Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Envahie par des pub!!!

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Envahie par des pub!!!

Prévenir les modérateurs en cas d'abus 
nono622
nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/10/2012 à 18:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Depuis quelques jours , des fenêtres avec des pubs de téléphone ect... s'affiche tout le temps.

 pouvez vous m'aider merci!!!!

 cdt!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/10/2012 à 19:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nono622


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/10/2012 à 19:09:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nono62

 fais ceci


 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche

 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/10/2012 à 21:37:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 voila le 1er rapport:
 # AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 22:06:28
 # Mis à jour le 14/10/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Administrateur - PCARBONNELLE
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner​.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : Web Assistant Updater

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\BabylonToolbar
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\incredibar.com
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​08vk1g4u.default\extensions\ff​xtlbr@babylon.com
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​08vk1g4u.default\extensions\ff​xtlbr@incredibar.com
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Applic​ation Data\OpenCandy
 Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\lollipop
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Supprimé : C:\Program Files\BabylonToolbar
 Dossier Supprimé : C:\Program Files\incredibar.com
 Dossier Supprimé : C:\Program Files\Web Assistant
 Fichier Supprimé : C:\Documents and Settings\Administrateur\Bureau​\Check for Updates.lnk
 Fichier Supprimé : C:\user.js

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\BabylonToolbar
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\IM
 Clé Supprimée : HKCU\Software\ImInstaller
 Clé Supprimée : HKCU\Software\incredibar.com
 Clé Supprimée : HKCU\Software\lollipop
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CFF4DB9​B-135F-47C0-9269-B4C6572FD61A}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{336D0C35-8A85-403a-B9D2-65C29​2C39087}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6E13DDE1-2B6E-46CE-8B66-DC8BF​36F6B99}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{F9639E4A-801B-4843-AEE3-03D9D​A199E77}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{33​6D0C35-8A85-403a-B9D2-65C292C3​9087}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6E​13DDE1-2B6E-46CE-8B66-DC8BF36F​6B99}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F9​639E4A-801B-4843-AEE3-03D9DA19​9E77}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\lol​lipop
 Clé Supprimée : HKCU\Software\Somoto
 Clé Supprimée : HKCU\Software\Web Assistant
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\BabylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​302A1BD-0157-49FA-90F1-4E94F22​C7B4B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FE8AAFD-A0F3-4329-84E9-6B679EC​93EC2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ex​tension.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\b
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​91BCCC1-6890-484A-89D3-318C928​DAC1B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​36D0C35-8A85-403a-B9D2-65C292C​39087}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​E13DDE1-2B6E-46CE-8B66-DC8BF36​F6B99}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7F2FF5B-260C-4CCF-834A-2DDA4E2​9E39E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​8889811-442D-49DD-99D7-DC866BE​87DBC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​01315C7-B4E2-4864-B43D-5FAFC41​4D179}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​1545464-C77C-4130-A572-1C619E2​895FE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​D0E67AD-926C-4008-87E5-03CF72A​A2A7E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​F7FEC6D-451B-4452-9D26-7E10C6B​5DB6E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​9639E4A-801B-4843-AEE3-03D9DA1​99E77}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​FB9ADCB-8C79-4C29-81D3-74D46A9​3D370}
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Inc​redibarESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Inc​redibarESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Extensio​n.ExtensionHelperObject
 Clé Supprimée : HKLM\SOFTWARE\Classes\Extensio​n.ExtensionHelperObject.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\I
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.IncredibarHlpr
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​ar.IncredibarHlpr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​arApp.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredib​arApp.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{22B0769F-794B-4422-AC84-47B​123C8986D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{255E0B2A-D747-4EEF-B7CE-159​D73A3656D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{28ED590D-F5ED-4E05-A87F-1D7​59F1C6169}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{45D5B93F-E2ED-4AF2-915E-DCD​DBDA8C33C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{771B99AB-636F-4A11-9039-8DF​EB927B061}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A36867C6-302D-49FC-9D8E-1EB​037B5F1AB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A8321AA2-2227-40C7-8525-6C2​F4E1B0EBE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AA41A731-6814-4A70-A6F1-C0A​20FBBFBD5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ABBB8A9E-D8AF-40D1-94BE-517​5077465FC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF737694-56F6-46FA-9FDC-FA9​9A5B25FAD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{CFCD164E-8AC9-478E-9ECC-B61​6A932016C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D5961CC0-B442-4567-8030-67E​241EF4CC2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E450067F-1C93-41A7-928E-07E​5C2EEC680}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F977D9F2-4BDC-44A6-B508-7C0​284C61EED}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{1D5A4199-956E-49BC-B89F-6A35C​57C0D13}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{35C1605E-438B-4D64-AAB1-8885F​097A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{48C9C8B0-A546-46C1-A81F-47A31​E623E9D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{CFE8AAFD-A0F3-4329-84E9-6B679​EC93EC2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
 Clé Supprimée : HKLM\Software\incredibar.com
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{74C365​54-31F0-49DD-8857-ED6A64DF45BE​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8375D9​C8-634F-4ECB-8CF5-C7416BA5D542​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{336D0C35-​8A85-403a-B9D2-65C292C39087}_i​s1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\incredibar
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4A99-B4​B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{336D0C35-8A85-403a-B9​D2-65C292C39087}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{6E13DDE1-2B6E-46CE-8B​66-DC8BF36F6B99}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{33​6D0C35-8A85-403a-B9D2-65C292C3​9087}_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\inc​redibar
 Clé Supprimée : HKLM\Software\Web Assistant
 Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [lollipop]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866​BE87DBC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9D​A199E77}]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​extensions [{336D0C35-8A85-403a-B9D2-65C29​2C39087}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://search.babylon.com/?aff​ID=114741&tt=031012_IKAN_4212_​4&babsrc=HP_ss&mntrId=9c6cf7b1​000000000000001109f35973 --> hxxp://www.google.com

