Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fenêtres intempestives

 

SECURITE : chrystelle66, 1 utilisateur anonyme et 90 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenêtres intempestives

Prévenir les modérateurs en cas d'abus 
Guyom31
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2013 à 17:00:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
des pages [url=http://sta*****[/url] , vides , s'ouvrent à chaque clic , sur mon PC (windows XP). Pouvez-vous m'aider s'il vous plaît, c'est insupportable!

D'aprés ce que j'ai lu sur internet, voici des rapport qui pourront être utiles à qui veut bien me venir en aide:

Rapport AdwCleaner:

# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 15:14:38
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Guillaume - GUYOM
# Exécuté depuis : J:\Téléchargement\adwcleaner.e​xe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\BitLord 2
[!] Dossier Supprimé : C:\Program Files\Plus-HD-3.5
[!] Dossier Supprimé : C:\Program Files\Plus-HD-3.5
Dossier Supprimé : C:\WINDOWS\installer\{86d4b82a​-abed-442a-be86-96357b70f4fe}
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-c​hromeinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-c​odedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-e​nabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-f​irefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-u​pdater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ifohbjbgfchkkfhphahcl​mkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
[#] Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
[#] Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils.1
[#] Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
[#] Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protecto​r_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​0000001-4FEF-40D3-B3FA-E0531B8​97F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​4697678-0000-0010-8000-00AA003​89B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​2222222-2222-2222-2222-2203227​12280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​355715580}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​366716680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44034​4714480}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0E​1230F8-EA50-42A9-983C-D22ABC2E​ED3B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1A​0AADCD-3A72-4B5F-900F-E3BB5A83​8E2A}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{97​F2FF5B-260C-4CCF-834A-2DDA4E29​E39E}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BC​4FFE41-DE9F-46FA-B455-AAD49B9F​9938}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35D-6118-11DC-9C72-001320C7​9847}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0E1230F8-EA50-42A9-983C-D22AB​C2EED3B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35C-6118-11DC-9C72-00132​0C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{37ff91​c2-0971-47a5-9b7e-bbf864df9815​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{a176a5​ab-39a3-46b6-a8ec-97768cb9e0fd​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{b6aabd​dc-7be3-4141-b284-7a57f768135c​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{bd645c​f9-755f-47d3-ae24-c0ada9179321​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{70D46D9​4-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\IEXPLO​RE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\chrome​.exe\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\program Files\BitLord 2\Bitlord files\bitlord.exe]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\​Chrome\ExtensionInstallForceli​st [1]
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Babylo​n
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Plus-HD-3.5
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Plu​s-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{c3e85ee9-​5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0FF2​AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\A97CEC23332751B47BA4​B95BAA50C9D0

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_search_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_search_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search [searchassistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search [customizesearch]

-\\ Mozilla Firefox v26.0 (fr)

-\\ Google Chrome v

*************************

AdwCleaner[r0].txt - [11665 octets] - [26/12/2013 15:08:28]
AdwCleaner[s0].txt - [9883 octets] - [26/12/2013 15:14:38]

########## EOF - D:\AdwCleaner\AdwCleaner[s0].txt - [9943 octets] ##########[/url]
Message édité par did80 le 26/12/2013 à 17:10:35
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/12/2013 à 17:08:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut en principe on ne poste pas de rapport avant qu'il ne

soit demandé :jap:

2/ ceci


Télécharges junkare removal tool de THISISU sur le bureau execute le en tant qu'administrateur vista/seven

ou double cliques pour xp

http://www.bleepingcomputer.co [...] oval-tool/

a ne passer qu'une seule fois

copies/colles le rapport

TUTO

http://hackinginterdit.blogspo [...] -tool.html

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2013 à 17:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Je souhaitais également coller le rapport d'un outil appelé ZHPDiag, car j'ai vu sur plusieur forum que c'est toujours grâce à cela que ce problème a été résolu, seulement le rapport est trop long, et le site cjoint n'a pas l'air de fonctionner en ce moment...quelqu'un connaît-il une alternative?

En attendant je vais poster le rapport de junkare removal comme le suggère did80, en espérant qu'il ne soit pas trop long.

guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2013 à 17:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de junkare removal tool:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Guillaume on 26/12/2013 at 17:25:28,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{11111111-1111-1111-​1111-110311711180}
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{11111111-111​1-1111-1111-110311711180}
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{11111111-1111-1111-11​11-110311711180}
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\SearchScopes\{D5037BD​4-DE9F-4AAC-A745-256A96F0CD78}
Successfully deleted: [registry Key] "hkey_current_user\software\mi​crosoft\internet explorer\low rights\elevationpolicy\{a5aa24​ea-11b8-4113-95ae-9ed71deaf12a​}"



~~~ Files



