Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  pub intempestives

 

SECURITE (Privée) : g3n-h@ckm@n, pépère. et 305 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

pub intempestives

Prévenir les modérateurs en cas d'abus 
n°536955
palenque
Posté le 24-09-2011 à 09:38:18  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 comme beaucoup, mon ordinateur est infesté de pub intempestives. J'ai installé adblock, puis ad-aware, mais je reçois toujours des pages de pub commerciales. UN VRAI FLEAU.
 Merci de votre aide
 résolu

n°536956
danakil
Profil : Equipe sécurité
Posté le 24-09-2011 à 11:01:47  answer
Prévenir les modérateurs en cas d'abus
 

Salut!

 Effectue ceci afin d'y voir plus clair :

 Télécharge ---)> OTL <(--- sur ton Bureau.
 &#8226; Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 &#8226; Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 &#8226; Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 &#8226; Copie et colle le contenu (en bleu) de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


 
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 /md5start
 sptd.sys
 ahcix86s.sys
 ahcix86.sys
 AGP440.sys
 atapi.sys
 Changer.sys
 cdrom.sys
 cngaudit.dll
 disk.sys
 explorer.exe
 eventlog.dll
 eNetHook.dll
 iastorv.sys
 KR10N.sys
 IdeChnDr.sys
 logevent.dll
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 netlogon.dll
 nvstor.sys
 nvstor32.sys
 nvrd32.sys
 nvata.sys
 nvgts.sys
 ndis.sys
 nvatabus.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 RASACD.SYS
 scecli.dll
 viasraid.sys
 vaxscsi.sys
 viamraid.sys
 ViPrt.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 


 &#8226; Clique sur l'icône Analyse (en haut à gauche) .
 &#8226; Laisse le scan aller à son terme sans te servir du PC.
 &#8226; A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"( dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 110130100433650178

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 110130100603646307

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
n°536957
palenque
Posté le 24-09-2011 à 11:21:51  answer
Prévenir les modérateurs en cas d'abus
 


 

palenque a écrit :

Bonjour,
 comme beaucoup, mon ordinateur est infesté de pub intempestives. J'ai installé adblock, puis ad-aware, mais je reçois toujours des pages de pub commerciales. UN VRAI FLEAU.
 Merci de votre aide
 




 MERCI

 Je fais le nécessaire (j'ignore le temps que cela prendre)
 a + tard
 Palenque

n°536958
palenque
Posté le 24-09-2011 à 11:59:14  answer
Prévenir les modérateurs en cas d'abus
 

je n'arrive pas à retrouver le rapport.
 Lorsque j'ai téléchargé OTL je n'ai pas eu le choix du clic-droit + administrateur, je suis sous VISTA - il s'est mis dans la boite de téléchargement, je n'ai eu qu'un seul choix, celui de cliquer sur ouvrir - peut-être cela vient-il de là ?
 le rapport est terminé


 

palenque a écrit :

Bonjour,
 comme beaucoup, mon ordinateur est infesté de pub intempestives. J'ai installé adblock, puis ad-aware, mais je reçois toujours des pages de pub commerciales. UN VRAI FLEAU.
 Merci de votre aide
 




 MERCI

 Je fais le nécessaire (j'ignore le temps que cela prendre)
 a + tard
 Palenque
 

danakil a écrit :

Salut!

 Effectue ceci afin d'y voir plus clair :

 Télécharge ---)> OTL <(--- sur ton Bureau.
 &#8226; Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 &#8226; Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 &#8226; Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 &#8226; Copie et colle le contenu (en bleu) de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


 
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 /md5start
 sptd.sys
 ahcix86s.sys
 ahcix86.sys
 AGP440.sys
 atapi.sys
 Changer.sys
 cdrom.sys
 cngaudit.dll
 disk.sys
 explorer.exe
 eventlog.dll
 eNetHook.dll
 iastorv.sys
 KR10N.sys
 IdeChnDr.sys
 logevent.dll
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 netlogon.dll
 nvstor.sys
 nvstor32.sys
 nvrd32.sys
 nvata.sys
 nvgts.sys
 ndis.sys
 nvatabus.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 RASACD.SYS
 scecli.dll
 viasraid.sys
 vaxscsi.sys
 viamraid.sys
 ViPrt.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 


 &#8226; Clique sur l'icône Analyse (en haut à gauche) .
 &#8226; Laisse le scan aller à son terme sans te servir du PC.
 &#8226; A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"( dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/img815/7346/110130100433650178.png

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"
 



n°536959
palenque
Posté le 24-09-2011 à 12:07:07  answer
Prévenir les modérateurs en cas d'abus
 


 

palenque a écrit :

je n'arrive pas à retrouver le rapport.
 Lorsque j'ai téléchargé OTL je n'ai pas eu le choix du clic-droit + administrateur, je suis sous VISTA - il s'est mis dans la boite de téléchargement, je n'ai eu qu'un seul choix, celui de cliquer sur ouvrir - peut-être cela vient-il de là ?
 le rapport est terminé

 les liens suivants ne sont pas accessibles (found 404)

 http://img815.imageshack.us/im [...] 650178.png
 http://img39.imageshack.us/img [...] 646307.png


 



n°536960
palenque
Posté le 24-09-2011 à 12:19:20  answer
Prévenir les modérateurs en cas d'abus
 

j'espère que cela va fonctionner  

 http://7v51i2.alterupload.com/  

 je fais le 2ème

 

danakil a écrit :

Salut!

