Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fenêtre qui ouvre sans arrêt

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenêtre qui ouvre sans arrêt

Prévenir les modérateurs en cas d'abus 
nicole32
nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2013 à 04:18:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque je clique sur un hyperlien, une fenêtre indésirable s'ouvre (install hd player to continue). Bien sur, je ne l'ai pas installé mais j'aimerais bien m'en débarasser. J'ai aussi certains mots de soulignés sur les pages web qui m'amènent directement sur la même page.

Merci
Message édité par nicole32 le 16/07/2013 à 04:32:12
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2013 à 13:09:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicole32


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

(Publicité)
nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2013 à 00:40:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Merci beaucoup de m'aider :)
Voici le premier rapport# AdwCleaner v2.305 - Rapport créé le 16/07/2013 à 19:35:22
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicole et Myrko - NICOLEETMYRKO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nicole et Myrko\Downloads\adwcleaner.exe
# Option [suppression]


***** [services] *****

Arrêté & Supprimé : DefaultTabSearch
Arrêté & Supprimé : DefaultTabUpdate

***** [fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DefaultTab
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Frédérique\AppData\Lo​calLow\AskToolbar
Dossier Supprimé : C:\Users\Frédérique\AppData\Lo​calLow\SearchquTB
Dossier Supprimé : C:\Users\Maxim\AppData\LocalLo​w\AskToolbar
Dossier Supprimé : C:\Users\Nicole et Myrko\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nicole et Myrko\AppData\Local\Google\Chr​ome\User Data\Default\Extensions\kdidom​baedgpfiiedeimiebkmbilgmlc
Dossier Supprimé : C:\Users\Nicole et Myrko\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Nicole et Myrko\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nicole et Myrko\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nicole et Myrko\AppData\Roaming\DefaultT​ab
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Nicole et Myrko\AppData\Local\Mozilla Firefox\searchplugins\babylon.​xml
Fichier Supprimé : C:\Users\Nicole et Myrko\AppData\Roaming\Mozilla\​Firefox\Profiles\ehfgs1cc.defa​ult\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Nicole et Myrko\AppData\Roaming\Mozilla\​Firefox\Profiles\ehfgs1cc.defa​ult\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Nicole et Myrko\AppData\Roaming\Mozilla\​Firefox\Profiles\ehfgs1cc.defa​ult\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Nicole et Myrko\AppData\Roaming\Mozilla\​Firefox\Profiles\ehfgs1cc.defa​ult\searchplugins\search-here.​xml

***** [registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\DefaultTab
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\DefaultTab
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{7F6AFBF1-E065-4627-A2​FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{7F6AFBF1-E065-4627-A2FD-81036​6367D01}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{7F​6AFBF1-E065-4627-A2FD-81036636​7D01}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\De​faultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultT​abBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultT​abBHO.DefaultTabBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultT​abBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultT​abBHO.DefaultTabBrowserActiveX​.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2612669
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\Software\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7F6AFBF1-E065-4627-A2FD-81​0366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a6da​dfb13eba49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{3C471948-F874-49F5-​B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{7F6AFBF1-E065-4627-​A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{80922EE0-8A76-46AE-​95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{AE07101B-46D4-4A98-​AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{06DE5702-44CF-4​B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{10DE7085-6A1E-4​D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1AD27395-1659-4​DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{79FB5FC8-44B9-4​AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\kdidombae​dgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2​FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06DE5702-44CF-4B79-B4EF-3DD​F653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{477F210A-2A86-4666-9C4B-118​9634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9EDC0C90-2B5B-4512-953E-357​67BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FF871E51-2655-4D06-AED5-745​962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{424624​F4-C5DD-4E1D-BDD0-1E9C9B7799CC​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{7F0000​01-DB8E-F89C-2FEC-49BF726F8C12​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{9C8A3C​A5-889E-4554-BEEC-EC0876E4E96A​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F91895​60-573A-4FDE-B055-AE7B0F4CF080​}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar

