Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

message sonore en boucle sur youtube "la vois a une mission pour toi...." malwar

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

message sonore en boucle sur youtube "la vois a une mission pour toi...." malwar

Prévenir les modérateurs en cas d'abus 
boborene
boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2011 à 15:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 depuis qques semaines,et sur youtube exclusivement,un message sonore "la voix a une mission pour toi..." trouble l'écoute des vidéos. Ce problème n'intervient pas lors de chaque vidéo, mais par intermittence (toutes les4/5 vidéos !!).Pour contrecarrer ce message, je fais marche arrière et je suis tranquille le temps de qques vidéos. J'ai essayé AD-Remover, mais cela n'a eu aucun effet.
 Pourriez vous m'aider à résoudre ce problème, qui, si j'ai bien interprété certaines infos, serait l'oeuvre d'un Malware.
 D'avance, merci de votre concours.
 Boborene.


---------------
boborene
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2011 à 18:43:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boborene


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2011 à 18:26:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué bonsoir et merci de bien vouloir m'aider.
 Si je ne me suis pas trompé dans la procédure de création des liens, ils sont ci-dessous.
 Encore merci et, si l'on ne se retrouve plus sur le forum avant la semaine prochaine, je te souhaite une bonne fin d'année et un très bon début 2012.
 http://cjoint.com/?ALEssyj8KA6
 http://cjoint.com/?ALEstNMjSza
 Boborene


---------------
boborene
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2011 à 19:04:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boborene


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-1260987868-450584​93-2416328266-1000\..\URLSearc​hHook: {6ec85fcf-87ad-41d7-ae1f-f116f​8ad4848} - No CLSID value found    
 IE - HKU\S-1-5-21-1260987868-450584​93-2416328266-1000\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyServer" = http=127.0.0.1:59414
 FF - prefs.js..network.proxy.http: "127.0.0.1"
 FF - prefs.js..network.proxy.http_p​ort: 59414
 FF - prefs.js..network.proxy.type: 4
 [2011/12/28 15:24:30 | 000,000,000 | ---D | M] (Softonic_France Community Toolbar) -- C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{4d​aac69c-cba7-45e2-9bc8-1044483d​3352}    
 [2011/12/28 15:30:34 | 000,000,000 | ---D | M] (Avanquest FR Community Toolbar) -- C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{6e​c85fcf-87ad-41d7-ae1f-f116f8ad​4848}    
 [2011/07/13 21:07:38 | 000,000,000 | ---D | M] (MediaBar) -- C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}
 [2011/04/14 14:32:16 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\eng​ine@conduit.com
 [2010/02/21 13:10:06 | 000,000,933 | ---- | M] () -- C:\Users\boborene\AppData\Roam​ing\Mozilla\Firefox\Profiles\a​mvoq1k8.default\searchplugins\​conduit.xml    
 O2 - BHO: (Facetheme) - {de4e75d3-60aa-4f02-a0e4-c8a40​576574c} - C:\Program Files (x86)\Object\bho_project.dll (InternetEngine)    
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0​f8f050c} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKU\S-1-5-21-1260987868-450584​93-2416328266-1000\..\Toolbar\​WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200 File not found
 O20 - HKU\S-1-5-21-1260987868-450584​93-2416328266-1000 Winlogon: Shell - (C:\Users\boborene\AppData\Roa​ming\dwm.exe) - File not found
 [2011/12/28 09:59:17 | 000,000,000 | ---D | C] -- C:\ProgramData\11288
 [2011/02/18 14:25:59 | 003,056,008 | ---- | C] (Ask) -- C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe
 @Alternate Data Stream - 114 bytes -> C:\Users\Public\Documents\laun​ch.htm:FS_dl_url

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2011 à 21:40:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué Re-bonsoir..
 Ci-dessous le compte rendu de la correction.
 Puis-je ou dois-je vérifier sur Youtube si le message sonore intempestif est toujours actif.
 Merci beaucoup.
 Boborene.