 Effectue ceci afin d'y voir plus clair :

 Télécharge ---)> OTL <(--- sur ton Bureau.
 &#8226; Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 &#8226; Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 &#8226; Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 &#8226; Copie et colle le contenu (en bleu) de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


 
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 /md5start
 sptd.sys
 ahcix86s.sys
 ahcix86.sys
 AGP440.sys
 atapi.sys
 Changer.sys
 cdrom.sys
 cngaudit.dll
 disk.sys
 explorer.exe
 eventlog.dll
 eNetHook.dll
 iastorv.sys
 KR10N.sys
 IdeChnDr.sys
 logevent.dll
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 netlogon.dll
 nvstor.sys
 nvstor32.sys
 nvrd32.sys
 nvata.sys
 nvgts.sys
 ndis.sys
 nvatabus.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 RASACD.SYS
 scecli.dll
 viasraid.sys
 vaxscsi.sys
 viamraid.sys
 ViPrt.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 


 &#8226; Clique sur l'icône Analyse (en haut à gauche) .
 &#8226; Laisse le scan aller à son terme sans te servir du PC.
 &#8226; A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"( dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/img815/7346/110130100433650178.png

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"
 



n°536961
palenque
Posté le 24-09-2011 à 12:20:45  answer
Prévenir les modérateurs en cas d'abus
 

voici le 2ème http://774obr.alterupload.com/

 

palenque a écrit :

j'espère que cela va fonctionner  

 http://7v51i2.alterupload.com/

 je fais le 2ème




 



n°536962
palenque
Posté le 24-09-2011 à 12:23:54  answer
Prévenir les modérateurs en cas d'abus
 


 

palenque a écrit :

voici le 2ème http://774obr.alterupload.com/




 



 http://774obr.alterupload.com/

n°536963
palenque
Posté le 24-09-2011 à 12:25:25  answer
Prévenir les modérateurs en cas d'abus
 

voici le 2ème (désolée je m'embrouille dans l'ordre des réponses   :/  )

n°536964
palenque
Posté le 24-09-2011 à 12:38:23  answer
Prévenir les modérateurs en cas d'abus
 

BON APPETIT je réalise qu'il est l'heure de déjeuner, je laisse la fenêtre ouverte, si vous souhaitez que nous remettions cela à plus tard, pas de problème, je ne suis pas à une journée près.

 Cordialement

 Pamenque

n°536965
palenque
Posté le 24-09-2011 à 13:37:14  answer
Prévenir les modérateurs en cas d'abus
 

Je quitte, je suivrai les éventuelles instructions.

 Bonne journée

 Palenque.

n°536966
palenque
Posté le 24-09-2011 à 16:20:03  answer
Prévenir les modérateurs en cas d'abus
 

je suis de retour, avez-vous bien reçu les liens ?

n°536967
palenque
Posté le 25-09-2011 à 09:58:31  answer
Prévenir les modérateurs en cas d'abus
 

bonjour
 je ne sais pas si vous êtes là le dimanche ?
 Cordialement

n°536968
danakil
Profil : Equipe sécurité
Posté le 25-09-2011 à 16:10:28  answer
Prévenir les modérateurs en cas d'abus
 

Ola ola! Quelle tchache!  :lol:

 Il te faut être un peu patiente ... Je ne suis pas en permanence devant mon PC et il faut aussi me laisser le temps de lire les rapports afin d'établir une stratégie.  ;)

 Ton PC est trés infecté et le temps de remettre tout cela en ordre devrait prendre quelques procédures. Je te demande de les appliquer dans la chronologie qui te sera donnée ... En cas de doute ou si mes directives ne sont pas explicites )> On ne joue pas à l'apprentis sorcier! <( On stoppe et on vient demander des explications.
 A chaque fois que nous aurons passés des étapes ne désinstalle pas les logiciels utilisés ni les rapports ... Nous ferons le ménage à la fin avant que je te relâche sur la toile.

 Les infections et dysfonctionnements de ton PC sont dûes à des conflits entre des logiciels de protections en surnombre et surtout à ceux qui sont totalement désuètes et inadaptés aux infections actuelles. Il y a aussi des logiciels à mettre à jour.

 Fini pour le blabla maintenant on passe à l'action en commencant par décanter ce PC.

 Effectue ceci :
 1/
 &#8226; Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
 &#8226; Lance TFC.exe ...
 XP --> Double-clics
 Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
 ... et sélectionne le bouton Start

 * Ne touche à rien et voici ce qu'il va se passer:
 TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
 --> Redémarre ton PC !

 2/
 &#8226; Ferme toutes les fenêtres actives sur ton PC.
 &#8226; Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 &#8226; Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :

 



 
 :files
 c:\users\lulu\appdata\roaming\​pctuto\updatepctuto\autoupdate​r.exe
 c:\program files\pctuto\pctuto.exe
 c:\program files\pctuto\pctutobho.dll
 c:\users\lulu\appdata\roaming\​opencandy\opencandy_4913ba6a17​9e40b8b0525c199cb11f2e\dlmgr_3​_1.6.44.exe
 c:\users\lulu\appdata\roaming\​opencandy\opencandy_4913ba6a17​9e40b8b0525c199cb11f2e\registr​ybooster20.exe
 c:\users\lulu\appdata\roaming\​opencandy\opencandy_4913ba6a17​9e40b8b0525c199cb11f2e\registr​ybooster20wrapped.exe
 c:\users\lulu\appdata\roaming\​pctuto\updatepctuto\unins000.e​xe
 c:\users\lulu\appdata\roaming\​pctuto\updatepctuto\updatepctu​to.exe
 c:\users\lulu\appdata\roaming\​pctuto\updatepctuto\software\i​tstv\4.0.0.2662662\frsu.exe