***** [navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

Remplacé : [hkcu\software\microsoft\intern​et Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher​=SnapdoSoftonic&dpid=Snapd​oSoftonic&co=CA&userid​=e363c1f5-4d85-4e96-b0d2-a016f​8e7ed94&searchtype=ds&​q={searchTerms} --> hxxp://www.google.com
Remplacé : [hkcu\software\microsoft\intern​et Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher​=SnapdoSoftonic&dpid=Snapd​oSoftonic&co=CA&userid​=e363c1f5-4d85-4e96-b0d2-a016f​8e7ed94&searchtype=ds&​q={searchTerms} --> hxxp://www.google.com
Remplacé : [hkcu\software\microsoft\intern​et Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher​=SnapdoSoftonic&dpid=Snapd​oSoftonic&co=CA&userid​=e363c1f5-4d85-4e96-b0d2-a016f​8e7ed94&searchtype=ds&​q={searchTerms} --> hxxp://www.google.com
Remplacé : [hkcu\software\microsoft\intern​et Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher​=SnapdoSoftonic&dpid=Snapd​oSoftonic&co=CA&userid​=e363c1f5-4d85-4e96-b0d2-a016f​8e7ed94&searchtype=ds&​q={searchTerms} --> hxxp://www.google.com
Remplacé : [hklm\software\microsoft\intern​et Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher​=SnapdoSoftonic&dpid=Snapd​oSoftonic&co=CA&userid​=e363c1f5-4d85-4e96-b0d2-a016f​8e7ed94&searchtype=ds&​q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.1 (fr)

Fichier : C:\Users\Nicole et Myrko\AppData\Roaming\Mozilla\​Firefox\Profiles\ehfgs1cc.defa​ult\prefs.js

C:\Users\Nicole et Myrko\AppData\Roaming\Mozilla\​Firefox\Profiles\ehfgs1cc.defa​ult\user.js ... Supprimé !

Supprimée : user_pref("CT2612669_Firefox.c​sv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.SearchFrom​AddressBarSavedUrl", "" );
Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
Supprimée : user_pref("extensions.delta.ad​min", false);
Supprimée : user_pref("extensions.delta.af​lt", "babsst" );
Supprimée : user_pref("extensions.delta.ap​pId", "{C26644C4-2A12-4CA6-8F2E-0EDE​6CF018F3}" );
Supprimée : user_pref("extensions.delta.au​toRvrt", "false" );
Supprimée : user_pref("extensions.delta.bb​Dpng", "22" );
Supprimée : user_pref("extensions.delta.cn​try", "CA" );
Supprimée : user_pref("extensions.delta.df​ltLng", "en" );
Supprimée : user_pref("extensions.delta.ex​cTlbr", false);
Supprimée : user_pref("extensions.delta.ff​xUnstlRst", true);
Supprimée : user_pref("extensions.delta.hd​rMd5", "171EA669E5BA9FA0F51B338BFA64F​B9E" );
Supprimée : user_pref("extensions.delta.id​", "a04652f80000000000003e4bd688e​b18" );
Supprimée : user_pref("extensions.delta.in​stlDay", "15817" );
Supprimée : user_pref("extensions.delta.in​stlRef", "sst" );
Supprimée : user_pref("extensions.delta.la​stVrsnTs", "1.8.16.169:23:24" );
Supprimée : user_pref("extensions.delta.ne​wTab", false);
Supprimée : user_pref("extensions.delta.pr​dct", "delta" );
Supprimée : user_pref("extensions.delta.pr​tnrId", "delta" );
Supprimée : user_pref("extensions.delta.rv​rt", "false" );
Supprimée : user_pref("extensions.delta.sg​", "azb" );
Supprimée : user_pref("extensions.delta.sm​plGrp", "none" );
Supprimée : user_pref("extensions.delta.tl​brId", "base" );
Supprimée : user_pref("extensions.delta.tl​brSrchUrl", "" );
Supprimée : user_pref("extensions.delta.vr​sn", "1.8.16.16" );
Supprimée : user_pref("extensions.delta.vr​snTs", "1.8.16.169:23:24" );
Supprimée : user_pref("extensions.delta.vr​sni", "1.8.16.16" );
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2612669&am​p;SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.machineId"​, "GXGMSBFVT9GXIWSK6FEBQTRF30SLI​BT9BWSH9M5KPD4+ASVK2KCX2RLTG2V​KERM9X+O[...]

Fichier : C:\Users\Frédérique\AppData\Ro​aming\Mozilla\Firefox\Profiles​\vh1i1cd7.default\prefs.js

[ok] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Maxim\AppData\Roaming​\Mozilla\Firefox\Profiles\kryx​5tp3.default\prefs.js

[ok] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Myrko\AppData\Roaming​\Mozilla\Firefox\Profiles\ty4e​f1av.default\prefs.js

Supprimée : user_pref("browser.search.sele​ctedEngine", "Ask.com" );
Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
Supprimée : user_pref("browser.search.defa​ultenginename", "Ask.com" );
Supprimée : user_pref("extensions.asktb.ff​-original-keyword-url", "" );

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Nicole et Myrko\AppData\Local\Google\Chr​ome\User Data\Default\Preferences

Supprimée [l.23] : icon_url = "hxxp://www.ask.com/favicon.ic​o",
Supprimée [l.26] : keyword = "ask.com",
Supprimée [l.30]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omis

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2013 à 01:27:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicole32


Cela est bon, faire la suite et poste les deux rapports d'OTL...