 All processes killed
 ========== OTL ==========
 Registry value HKEY_USERS\S-1-5-21-1260987868​-45058493-2416328266-1000\Soft​ware\Microsoft\Internet Explorer\URLSearchHooks\\{6ec8​5fcf-87ad-41d7-ae1f-f116f8ad48​48} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6ec85fcf-87ad-41d​7-ae1f-f116f8ad4848}\ not found.
 HKU\S-1-5-21-1260987868-450584​93-2416328266-1000\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\\ProxyServer| /E : value set successfully!
 Prefs.js: "127.0.0.1" removed from network.proxy.http
 Prefs.js: 59414 removed from network.proxy.http_port
 Prefs.js: 4 removed from network.proxy.type
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{4d​aac69c-cba7-45e2-9bc8-1044483d​3352}\searchplugin folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{4d​aac69c-cba7-45e2-9bc8-1044483d​3352}\modules folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{4d​aac69c-cba7-45e2-9bc8-1044483d​3352}\META-INF folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{4d​aac69c-cba7-45e2-9bc8-1044483d​3352}\defaults folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{4d​aac69c-cba7-45e2-9bc8-1044483d​3352}\components folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{4d​aac69c-cba7-45e2-9bc8-1044483d​3352}\chrome folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{4d​aac69c-cba7-45e2-9bc8-1044483d​3352} folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{6e​c85fcf-87ad-41d7-ae1f-f116f8ad​4848}\searchplugin folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{6e​c85fcf-87ad-41d7-ae1f-f116f8ad​4848}\modules folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{6e​c85fcf-87ad-41d7-ae1f-f116f8ad​4848}\META-INF folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{6e​c85fcf-87ad-41d7-ae1f-f116f8ad​4848}\defaults folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{6e​c85fcf-87ad-41d7-ae1f-f116f8ad​4848}\components folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{6e​c85fcf-87ad-41d7-ae1f-f116f8ad​4848}\chrome folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{6e​c85fcf-87ad-41d7-ae1f-f116f8ad​4848} folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\components folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\searchbar folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\options folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\weatherb​utton\panels\images folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\weatherb​utton\panels folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\weatherb​utton\icons folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\weatherb​utton folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\uwa folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\radio\im​ages folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\radio\cs​s folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\radio folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\panels\i​mages folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\panels\d​efault\scripts folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\panels\d​efault\images folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\panels\d​efault\css folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\panels\d​efault folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\panels\c​ss folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib\panels folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin\lib folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\skin folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.YouTube\skin\script​s folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.YouTube\skin\images folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.YouTube\skin\css folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.YouTube\skin folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.YouTube\js folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.YouTube\images folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.YouTube\css folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.YouTube folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.Twitter\skin\script​s folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.Twitter\skin\images folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.Twitter\skin\css folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.Twitter\skin folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.Twitter\js folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.Twitter\images folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.Twitter\css folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.Twitter folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.PPCBully folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.MyStartFacebook\ski​n\scripts folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.MyStartFacebook\ski​n\images folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.MyStartFacebook\ski​n\css folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.MyStartFacebook\ski​n folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.MyStartFacebook\js folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.MyStartFacebook\ima​ges folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.MyStartFacebook\css folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets\n​et.vmn.www.MyStartFacebook folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\widgets folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\modules folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\lib folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\data\sear​ch folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content\data folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome\content folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c}\chrome folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\{c2​d64ff7-0ab8-4263-89c9-ea3b0f8f​050c} folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\eng​ine@conduit.com\searchplugin folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\eng​ine@conduit.com\META-INF folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\eng​ine@conduit.com\lib folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\eng​ine@conduit.com\DualPackage folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\eng​ine@conduit.com\defaults folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\eng​ine@conduit.com\components folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\eng​ine@conduit.com\chrome folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\mozilla\Firefox\Profiles\a​mvoq1k8.default\extensions\eng​ine@conduit.com folder moved successfully.
 C:\Users\boborene\AppData\Roam​ing\Mozilla\Firefox\Profiles\a​mvoq1k8.default\searchplugins\​conduit.xml moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0​e4-c8a40576574c}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{de4e75d3-60aa-4f0​2-a0e4-c8a40576574c}\ deleted successfully.
 C:\Program Files (x86)\Object\bho_project.dll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{c2d64ff7-0a​b8-4263-89c9-ea3b0f8f050c} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{c2d64ff7-0ab8-426​3-89c9-ea3b0f8f050c}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 not found.
 Registry value HKEY_USERS\S-1-5-21-1260987868​-45058493-2416328266-1000\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver\ deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-1260987868​-45058493-2416328266-1000\SOFT​WARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Sh​ell:C:\Users\boborene\AppData\​Roaming\dwm.exe deleted successfully.
 C:\ProgramData\11288 folder moved successfully.
 C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe moved successfully.
 ADS C:\Users\Public\Documents\laun​ch.htm:FS_dl_url deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: AppData
 
 User: boborene
 ->Flash cache emptied: 2861 bytes
 
 User: Default
 
 User: Default User
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: AppData
 
 User: boborene
 ->Temp folder emptied: 128040 bytes
 ->Temporary Internet Files folder emptied: 14538743 bytes
 ->Java cache emptied: 54777513 bytes
 ->FireFox cache emptied: 36654417 bytes
 ->Google Chrome cache emptied: 362786715 bytes
 ->Opera cache emptied: 0 bytes
 ->Flash cache emptied: 596 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 58616 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
 RecycleBin emptied: 196007319 bytes
 