 :otl
 PRC - C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\autoupdate​r.exe (PCTuto)    
 PRC - C:\Program Files\PCTuto\pctuto.exe (PCTUTO)    
 DRV - (Lavasoft Kernexplorer) -- C:\Program Files\Lavasoft\Ad-Aware\KernEx​plorer.sys ()    
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com/?bab [...] 1d92f8b059
 FF - prefs.js..keyword.URL: "http://search.babylon.com/?ba​bsrc=SP_ss&q={searchTerms}&mnt​rId=bc4981cb000000000000001d92​f8b059&tlver=1.4.35.10&affID=1​01283"
 FF - prefs.js..sweetim.toolbar.prev​ious.keyword.URL: "http://bw.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=339&product_id=679&affiliate_id=&channel=&toolbar_id=-1&toolbar_version=&install_country=FR&install_date=20110917&user_guid=01A8E0E30DF144C4B13FE19803DAAECD&machine_id=ef0e905c72162b3e263123288427f0d9&browser=FF&os=win&os_version=6.0-x86-SP2&q="
 FF - HKLM\Software\MozillaPlugins\@​real.com/nsJSRealPlayerPlugin;​version=:  File not found
 O2 - BHO: (PCTBHO Class) - {293A63F7-C3B6-423a-9845-901AC​0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll (PCTUTO)    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46897C77-E7A6-4C33-BFFB-E9C2E​2718942} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found.    
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM\..\Run: [PCTuto] C:\Program Files\PCTuto\pctuto.exe (PCTUTO)    
 O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\autoupdate​r.exe (PCTuto)    
 O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\menuext.html File not found
 NetSvcs: FastUserSwitchingCompatibility​ -  File not found
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 [2011/09/19 17:03:07 | 000,000,000 | ---D | C] -- C:\Users\lulu\AppData\Local\Ba​bylon    
 [2011/09/19 14:07:33 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}    
 [2011/09/19 17:03:06 | 000,000,000 | ---D | C] -- C:\Users\lulu\AppData\Roaming\​Babylon    
 [2011/09/19 17:03:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon    
 [2011/09/16 20:32:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PCTuto    
 [2011/09/16 20:32:22 | 000,000,000 | ---D | C] -- C:\Program Files\PCTuto    
 [2011/09/19 17:03:06 | 000,000,000 | ---D | M] -- C:\Users\lulu\AppData\Roaming\​Babylon    
 [2011/01/03 15:13:33 | 000,000,000 | ---D | M] -- C:\Users\lulu\AppData\Roaming\​OpenCandy    
 [2011/09/16 20:32:25 | 000,000,000 | ---D | M] -- C:\Users\lulu\AppData\Roaming\​PCtuto    
 [2011/01/03 15:13:34 | 000,331,304 | ---- | M] () -- C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\DLMgr_3​_1.6.44.exe    
 [2011/01/03 15:13:45 | 004,125,269 | ---- | M] () -- C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\registr​ybooster20Wrapped.exe    
 [2011/04/14 13:40:06 | 000,663,168 | ---- | M] (PCTuto) -- C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\autoupdate​r.exe    
 [2011/09/19 14:50:42 | 000,725,029 | ---- | M] () -- C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\unins000.e​xe    
 [2011/04/14 13:40:06 | 000,769,664 | ---- | M] (Agence-Exclusive) -- C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\UpdatePCTu​to.exe    
 [2011/09/24 11:22:54 | 000,020,480 | ---- | M] () -- C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\Software\i​tsTV\4.0.0.2662662\frsu.exe    
 [2011/04/14 13:40:06 | 000,769,664 | ---- | M] (Agence-Exclusive) -- C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\UpdatePCTu​to.exe
 [2011/09/19 09:23:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
 [2011/01/03 15:13:33 | 000,000,000 | ---D | M] -- C:\Users\lulu\AppData\Roaming\​OpenCandy
 [2011/01/03 15:13:34 | 000,331,304 | ---- | M] () -- C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\DLMgr_3​_1.6.44.exe
 [2010/05/05 19:53:12 | 004,072,576 | ---- | M] (Uniblue Systems Ltd                                         ) -- C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\registr​ybooster20.exe
 [2011/01/03 15:13:45 | 004,125,269 | ---- | M] () -- C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\registr​ybooster20Wrapped.exe
 [2011/09/21 08:59:38 | 000,126,420 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2008/06/04 00:58:00 | 000,126,420 | ---- | C] () -- C:\Windows\System32\perfc00C.d​at
 [2011/09/21 08:59:38 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2006/11/02 12:33:01 | 000,103,872 | ---- | C] () -- C:\Windows\System32\perfc009.d​at
 [2008/06/04 00:58:00 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.d​at
 [2006/11/02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.d​at
 [2011/09/21 08:59:38 | 000,678,804 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2008/06/04 00:58:00 | 000,678,804 | ---- | C] () -- C:\Windows\System32\perfh00C.d​at
 [2011/09/21 08:59:38 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2006/11/02 12:33:01 | 000,595,798 | ---- | C] () -- C:\Windows\System32\perfh009.d​at
 [2008/06/04 00:58:00 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.d​at
 [2006/11/02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.d​at

 :reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}]
 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "PCTuto"=-
 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
 "autoupdater"=-

 :Commands
 [emptytemp]
 [emptyflash]
 [resethosts]
 [reboot]
 




 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 A l'ouverture du PC un rapport va s'ouvrir --> 09252011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport.

 3/
 &#8226; Télécharges sur le Bureau ---)> AdwCleaner de Xplode
 Vista\Seven > clic droit "Exécuter en tant qu'administrateur"
 &#8226; Lance AdwCleaner.exe et accepte l'avertissement.
 &#8226; Sélectionne le bouton Recherche et patiente le temps de la recherche.
 &#8226; Poste le contenu du rapport qui apparaitra en fin de scan.
 Il est également sauvegardé aussi sous (C:\AdwCleaner[R1].txt)

 4/
 Tiens moi au courant sur l'évolution de ta navigation ... (pubs intempestives) et sur quels navigateurs tu les voies!


---------------
Une Idéfix? ... Etre et durer.
n°536969
palenque
Posté le 26-09-2011 à 09:36:06  answer
Prévenir les modérateurs en cas d'abus
 

Désolée, je suis nouvelle sur ce site, et je ne sais pas trop comment cela fonctionne. Mais j'ai compris (lol). Je dois m'absenter, je ferai la manip cet après-midi, et attendrai patiemment ta réponse.
 Très cordialement :hello:
 Palenque

n°536970
palenque
Posté le 26-09-2011 à 09:38:14  answer
Prévenir les modérateurs en cas d'abus
 

juste une question : lors de mon inscription sur le site, j'ai cliqué connexion automatique et lorsque je me déconnecte, cela indique déconnexion réussie et il se reconnecte automatiquement.
 Merci

n°536971
danakil
Profil : Equipe sécurité
Posté le 26-09-2011 à 10:16:42  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 C'est normal qu'il se reconnecte. En définitive il te redérige vers la page d'accueil du Forum. Si tu regarde bien en haut à droite, au niveau de ton compte tu verras que tu n'es plus reconnue comme 'membre du Forum' mais simplement comme visiteuse : c'est le bouton 'Se connecter / s'inscrire' qui t'indique ton statut de visiteuse. Si tu essayé avec ce statut d'intervenir sur le sujet crée par palenque tu seras redirigé afin de d'identifier ...