 -\\ Mozilla Firefox v [Impossible d'obtenir la version]

 Nom du profil : default
 Fichier : C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​08vk1g4u.default\prefs.js

 C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​08vk1g4u.default\user.js ... Supprimé !

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com​/mb178?a=6PQJ1Y1FBV&i=26" ]
 Supprimée [l.41] : icon_url = "hxxp://mystart.incredibar.com​/mb178/favicon.ico",
 Supprimée [l.44] : keyword = "mystart.incredibar.com/mb178"​,
 Supprimée [l.47] : search_url = "hxxp://mystart.incredibar.com​/mb178/?loc=IB_DS&search={sear​chTerms}&a=6PQJ1Y1FBV&i=26",
 Supprimée [l.2333] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com​/mb178?a=6PQJ1Y1FBV&i=26" ]

 *************************

 AdwCleaner[S1].txt - [13232 octets] - [22/10/2012 22:06:28]

 ########## EOF - C:\AdwCleaner[S1].txt - [13293 octets] ##########

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/10/2012 à 08:52:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,  :youpi:

 http://cjoint.com/?BJxjYjXr0aI
 http://cjoint.com/?BJxjZizTCFv

 J'ai plus de pubs pour l'instant!!

 cdt merci pour ton aide !!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2012 à 15:19:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nono622


 Il y avais beaucoup de monde, faire attention quant tu installes un logiciel gratuit quelque soit le site(toujours recommandé le site de l'auteur du logiciel), bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture que je t'invite à lire :

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-t [...] t6173.html


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Envahie par des pub!!! Envahie par des pub!!!
envahie fenetres intepestives / pub boite de messagerie orange envahie chaque jour de mails publicitaire
Envahie par les fenetres intempestives CID Envahie par CNN alerts et Daily top 10
à nouveau envahie de fenêtres CID envahie de cheval de troie besoin d aide
Adresse messageries envahie de spams  
Plus de sujets relatifs à : Envahie par des pub!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Envahie par des pub!!! 0
Envahie par des pub!!! 0
probleme snap.do 17
Virus boîte hotmail ? 1
Virus "gendarme" viré grâce à vos conseils MERCI 1