~~~ Folders

Successfully deleted: [folder] "D:\Documents and Settings\Guillaume.GUYOM\Appli​cation Data\pdfforge"
Successfully deleted: [folder] "D:\Documents and Settings\Guillaume.GUYOM\Local Settings\Application Data\apn"



~~~ FireFox

Successfully deleted: no callback

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/12/2013 à 17:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

si cijoint ne fonctionne pas héberge ici

http://www.1fichier.com/

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2013 à 21:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les fenêtres intempestives ne semblent plus apparaître.
Voici tout de même les rapports des scans:
OTL.txt
Extras.Txt
Merci beaucoup de ton aide.
Message édité par Guyom31 le 26/12/2013 à 21:43:22
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2013 à 13:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Guyom31

tu es encore infecté ceci stp


Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur) @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2013 à 14:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malheureusement USBFix semble rencontrer un problème:

Capture01Capture01Voir l'image en grand0 vote

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2013 à 15:57:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re essaye en mode sans échec?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2013 à 10:38:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ça ne fonctionne pas quand même. Même message d'erreur.
Est-ce qu'un autre utilitaire pourrait faire l'affaire?
Delfix?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2013 à 13:49:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut delfix :mdr:

http://www.commentcamarche.net [...] isinfector

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2013 à 15:41:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ça y est j'ai passé un coup de "desinfector".
Par contre ça ne fourni aucun rapport.
Dois-je faire une nouvelle analyse avec OTL?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2013 à 16:23:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Guyom31

fais un otl et donne moi le nouveau lien cjoint

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2013 à 15:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà:
OTL

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 15:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut 1/ ton infection usb est toujours présente a supprimer


2/ ceci


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl


DRV - (WDICA) -- File not found
DRV - (wanatw) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (Netaapl) -- system32\DRIVERS\netaapl.sys File not found
DRV - (lmimirr) -- system32\DRIVERS\lmimirr.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (Changer) -- File not found
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchDefaultBra​nded = 1
IE - HKCU\..\SearchScopes,DefaultSc​ope = {AA1E9EAB-3FB9-4E03-883E-97763​CA1A507}
FF - user.js - File not found
[2013/12/20 12:27:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013/12/20 12:28:27 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
CHR - default_search_provider: Google (Enabled)
CHR - homepage: http://www.google.fr/
CHR - Extension: Plus-HD-3.5 = D:\Documents and Settings\Guillaume.GUYOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpd​nngdmeceeameoaannjilbjppnm\1.2​5.106_0\crossrider
CHR - Extension: Plus-HD-3.5 = D:\Documents and Settings\Guillaume.GUYOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpd​nngdmeceeameoaannjilbjppnm\1.2​5.106_0\
CHR - Extension: Plus-HD-3.5 = D:\Documents and Settings\Guillaume.GUYOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpd​nngdmeceeameoaannjilbjppnm\1.2​5.106_0\crossrider
CHR - Extension: Plus-HD-3.5 = D:\Documents and Settings\Guillaume.GUYOM\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpd​nngdmeceeameoaannjilbjppnm\1.2​5.106_0\
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
[2013/11/29 16:54:04 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Guillaume.GUYOM\Appli​cation Data\BitLord
[2013/11/29 16:49:36 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Guillaume.GUYOM\Mes documents\Mobogenie
[2013/11/29 16:49:36 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Guillaume.GUYOM\Local Settings\Application Data\Mobogenie
[18 C:\WINDOWS\System32\dllcache\*​.tmp files -> C:\WINDOWS\System32\dllcache\*​.tmp -> ]
[1205 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 D:\Documents and Settings\All Users\Application Data\*.tmp files -> D:\Documents and Settings\All Users\Application Data\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2013/12/28 20:40:01 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2013/12/28 15:04:01 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2013/12/28 14:00:01 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2013/12/27 10:10:01 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2008/08/10 08:42:27 | 000,087,608 | ---- | C] () -- D:\Documents and Settings\Guillaume.GUYOM\Appli​cation Data\inst.exe
@Alternate Data Stream - 125 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:66633281
@Alternate Data Stream - 117 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:0888F409
@Alternate Data Stream - 108 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9

:files

D:\Documents and Settings\Guillaume.GUYOM\Appli​cation Data\BitLord
C:\WINDOWS\tasks\At*.job
D:\Documents and Settings\Guillaume.GUYOM\Appli​cation Data\inst.exe





:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2013 à 16:53:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:
Rapport OTL
USBFix ne fonctionne toujours pas.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 20:26:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
usbfix ne fonctionne pas çà vient de chez toi

http://forum.telecharger.01net [...] 5685_1.htm


fonctionner hier ici @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
guyom31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2013 à 14:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bien probable que le problème vienne de chez moi, je ne dis pas le contraire. En attendant je ne sais pas quoi y faire.
J'ai essayé sans l'antivirus, en mode sans echec, en mode sans echec avec connexion réseau (comme suggéré dans le lien dont tu m'as fait part) mais j'ai toujours le même message qui s'affiche juste aprés le lancement de la recherche.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2013 à 15:06:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut guyom31

aide

http://www.commentcamarche.net [...] sinfection @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
fenêtres static Fenêtres indésirables static.icmapp
Apparition de fenêtres publicitaires au 10 min. fenêtres intempestives
Fenetres indésirables Fenêtres indésitables
ouverture de fenêtres publicitaires intempestives pc infesté, mots soulignés, fenêtres intempestives...
Désactivation intempestive des fenêtres  
Plus de sujets relatifs à : Fenêtres intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Advanced system Protector & RegCleanPro 6
service.exe 99%cpu et multi process iexplore.exe 2
TornTV désinstallation 20
Adware/InstallCore AI trouvé par AVIRA 5
Lenteur HP ENVY dv7 - Windows 8 - Round 2 38