 Ce que je fais moi à ce niveau :
 je m'identifie, coche la case 'resté connecté sur cette ordinateur'.
 Lorsque j'ai fini de répondre à divers topics, je ne me déconnecte pas, je ferme simplement la page de connexion.
 Ainsi lorsque je retourne sur le Forum, je suis automatiquement connecté à celui-ci et identifié comme danakil ... Je ne perds pas de temps à refaire la procédure d'identification.  ;)
 Petit conseil utile, ne pas oublier son identifiant et son mot de passe!


---------------
Une Idéfix? ... Etre et durer.
n°536972
palenque
Posté le 26-09-2011 à 14:33:27  answer
Prévenir les modérateurs en cas d'abus
 


 Copie du rapport 09252011_xxxxxx.log

 All processes killed
 ========== FILES ==========
 c:\users\lulu\appdata\roaming\​pctuto\updatepctuto\autoupdate​r.exe moved successfully.
 c:\program files\pctuto\pctuto.exe moved successfully.
 c:\program files\pctuto\pctutoBHO.dll moved successfully.
 c:\users\lulu\appdata\roaming\​opencandy\opencandy_4913ba6a17​9e40b8b0525c199cb11f2e\DLMgr_3​_1.6.44.exe moved successfully.
 c:\users\lulu\appdata\roaming\​opencandy\opencandy_4913ba6a17​9e40b8b0525c199cb11f2e\registr​ybooster20.exe moved successfully.
 c:\users\lulu\appdata\roaming\​opencandy\opencandy_4913ba6a17​9e40b8b0525c199cb11f2e\registr​ybooster20Wrapped.exe moved successfully.
 c:\users\lulu\appdata\roaming\​pctuto\updatepctuto\unins000.e​xe moved successfully.
 c:\users\lulu\appdata\roaming\​pctuto\updatepctuto\UpdatePCTu​to.exe moved successfully.
 File\Folder c:\users\lulu\appdata\roaming\​pctuto\updatepctuto\software\i​tstv\4.0.0.2662662\frsu.exe not found.
 ========== OTL ==========
 No active process named autoupdater.exe was found!
 No active process named pctuto.exe was found!
 Error: Unable to stop service Lavasoft Kernexplorer!
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Lavasof​t Kernexplorer deleted successfully.
 C:\Program Files\Lavasoft\Ad-Aware\KernEx​plorer.sys moved successfully.
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Start Page| /E : value set successfully!
 Prefs.js: "http://search.babylon.com/?ba​bsrc=SP_ss&q={searchTerms}&mnt​rId=bc4981cb000000000000001d92​f8b059&tlver=1.4.35.10&affID=1​01283" removed from keyword.URL
 Prefs.js: "http://bw.startnow.com/s/?src​=addrbar&provider=&provider_na​me=yahoo&provider_code=&partne​r_id=339&product_id=679&affili​ate_id=&channel=&toolbar_id=-1​&toolbar_version=&install_coun​try=FR&install_date=20110917&u​ser_guid=01A8E0E30DF144C4B13FE​19803DAAECD&machine_id=ef0e905​c72162b3e263123288427f0d9&brow​ser=FF&os=win&os_version=6.0-x​86-SP2&q=" removed from sweetim.toolbar.previous.keywo​rd.URL
 Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@real.com/nsJSRea​lPlayerPlugin;version=\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-98​45-901AC0A7EE6E}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{293A63F7-C3B6-423​a-9845-901AC0A7EE6E}\ deleted successfully.
 File C:\Program Files\PCTuto\pctutoBHO.dll not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{46897C77-E7A6-4C3​3-BFFB-E9C2E2718942}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EEE6C35B-6118-11D​C-9C72-001320C79847}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 File C:\Program Files\PCTuto\pctuto.exe not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce not found.
 File C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\autoupdate​r.exe not found.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Rechercher sur le Web\ deleted successfully.
 FastUserSwitchingCompatibility​ removed from NetSvcs value successfully!
 Nla removed from NetSvcs value successfully!
 Ntmssvc removed from NetSvcs value successfully!
 NWCWorkstation removed from NetSvcs value successfully!
 Nwsapagent removed from NetSvcs value successfully!
 SRService removed from NetSvcs value successfully!
 WmdmPmSp removed from NetSvcs value successfully!
 LogonHours removed from NetSvcs value successfully!
 PCAudit removed from NetSvcs value successfully!
 helpsvc removed from NetSvcs value successfully!
 uploadmgr removed from NetSvcs value successfully!
 C:\Users\lulu\AppData\Local\Ba​bylon\Setup\HtmlScreens folder moved successfully.
 C:\Users\lulu\AppData\Local\Ba​bylon\Setup folder moved successfully.
 C:\Users\lulu\AppData\Local\Ba​bylon folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\META-INF folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\components folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar\skin folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar\local​e\nl-NL folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar\local​e\it-IT folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar\local​e\fr-FR folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar\local​e\es-ES folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar\local​e\en-US folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar\local​e\de-DE folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar\local​e folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar\conte​nt folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome\sweetim-toolbar folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​}\chrome folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EEE6C3​61-6118-11DC-9C72-001320C79847​} folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​Babylon folder moved successfully.
 C:\ProgramData\Babylon folder moved successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PCTuto\PCTuto Avast folder moved successfully.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PCTuto folder moved successfully.
 C:\Program Files\PCTuto folder moved successfully.
 Folder C:\Users\lulu\AppData\Roaming\​Babylon\ not found.
 C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​OpenCandy folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\Software folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\Download folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto folder moved successfully.
 C:\Users\lulu\AppData\Roaming\​PCtuto folder moved successfully.
 File C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\DLMgr_3​_1.6.44.exe not found.
 File C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\registr​ybooster20Wrapped.exe not found.
 File C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\autoupdate​r.exe not found.
 File C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\unins000.e​xe not found.
 File C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\UpdatePCTu​to.exe not found.
 File C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\Software\i​tsTV\4.0.0.2662662\frsu.exe not found.
 File C:\Users\lulu\AppData\Roaming\​PCtuto\UpdatePCTuto\UpdatePCTu​to.exe not found.
 C:\WINDOWS\System32\java.exe moved successfully.
 Folder C:\Users\lulu\AppData\Roaming\​OpenCandy\ not found.
 File C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\DLMgr_3​_1.6.44.exe not found.
 File C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\registr​ybooster20.exe not found.
 File C:\Users\lulu\AppData\Roaming\​OpenCandy\OpenCandy_4913BA6A17​9E40B8B0525C199CB11F2E\registr​ybooster20Wrapped.exe not found.
 C:\WINDOWS\System32\perfc00C.d​at moved successfully.
 File C:\Windows\System32\perfc00C.d​at not found.
 C:\WINDOWS\System32\perfc009.d​at moved successfully.
 File C:\Windows\System32\perfc009.d​at not found.
 C:\WINDOWS\System32\perfd00C.d​at moved successfully.
 C:\WINDOWS\System32\perfd009.d​at moved successfully.
 C:\WINDOWS\System32\perfh00C.d​at moved successfully.
 File C:\Windows\System32\perfh00C.d​at not found.
 C:\WINDOWS\System32\perfh009.d​at moved successfully.
 File C:\Windows\System32\perfh009.d​at not found.
 C:\WINDOWS\System32\perfi00C.d​at moved successfully.
 C:\WINDOWS\System32\perfi009.d​at moved successfully.
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{293A63F7-C3B6-423​a-9845-901AC0A7EE6E}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{293A63F7-C3B6-423​a-9845-901AC0A7EE6E}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-98​45-901AC0A7EE6E}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{293A63F7-C3B6-423​a-9845-901AC0A7EE6E}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\PCTuto deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce\\autoupdater deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: lulu
 ->Temp folder emptied: 33306 bytes
 ->Temporary Internet Files folder emptied: 3477449 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 18114648 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 905 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 21,00 mb
 
