:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Calin\AppData\Roaming\Mozilla\Extensions\[email protected] [2013/10/11 13:04:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\[email protected]\ [2014/02/03 16:15:42 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Calin\AppData\Roaming\Mozilla\Extensions\[email protected] [2013/03/27 18:17:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Calin\AppData\Roaming\Mozilla\Extensions\[email protected] [2013/05/23 09:33:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Calin\AppData\Roaming\Mozilla\Extensions\[email protected] [2013/10/11 13:04:25 | 000,000,000 | ---D | M]
[2013/03/27 18:17:34 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\Calin\AppData\Roaming\mozilla\Extensions\[email protected]
[2013/05/23 09:33:34 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\Calin\AppData\Roaming\mozilla\Extensions\[email protected]
[2013/10/11 13:04:25 | 000,000,000 | ---D | M] (Speed Analysis 3) -- C:\Users\Calin\AppData\Roaming\mozilla\Extensions\[email protected]
O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll File not found
O3 - HKLM\..\Toolbar: (no name) - !{c98d5b61-b0ea-4d48-9839-1079d352d880} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\Toolbar\WebBrowser: (no name) - {7272BE4D-474F-43C8-9C65-7E8824EF39B8} - No CLSID value found.
O3 - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKU\S-1-5-21-887062778-2058202973-1139074042-1000\..\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKU\S-1-5-21-887062778-2058202973-1139074042-1000..\Run: [Yontoo Desktop] C:\Users\Calin\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
[2013/11/19 14:39:39 | 000,000,000 | ---D | C] -- C:\Program Files\MyPC Backup
[2013/11/19 14:38:30 | 000,000,000 | ---D | C] -- C:\Program Files\Advanced System Protector
[2013/11/19 14:38:19 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
[2013/11/19 14:37:18 | 000,000,000 | ---D | C] -- C:\Users\Calin\AppData\Local\BonanzaDealsLive
[2013/11/19 14:37:18 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive
[2013/11/19 14:37:18 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDealsLive
[2013/11/19 14:36:55 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals
[2013/11/15 18:06:00 | 000,000,000 | ---D | C] -- C:\Users\Calin\AppData\Local\Plus-HD-3.5
[2013/11/15 18:04:16 | 000,000,000 | ---D | C] -- C:\Program Files\Plus-HD-3.5
[2013/07/13 10:26:35 | 000,000,000 | ---D | C] -- C:\Program Files\PC Health Kit
[2013/07/13 10:25:49 | 000,000,000 | ---D | C] -- C:\Users\Calin\AppData\Local\DealPlyLive
[2013/07/13 10:25:49 | 000,000,000 | ---D | C] -- C:\ProgramData\DealPlyLive
[2013/07/13 10:25:49 | 000,000,000 | ---D | C] -- C:\Program Files\DealPlyLive
[2013/07/13 10:25:28 | 000,000,000 | ---D | C] -- C:\Program Files\DealPly
[2013/03/27 18:08:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2014/03/18 11:06:41 | 000,000,292 | ---- | M] () -- C:\Windows\tasks\DigitalSite.job
[2014/01/23 17:37:34 | 000,401,784 | ---- | M] (Softonic ) -- C:\Users\Calin\SoftonicDownloader_pour_pdf-xchange-viewer.exe
[2014/01/23 16:59:48 | 000,401,808 | ---- | M] (Softonic ) -- C:\Users\Calin\SoftonicDownloader_pour_ice-book-reader-professional.exe
:files
C:\Program Files\Yontoo
C:\Program Files\Ask.com
C:\Users\Calin\AppData\Roaming\Yontoo
:commands
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc, poste le.

• Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.

[Laszlo]

Bonjour,

J'ai fait ce que vous m'avez conseillé, j'ai collé le texte dans OTL, et quand j'ai lancé la correction, mon ordinateur est devenu noir... Ca dure depuis des heures, il est allumé mais écran gris avec un curseur dessus que je peux bouger et c'est tout.

J'espère que mon ordi n'est pas entré en mort clinique, avant il marchait assez bien sauf le souci du Yontoo.

Que me conseillez-vous de faire?
Cordialement,

[angelique]

Y'a pas de raison , on a pas touché à grand chose, fait un reset , redémarre le PC.

[Laszlo]

je le redémarre, on me demande si je veux redémarrer en mode sans echec ou normalement, je clique sur normalement et là toujours gris.
merci.

[angelique]

et en mode sans echec ?

[Laszlo]

j'ai essaye les quatre modes qui s'affichent: mode sans echec, mode sans echec avec prise en charge reseau, un troisieme mode et mode normale... c'est la meme chose à chaque fois.
Il me reste à voir le dépannateur?

[Laszlo]

j'ai essaye les quatre modes qui s'affichent: mode sans echec, mode sans echec avec prise en charge reseau, un troisieme mode et mode normale... c'est la meme chose à chaque fois.
Il me reste à voir le dépannateur?

[angelique]

On a absolument rien fait qui puisse provoquer ce désagrément , aussi ç'était peut être un probleme sous jacent Ѡindows qui s'est déclenché !

voir : <Restauration du registre Windows depuis CD Live> http://forum.malekal.com/windows-recupe ... 20428.html , puis une fois choisi reparer ordinateur , faire :



pour prendre un point de restauration.

[Laszlo]

Merci beaucoup pour vos conseils!
Finalement j'ai installé Windows XP à la place de VIsta. Pour le moment ça marche.
COrdialement

[Laszlo]

Bonjour à nouveau,
J'ai tout de même une question.
J'ai entendu dire... que Windows XP n'est plus sûr parce qu'on ne fait plus de mise à jour dessus.
Est-il vrai? En ce cas il installer peut-être SEVEN?

Merci.

[angelique]

. Oui et Non , enfin les probabilités de tomber sur un exploit ( http://fr.wikipedia.org/wiki/Vuln%C3%A9 ... _z%C3%A9ro ) sont faibles à moins que l'exploit soit on va dire "merveilleux" et cible X utilisateurs de XP .

La vulnérabilité trouvée impactera bien sur le systeme faillible et aucun correctif ne sera proposé pour XP et ses sous_outils ( office, outlook .... etc..), il faut donc utiliser des alternatifs aux outils Microsoft ( thunderbird en messagerie par exemple http://www.mozilla.org/fr/thunderbird/?flang=fr , sumatraPDF par exemple pour les PDF http://blog.kowalczyk.info/software/sum ... iewer.html etc.... faut demander.

Pour que la vulnérabilité atteigne le systeme par exemple sur internet , il faut déja se prémunir en amont en surf avec un navigateur à jour et sécurisé pour que ça n'arrive pas > https://www.malekal.com/securiser-le-na ... firefox-2/

Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!

---------------------

Mon avis perso ... Ѡindows doit être abandonné de part sa stratégie commerciale à fournir des systemes de plus en plus pourri et fliqué et de se diriger vers du libre GNU_Linux ( Xubuntu, debian etc.... ) mais pour le user lambda qui n'y pige que dalle , il est pris automatiquement dans l'engrenage Microsoft.

ç'est pas évident d'exprimer en qlqs lignes les conséquences & les actions à mettre en place ;)

T'as l'option "coup de fil à un ami qui s'y connait" , et pas "coup de fil à un bouffon" qui saura te mettre une alternative à Ѡindows vers Linux avec tout configuré et Ghosté Clonezilla.

Si t'as pas = t'as plus qu' à raquer des € pour de la merde = stratégie Microsoft = $ & €