@++ :)

nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2013 à 02:09:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2013 à 03:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicole32


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "

http://cjoint.com/data3/3Greg4​1XUQx_nicole.txt

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2013 à 03:26:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-3017563899​-2195891323-1596538052-1002\So​ftware\Microsoft\Internet Explorer\SearchScopes\{538C643​4-AD30-4122-B7E4-7EB4A86A44C4}​\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{538C6434-AD30-412​2-B7E4-7EB4A86A44C4}\ not found.
Registry key HKEY_USERS\S-1-5-21-3017563899​-2195891323-1596538052-1002\So​ftware\Microsoft\Internet Explorer\SearchScopes\{EB602BA​9-D441-4CE6-BD88-1BC3B11DD169}​\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EB602BA9-D441-4CE​6-BD88-1BC3B11DD169}\ not found.
Registry value HKEY_USERS\S-1-5-21-3017563899​-2195891323-1596538052-1002\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
C:\Users\Nicole et Myrko\AppData\Roaming\Microsof​t\Windows\Start Menu\Programs\Startup\IMVU.lnk moved successfully.
ADS C:\Windows:9ED0513FDC52722A deleted successfully.
ADS C:\ProgramData\Temp:B623B5B8 deleted successfully.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Frédérique
->Temp folder emptied: 617747279 bytes
->Temporary Internet Files folder emptied: 161664728 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 544878115 bytes
->Flash cache emptied: 211895 bytes

User: Maxim
->Temp folder emptied: 15526111 bytes
->Temporary Internet Files folder emptied: 87694186 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 96439506 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 20913152 bytes
->Flash cache emptied: 174913 bytes

User: Myrko
->Temp folder emptied: 830919 bytes
->Temporary Internet Files folder emptied: 209117224 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 17103249 bytes
->Flash cache emptied: 1116 bytes

User: Nicole et Myrko
->Temp folder emptied: 91700144 bytes
->Temporary Internet Files folder emptied: 183533594 bytes
->Java cache emptied: 492827 bytes
->FireFox cache emptied: 144473210 bytes
->Google Chrome cache emptied: 5877887 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 160654 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 138402337 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 42321675 bytes
RecycleBin emptied: 78960 bytes

Total Files Cleaned = 2 269,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 07162013_221551

Files\Folders moved on Reboot...
C:\Users\Nicole et Myrko\AppData\Local\Temp\FXSAP​IDebugLogFile.txt moved successfully.
File\Folder C:\Users\Nicole et Myrko\AppData\Local\Microsoft\​Windows\Temporary Internet Files\Content.Word\~WRS{47F3C7​E6-3AA5-4ECD-8222-6D3557AA1F20​}.tmp not found!
File\Folder C:\Users\Nicole et Myrko\AppData\Local\Microsoft\​Windows\Temporary Internet Files\Content.Word\~WRS{9B1D99​F6-DB0A-44B6-B0DA-667204513566​}.tmp not found!
File\Folder C:\Users\Nicole et Myrko\AppData\Local\Microsoft\​Windows\Temporary Internet Files\Content.Word\~WRS{B93345​1E-0598-495E-A3F7-898C7D15DA23​}.tmp not found!
C:\Users\Nicole et Myrko\AppData\Local\Microsoft\​Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2013 à 03:33:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicole32


Cela est bon, encore le souci?


@++ :)

(Publicité)
nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2013 à 04:10:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois que c'est réglé :) merci beaucoup :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2013 à 04:28:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicole32


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

herisson41​-7 Windows Update parfaitement à jour http://www.windowsupdate.com/
herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
herisson41​-7 Scan hebdomadaire antispyware ( je conseil Malwarebytes )
herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, dans le haut de la page clique sur Marquer comme résolu

Bonne journée/soirée et bon surf :super:


@++ :)

nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 18:48:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est reparti...toujours la même fenêtre qui s'ouvre...zut. J'ai souvent un espèce de bouton (download) sur plusieurs pages internet à droite et une espèce de publicité (got clip). Ça l'air que j'ai encore besoin d'aide. Merci de ta patience :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/07/2013 à 19:27:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicole32


Refais moi cette étape et poste les rapports :
http://forum.telecharger.01net [...] tm#t775036


@++ :)

nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 23:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu parles de l'étape du début?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2013 à 01:00:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicole32


Oui avec Adwcleaner et OTL...