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: lulu
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 C:\Windows\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.29.1 log created on 09262011_141845

 Files\Folders moved on Reboot...
 File move failed. C:\Windows\temp\_avast5_\Websh​lock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

n°536973
palenque
Posté le 26-09-2011 à 14:39:26  answer
Prévenir les modérateurs en cas d'abus
 



 # AdwCleaner v1.308 - Rapport créé le 26/09/2011 à 14:35:52
 # Mis à jour le 25/09/11 à 17h par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : lulu - PC-DE-LULU (Administrateur)
 # Exécuté depuis : C:\Users\lulu\Downloads\adwcle​aner.exe
 # Option [Recherche]


 ***** [Processus] *****


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Users\lulu\AppData\Local\Op​enCandy
 Dossier Présent : C:\Users\lulu\AppData\Local\PC​Tuto
 Dossier Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DealPly
 Dossier Présent : C:\Program Files\DealPly
 Dossier Présent : C:\Users\lulu\AppData\Roaming\​Mozilla\Firefox\Profiles\7fiwr​p12.default\SweetIMToolbarData​
 Dossier Présent : C:\Users\lulu\AppData\Roaming\​Mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EB9394​A3-4AD6-4918-9537-31A1FD8E8EDF​}
 Dossier Présent : C:\Users\lulu\AppData\Roaming\​Mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\ffxtlbr​@babylon.com
 Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.​xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\DealPly
 Clé Présente : HKCU\Software\PCTuto
 Clé Présente : HKCU\Software\Zugo
 Clé Présente : HKLM\SOFTWARE\Babylon
 Clé Présente : HKLM\SOFTWARE\DealPly
 Clé Présente : HKLM\SOFTWARE\PCTuto
 Clé Présente : HKLM\SOFTWARE\SweetIM
 Clé Présente : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
 Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBH​O.PCTBHO
 Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBH​O.PCTBHO.1
 Clé Présente : HKLM\SOFTWARE\Classes\ShopperR​eports.Reporter
 Clé Présente : HKLM\SOFTWARE\Classes\ShopperR​eports.Reporter.1
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\PC​TutoBHO.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​D82ACD6-A652-4496-A298-2BDE705​F4227}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8​258B35C-05B8-4c0e-9525-9BCCC70​F8F2D}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7​025E484-D4B0-441a-9F0B-69063BD​679CE}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A​89256AD-EC17-4a83-BEF5-4B8BC4F​39306}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7​59F1421-4D31-4c1f-8C51-E4956A0​37676}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​6174F27-1FFF-E1D6-A93F-BA48AD5​DD448}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4a99-B4B6-146BF80​2613B}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44a1-AF6E-957C642​78AB1}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{0BF73E27-2734-4F7B-925A-4BBB1​457F5FA}
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Présente : HKCU\Software\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{29​3A63F7-C3B6-423a-9845-901AC0A7​EE6E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​174F27-1FFF-E1D6-A93F-BA48AD5D​D448}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{100EB1FD-D03E-47fd-81F3-EE912​87F9465}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{293A63F7-C3B6-423A-9845-901AC​0A7EE6E}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{A6174F27-1FFF-E1D6-A9​3F-BA48AD5DD448}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Dea​lPly
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\PcT​uto_is1

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v6.0.2 (fr)

 Profil : 7fiwrp12.default
 Fichier : C:\Users\lulu\AppData\Roaming\​Mozilla\Firefox\Profiles\7fiwr​p12.default\prefs.js

 Présente : user_pref("extensions.BabylonT​oolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=bc4981cb000000000000001d92f8b059&tlver=1.4.35.10&affID=101283" );
 Présente : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=101283&mntrId=bc4981cb000000000000001d92f8b059" );
 Présente : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Présente : user_pref("extensions.enabledA​ddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0,{EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9,ffxtlbr@babylon.com:1.1.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:6.0.2" );
 Présente : user_pref("extensions.installC​ache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\Windows\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantE​xtension\",\"mtime\":129232383​7093},\"{23fcfd51-4958-4f00-80​a3-ae97e717ed8b}\":{\"descript​or\":\"C:\\\\Program Files\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\html5vide​o\",\"mtime\":1292165695145},\​"{6904342A-8307-11DF-A508-4AE2​DFD72085}\":{\"descriptor\":\"​C:\\\\Program Files\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\wpa\",\"m​time\":1292165695832},\"{ABDE8​92B-13A8-4d1b-88E6-365A6E75575​8}\":{\"descriptor\":\"C:\\\\P​rogramData\\\\Real\\\\RealPlay​er\\\\BrowserRecordPlugin\\\\F​irefox\\\\Ext\",\"mtime\":1292​166518353}}},{\"name\":\"app-g​lobal\",\"addons\":{\"{972ce4c​6-7e08-4474-a285-3208198ce6fd}​\":{\"descriptor\":\"C:\\\\Pro​gram Files\\\\Mozilla Firefox\\\\extensions\\\\{972c​e4c6-7e08-4474-a285-3208198ce6​fd}\",\"mtime\":1316334880752}​,\"{CAFEEFAC-0016-0000-0022-AB​CDEFFEDCBA}\":{\"descriptor\":​\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFE​EFAC-0016-0000-0022-ABCDEFFEDC​BA}\",\"mtime\":1316416987156}​,\"{CAFEEFAC-0016-0000-0026-AB​CDEFFEDCBA}\":{\"descriptor\":​\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1316244555104}}},{\"name\":\"app-profile\",\"addons\":{\"ChoiceGuard@Microsoft\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\ChoiceGuard@Microsoft\",\"mtime\":1316198265933},\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\ffxtlbr@babylon.com\",\"mtime\":1316444603183},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1316443205237},\"{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\",\"mtime\":1316435634759},\"{EEE6C361-6118-11DC-9C72-001320C79847}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{EEE6C361-6118-11DC-9C72-001320C79847}\",\"mtime\":1316434053740}}}]" );
 Présente : user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0" );
 Présente : user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 Présente : user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 Présente : user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 Présente : user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 Présente : user_pref("sweetim.toolbar.mod​e.debug", "false" );
 Présente : user_pref("sweetim.toolbar.sea​rch.external", "<?xml version=\"1.0\"?><TOOLBAR><EXT​ERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.c​om/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim​.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\​" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/searc​h/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s​/*\" param=\"field-keywords=\" /></TOOLBAR>" );
 Présente : user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 Présente : user_pref("sweetim.toolbar.sim​app_id", "{4C4D744F-E092-11E0-89C4-001D92F8B059}" );
 Présente : user_pref("sweetim.toolbar.ver​sion", "1.2.0.2" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\lulu\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [8763 octets] - [26/09/2011 14:35:52]

 ########## EOF - C:\AdwCleaner[R1].txt - [8891 octets] ##########

n°536974
palenque
Posté le 28-09-2011 à 11:07:17  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour
 Je viens au nouvelles (lol)
 Cordialement

n°536975
danakil
Profil : Equipe sécurité
Posté le 28-09-2011 à 14:07:54  answer
Prévenir les modérateurs en cas d'abus
 

Salut!

 Autant pour moi!
 Je n'avais pas vu passer ta réponse.  :whistle:

 Relance AdwCleaner > Sélectionne le bouton Suppression
 Poste moi le rapport que tu obtiendras.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


---------------
Une Idéfix? ... Etre et durer.
n°536976
palenque
Posté le 29-09-2011 à 10:55:08  answer
Prévenir les modérateurs en cas d'abus
 

Je reposte le rapport, car je ne le vois pas apparaître dans le déroulé de nos échanges. Désolée si tu le reçois plusieurs fois!   :??:
 # AdwCleaner v1.308 - Rapport créé le 29/09/2011 à 10:04:20
 # Mis à jour le 25/09/11 à 17h par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : lulu - PC-DE-LULU (Administrateur)
 # Exécuté depuis : C:\Users\lulu\Downloads\adwcle​aner.exe
 # Option [Suppression]


 ***** [KillNav] *****

 Aucun navigateur n'était en cours d'exécution.

 ***** [Processus] *****


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\lulu\AppData\Local\Op​enCandy
 Dossier Supprimé : C:\Users\lulu\AppData\Local\PC​Tuto
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DealPly
 Dossier Supprimé : C:\Program Files\DealPly
 Dossier Supprimé : C:\Users\lulu\AppData\Roaming\​Mozilla\Firefox\Profiles\7fiwr​p12.default\SweetIMToolbarData​
 Dossier Supprimé : C:\Users\lulu\AppData\Roaming\​Mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\{EB9394​A3-4AD6-4918-9537-31A1FD8E8EDF​}
 Dossier Supprimé : C:\Users\lulu\AppData\Roaming\​Mozilla\Firefox\Profiles\7fiwr​p12.default\extensions\ffxtlbr​@babylon.com
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.​xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\DealPly
 Clé Supprimée : HKCU\Software\PCTuto
 Clé Supprimée : HKCU\Software\Zugo
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\DealPly
 Clé Supprimée : HKLM\SOFTWARE\PCTuto
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
 Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBH​O.PCTBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBH​O.PCTBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Reporter
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Reporter.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PC​TutoBHO.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​D82ACD6-A652-4496-A298-2BDE705​F4227}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8​258B35C-05B8-4c0e-9525-9BCCC70​F8F2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​025E484-D4B0-441a-9F0B-69063BD​679CE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A​89256AD-EC17-4a83-BEF5-4B8BC4F​39306}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​59F1421-4D31-4c1f-8C51-E4956A0​37676}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​6174F27-1FFF-E1D6-A93F-BA48AD5​DD448}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4a99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44a1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{0BF73E27-2734-4F7B-925A-4BBB1​457F5FA}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​174F27-1FFF-E1D6-A93F-BA48AD5D​D448}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{100EB1FD-D03E-47fd-81F3-EE912​87F9465}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{A6174F27-1FFF-E1D6-A9​3F-BA48AD5DD448}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Dea​lPly
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\PcT​uto_is1

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v6.0.2 (fr)

 Profil : 7fiwrp12.default
 Fichier : C:\Users\lulu\AppData\Roaming\​Mozilla\Firefox\Profiles\7fiwr​p12.default\prefs.js