@++ :)

(Publicité)
nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2013 à 01:03:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Adwcleaner: # AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 19:03:13
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicole et Myrko - NICOLEETMYRKO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nicole et Myrko\Downloads\adwcleaner.exe
# Option [suppression]


***** [services] *****


***** [fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Nicole et Myrko\AppData\Local\Google\Chr​ome\User Data\Default\Extensions\kdidom​baedgpfiiedeimiebkmbilgmlc

***** [registre] *****


***** [navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[ok] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Fichier : C:\Users\Nicole et Myrko\AppData\Roaming\Mozilla\​Firefox\Profiles\ehfgs1cc.defa​ult\prefs.js

[ok] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Frédérique\AppData\Ro​aming\Mozilla\Firefox\Profiles​\vh1i1cd7.default\prefs.js

[ok] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Maxim\AppData\Roaming​\Mozilla\Firefox\Profiles\kryx​5tp3.default\prefs.js

[ok] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Myrko\AppData\Roaming​\Mozilla\Firefox\Profiles\ty4e​f1av.default\prefs.js

[ok] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Nicole et Myrko\AppData\Local\Google\Chr​ome\User Data\Default\Preferences

[ok] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Maxim\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

[ok] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[s1].txt - [12252 octets] - [16/07/2013 19:35:22]
AdwCleaner[s2].txt - [1798 octets] - [21/07/2013 19:03:13]

########## EOF - C:\AdwCleaner[s2].txt - [1858 octets]Les éléments imbriqués ont été omis

nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2013 à 14:10:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas pourquoi mais il y a seulement le rapport otl qui apparaît... le voici http://cjoint.com/?3Gwpj5w4rIi

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2013 à 15:42:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicole32


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "

http://cjoint.com/data3/3GwqP4​erqYn_nicole1.txt

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

nicole32
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/07/2013 à 21:33:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
========== OTL ==========
Service CoolPic - Fun Social Pictures Updater stopped successfully!
Service CoolPic - Fun Social Pictures Updater deleted successfully!
File C:\Program Files\CoolPic not found.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX\defaults\pref​erences folder moved successfully.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX\defaults folder moved successfully.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX\chrome\skin folder moved successfully.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX\chrome\locale​\en-US folder moved successfully.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX\chrome\locale folder moved successfully.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX\chrome\conten​t\resources folder moved successfully.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX\chrome\conten​t\libraries folder moved successfully.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX\chrome\conten​t folder moved successfully.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX\chrome folder moved successfully.
C:\PROGRAM FILES\COOLPIC - FUN SOCIAL PICTURES\FIREFOX folder moved successfully.
File C:\Users\Nicole et Myrko\AppData\Local\Google\Chr​ome\User Data\Default\Extensions\blcefc​hbfgmakifmejncnbognjoadloc\2.0​.0.429_1\npbrowserext.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FEFE89E5-A43F-4f4b-82​11-B11D91D02135}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{FEFE89E5-A43F-4f4​b-8211-B11D91D02135}\ deleted successfully.
C:\Program Files\CoolPic - Fun Social Pictures\Extension32.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
Registry value HKEY_USERS\S-1-5-21-3017563899​-2195891323-1596538052-1002\\S​oftware\Microsoft\Windows\Curr​entVersion\Run\\MobileDocument​s deleted successfully.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Frédérique
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Maxim
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Myrko
->Temp folder emptied: 4468 bytes
->Temporary Internet Files folder emptied: 24013133 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Nicole et Myrko
->Temp folder emptied: 135365 bytes
->Temporary Internet Files folder emptied: 10852065 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 271896787 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 8570 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 659002 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 860760 bytes

Total Files Cleaned = 294,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 07222013_162729

Files\Folders moved on Reboot...
C:\Users\Nicole et Myrko\AppData\Local\Temp\FXSAP​IDebugLogFile.txt moved successfully.
C:\Users\Nicole et Myrko\AppData\Local\Microsoft\​Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2013 à 21:42:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nicole32


Cela est bon, encore le souci?


@++ :)

 Page :
1

Aller à :
 

Sujets relatifs
Page "PUB" qui s'ouvre toute seule [résolu] Fenêtre intempestive indésirable
Barres de lancement sur la fenetre de windows 7 Programmes indésirables Année 2016 - 2017 [Arrêt des mises a jour]
fenêtre pub indésirables sous windows7 SOS Fenêtre de site qui apparaisse
Plus de sujets relatifs à : Fenêtre qui ouvre sans arrêt

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection par babylon 9
dirty decrypt.exe (et oui, moi aussi) 8
wow6432Node détecté par ADW 5
aide pour suppression d'un virus 1
impossible de supprimer un trojan 8