 Supprimée : user_pref("extensions.BabylonT​oolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=bc4981cb000000000000001d92f8b059&tlver=1.4.35.10&affID=101283" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=101283&mntrId=bc4981cb000000000000001d92f8b059" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.enabledA​ddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0,ffxtlbr@babylon.com:1.1.9,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10,{972ce4c6-7e08-4474-a285-3208198ce6fd}:6.0.2" );
 Supprimée : user_pref("extensions.installC​ache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\Windows\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantE​xtension\",\"mtime\":129232383​7093},\"{23fcfd51-4958-4f00-80​a3-ae97e717ed8b}\":{\"descript​or\":\"C:\\\\Program Files\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\html5vide​o\",\"mtime\":1292165695145},\​"{6904342A-8307-11DF-A508-4AE2​DFD72085}\":{\"descriptor\":\"​C:\\\\Program Files\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\wpa\",\"m​time\":1292165695832},\"{ABDE8​92B-13A8-4d1b-88E6-365A6E75575​8}\":{\"descriptor\":\"C:\\\\P​rogramData\\\\Real\\\\RealPlay​er\\\\BrowserRecordPlugin\\\\F​irefox\\\\Ext\",\"mtime\":1292​166518353}}},{\"name\":\"app-g​lobal\",\"addons\":{\"{972ce4c​6-7e08-4474-a285-3208198ce6fd}​\":{\"descriptor\":\"C:\\\\Pro​gram Files\\\\Mozilla Firefox\\\\extensions\\\\{972c​e4c6-7e08-4474-a285-3208198ce6​fd}\",\"mtime\":1316334880752}​,\"{CAFEEFAC-0016-0000-0022-AB​CDEFFEDCBA}\":{\"descriptor\":​\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFE​EFAC-0016-0000-0022-ABCDEFFEDC​BA}\",\"mtime\":1316416987156}​,\"{CAFEEFAC-0016-0000-0026-AB​CDEFFEDCBA}\":{\"descriptor\":​\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1316244555104}}},{\"name\":\"app-profile\",\"addons\":{\"ChoiceGuard@Microsoft\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\ChoiceGuard@Microsoft\",\"mtime\":1316198265933},\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\ffxtlbr@babylon.com\",\"mtime\":1316444603183},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1317219275849},\"{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\",\"mtime\":1316435634759}}}]" );
 Supprimée : user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 Supprimée : user_pref("sweetim.toolbar.mod​e.debug", "false" );
 Supprimée : user_pref("sweetim.toolbar.sea​rch.external", "<?xml version=\"1.0\"?><TOOLBAR><EXT​ERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.c​om/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim​.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\​" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/searc​h/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s​/*\" param=\"field-keywords=\" /></TOOLBAR>" );
 Supprimée : user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 Supprimée : user_pref("sweetim.toolbar.sim​app_id", "{4C4D744F-E092-11E0-89C4-001D92F8B059}" );
 Supprimée : user_pref("sweetim.toolbar.ver​sion", "1.2.0.2" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\lulu\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [8892 octets] - [26/09/2011 14:35:52]
 AdwCleaner[S1].txt - [8441 octets] - [29/09/2011 10:04:20]

 *************************

 Dossier Temporaire : 20 dossier(s) et 8 fichier(s) supprimé(s)

 ########## EOF - C:\AdwCleaner[S1].txt - [8664 octets] ##########

n°536977
danakil
Profil : Equipe sécurité
Posté le 29-09-2011 à 13:57:12  answer
Prévenir les modérateurs en cas d'abus
 

Salut!

 Cela arrive qu'une réponse s'évade dans la nature.

 On a déjà effectué un trés bon nettoyage de ton PC. Maintenant on va peaufiner cela.

 Effectue un examen complet de ton PC avec MalWareBytes (il sera long).

 Procéde comme ceci:
 > Connecte toi sur cette ---)> page <(---
 Au bas de celle-ci télécharge:
 MalWareBytes Anti-Malware 1.51.2 sur ton Bureau et pas ailleurs.

 > Lance MalwareBytes présent sur ton Bureau par un double-clics ou un clic droit dessus > Exécuter en tant qu'administrateur.

 > Suit la procédure d'installation (Raccourci sur le Bureau) et accepte en fin d'installation une mise à jour du logiciel <((( Trés important!

 > Ensuite il te demandera d'effectuer plusieurs types de recherches > Sélectionne 'Effectuer un examen complet' ... Patiente durant la durée du scan.

 > En fin de recherche une fenêtre s'ouvrira et contenant toutes les infections relevées > Coche TOUT et valide par le bouton 'Supprimer la sélection'.

 > Tu obtiendras enfin un rapport > Copie le et poste le moi.

 Aide en images sur l'utilisation de MalWareBytes ---)> http://www.pc-infopratique.com [...] 46564.html


---------------
Une Idéfix? ... Etre et durer.
n°536978
palenque
Posté le 30-09-2011 à 08:30:18  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour
 Voici le rapport Malwarebytes

 Malwarebytes' Anti-Malware 1.51.2.1300
 www.malwarebytes.org

 Version de la base de données: 7831

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 9.0.8112.16421

 30/09/2011 08:26:48
 mbam-log-2011-09-30 (08-26-48).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 361844
 Temps écoulé: 1 heure(s), 53 minute(s), 53 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{A7CDDCDC-BEEB-4685-​A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\crazyvegas (PUP.Casino.Gen) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790475B3765A​5230A892 (Malware.Trace) -> Value: SRS_IT_E8790475B3765A5230A892 -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790475B3765B​5331AE97 (Malware.Trace) -> Value: SRS_IT_E8790475B3765B5331AE97 -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\microgaming\Casino\crazyveg​as\install.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
 c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\Users\lulu\downloads\flvpla​yersetup.exe (Trojan.Dropper.H) -> Quarantined and deleted successfully.
 c:\_OTL\movedfiles\09262011_14​1845\c_users\lulu\appdata\roam​ing\pctuto\updatepctuto\autoup​dater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
 c:\_OTL\movedfiles\09262011_14​1845\c_users\lulu\appdata\roam​ing\pctuto\updatepctuto\update​pctuto.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.

 Cordialememt

n°536979
danakil
Profil : Equipe sécurité
Posté le 30-09-2011 à 12:32:36  answer
Prévenir les modérateurs en cas d'abus
 

Salut!

 Ta navigation Web est toujours polluée par des pubs intempestives?


---------------
Une Idéfix? ... Etre et durer.
n°536980
palenque
Posté le 30-09-2011 à 19:41:27  answer
Prévenir les modérateurs en cas d'abus
 


 Bonjour

 Il me semble effectivement que non, mais je n'ai pas vraiment fait attention.  Si je constate que je n'en ai plus, dois-je considérer que c'est ok?

 Si c'est le cas, un grand merci pour l'aide en ligne,

 Bonne soirée.

 

danakil a écrit :

Salut!

 Ta navigation Web est toujours polluée par des pubs intempestives?
 



n°536981
danakil
Profil : Equipe sécurité
Posté le 01-10-2011 à 19:25:58  answer
Prévenir les modérateurs en cas d'abus
 

OK!

 Ton PC est propre maintenant, les pubs intempestives son réglées..

 On désinstalle les tools de nettoyage et ensuite on sécurise ton PC et on clôture cette affaire.

 Fais ceci :
 Télécharge ---)> DelFix <(--- de Xplode
 > Lance-le.
 > A l'invite de commandes sélectionne le bouton Suppression
 > Patiente le temps du scan jusqu'à l'ouverture du rapport.
 > Copie et colle ici en réponse ce rapport.
 (Le rapport est sauvegardé ici --> C:\DelFixSearch)


---------------
Une Idéfix? ... Etre et durer.
n°536982
palenque
Posté le 02-10-2011 à 09:46:29  answer
Prévenir les modérateurs en cas d'abus
 

# DelFix v8.5 - Rapport créé le 02/10/2011 à 09:44:54
 # Mis à jour le 25/09/11 à 11h par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : lulu - PC-DE-LULU (Administrateur)
 # Exécuté depuis : C:\Users\lulu\Downloads\delfix​0.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~


 encore un grand merci.

 Supprimé : C:\_OTL
 Supprimé : C:\RSIT

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\Users\lulu\Desktop\OTL.Txt
 Supprimé : C:\Users\lulu\Downloads\adwcle​aner.exe
 Supprimé : C:\Users\lulu\Downloads\OTL.ex​e
 Supprimé : C:\Users\lulu\Downloads\OTL.Tx​t
 Supprimé : C:\Users\lulu\Downloads\RSIT.e​xe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac​kthis

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [962 octets] - [02/10/2011 09:44:54]

 ########## EOF - C:\DelFix[S1].txt - [1085 octets] ##########

n°536983
danakil
Profil : Equipe sécurité
Posté le 02-10-2011 à 13:04:54  answer
Prévenir les modérateurs en cas d'abus
 

Nickel!  :super:

 Relance 'Delfix' > Désinstallation.
 Cela le supprimera lui-même.

 Nettois maintenant la Restauration infectée de ton PC comme ceci:
 Supprime les points de Restaurations infectés du PC et crées en un nouveau.

 > A l'aide du clavier > tape simultanément sur les touches :
 Windows + r
 (la touche 'Windows' se trouve entre 'Ctrl' et 'Alt')
 > Dans la fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.
 Une fois la fenêtre Propriétés système ouverte:

 1: Décoche la case correspondant au disque système (en général C:\).
 2: Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
 3: Clique sur Appliquer
 27024168
 4: Referme tout.

 Création d'un nouveau point de Restauration propre:

 > A l'aide du clavier > tape simultanément sur les touches :
 Windows + r
 (la touche 'Windows' se trouve entre 'Ctrl' et 'Alt')
 > Dans la fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.
 Une fois la fenêtre Propriétés système ouverte:

 1: Coche la case correspondant au disque système (en général C:\)
 2: Clique sur Appliquer.
 3: Clique sur Créer
 4: Dans la fenêtre qui s'ouvre tape par exemple PC propre et clique sur Créer > patiente le temps de la création et referme toutes les  fenêtre.

 Tu me confirmes cela?


---------------
Une Idéfix? ... Etre et durer.
n°536984
palenque
Posté le 04-10-2011 à 09:38:17  answer
Prévenir les modérateurs en cas d'abus
 

Ca y est, c'est fait!

 Merci infiniment, je ne te dis pas à bientôt (le plus tard sera le mieux  :hello: )
 mais ce fut un réel plaisir et ton service est d'une grande efficacité!

 Cordialement

n°536985
danakil
Profil : Equipe sécurité
Posté le 04-10-2011 à 11:02:18  answer
Prévenir les modérateurs en cas d'abus
 

Salut!

 Il ne te reste plus que maintenant à clôturer ce sujet en affichant un [Résolu] au titre de ton sujet.

 Procéde comme ceci:
 > Reviens sur ton premier message dans ce topic - Celui commençant par :
 



 
 Bonjour,
 comme beaucoup, mon ordinateur est infesté de pub intempestives. J'ai ...
 



 > En bas à gauche de ce message clique sur le bouton ---)> Modifier.
 > Rajoute au titre de ton Sujet ---)> [Résolu] et poste normalement ton message.

 Voilà ami palenque nous en avons terminés avec ces soucis.
 Je te remercie de la confiance que tu m'as accordé et te souhaite une bonne navigation sur la toile.
 :hello:

 > danakil


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
Ajouter une réponse
  


  


  pub intempestives

 

Sujets relatifs
Redirection google et connexions sortantes intempestivesFenêtres de publicités intempestives !
fenêtres publicitaires intempestives [RESOLU]Pubs intempestives [résolu]
fenetres internet intempestivesFenêtres intempestives
Fenêtres pop ups intempestivespublicités intempestives
Pub intempestives ads.regiepubs 
Plus de sujets relatifs à : pub intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Gros problème (virus?) - Help ! 2 24-09-2011 à 00:00:08
antivirus bloqué ainsi que plusieurs programme (win 7) 37 24-09-2011 à 23:44:51
Gros souci - virus ? Help ! 2 23-09-2011 à 22:36:36
Infection à caractére important... [Résolu] 17 26-09-2011 à 19:01:25
Fenêtre intempestive 1 22-09-2011 à 23:14:57

Recevez toute
l’actu du forum !