 Total Files Cleaned = 634,00 mb
 
 
 OTL by OldTimer - Version 3.2.31.0 log created on 12302011_212330

 Files\Folders moved on Reboot...
 File\Folder C:\Users\boborene\AppData\Loca​l\Temp\etilqs_bfSumzKTfGAICxm not found!
 C:\Users\boborene\AppData\Loca​l\Temp\FXSAPIDebugLogFile.txt moved successfully.
 File\Folder C:\Users\boborene\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWX3G30N\ADS​AdClient31[1].htm not found!
 File\Folder C:\Users\boborene\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Content.IE5\84C8EEFM\w4_​default[1].htm not found!
 C:\Users\boborene\AppData\Loca​l\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
 C:\Users\boborene\AppData\Loca​l\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
 C:\Users\boborene\AppData\Loca​l\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
 C:\Users\boborene\AppData\Loca​l\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
 C:\Users\boborene\AppData\Loca​l\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
 C:\Users\boborene\AppData\Loca​l\Google\Chrome\User Data\Default\Cache\index moved successfully.

 Registry entries deleted on Reboot...


---------------
boborene
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2011 à 15:44:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boborene


 Oui vérifie si tu as encore ton message.


 @++   :)

boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2011 à 18:46:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bsoir Dédétraqué..
 J'ai vérifié et j'ai toujours ce message. Je reviens en arrière et il stoppe le temps de une à qques vidéos, puis à nouveau "la voix a une mission pour toi....". Voix grave qui serait celle de "secret story".
 Qu'en penses -tu ??
 Re-merci de bien vouloir t'intéresser à mon problème.
 Bon réveillon et à 2012...
 Boborene


---------------
boborene
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2011 à 22:43:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boborene


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2012 à 13:38:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant toute chose, Dédétraqué, je te souhaite une très bonne année 2012.
 Ceci étant, je suivi tes conseils et je t'adresse donc ci-dessous le rapport établi par "MalwareBytes's" (dernière version 2012.01.02.02). J'ai aussi supprimé la sélection. Au total le logiciel a détecté 49 fichiers "infestés".
 Que dois-je faire maintenant STP ?
 Merci d'avance.
 Boborene


---------------
boborene
boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2012 à 14:35:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué, bonjour.
 En "fouinant" sur facebook, j'ai découvert que pas mal de monde ont ou ont eu le même problème que moi. Certains déclaraient avoir résolu ce problème avec "ADBLOCK" pour google. Je l'ai donc installé et depuis plus de problème.
 Est-ce Adblock ou MalwareBytes ? je ne le sais pas, puisque je n'avais pas vérifié après le travail de MalwareBytes, attendant tes instructions.
 Ceci étant, et l'essentiel c'est la résolution du problème, pourrais-tu néanmoins voir le rapport de MalwareBytes et me dire s'il y a encore des opérations à réaliser pour rendre un peu plus "propre" mon PC.
 Je voudrais enfin, un fois encore, te remercier pour ta gentillesse et le temps que tu as bien voulu me consacré.
 Merci, merci, merci...
 Boborene.


---------------
boborene
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2012 à 23:04:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boborene


 J'aimerais bien vérifier ton rapport de MalwareByte's mais tu l'as pas posté, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.

 



Est-ce Adblock ou MalwareBytes ?



 Le seul moyen de le savoir est de désinstaller Adblock...


 @++   :)

(Publicité)
boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2012 à 16:15:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué, je te prie de m'excuser, j'étais convaincu de t'avoir envoyé le rapport, mais je me rend que cela n'était pas le cas. Le voici donc ci-dessous.
 Merci de bien vouloir l'examiner et de me dire ce que tu en penses, et éventuellement ce qu'il conviendrait que je fasse.
 Souhaites-tu que je désinstalle Adblock ?
 A te lire,
 Cordialement ton,
 Boborene
 "Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.02.02

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 boborene :: BOBORENE-PC [administrateur]

 02/01/2012 11:17:17
 mbam-log-2012-01-02 (11-17-17).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 579301
 Temps écoulé: 1 heure(s), 45 minute(s), 8 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 2
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\fac​etheme (PUP.FCTPlugin) -> Aucune action effectuée.
 HKLM\SOFTWARE\Google\Chrome\Ex​tensions\kincjchfokkeneeofpeef​omkikfkiedl (PUP.FCTPlugin) -> Aucune action effectuée.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 9
 C:\Program Files (x86)\Object (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\content (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\default​s (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\default​s\preferences (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\locale (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\locale\​en-US (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\skin (PUP.FCTPlugin) -> Aucune action effectuée.

 Fichier(s) détecté(s): 38
 C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\chromeaddon.crx (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme_uninsta​ll.exe (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\chromeaddon\._inc​luded.js (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\chromeaddon\backg​round.html (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\chromeaddon\inclu​ded.js (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\chromeaddon\manif​est.json (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\build.s​h (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\chrome.​manifest (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\config_​build.sh (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\files (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\install​.rdf (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\readme.​txt (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\content​\.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\content​\firefoxOverlay.xul (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\content​\installid.js (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\content​\overlay.js (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\content​\sudoku.js (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\default​s\.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\default​s\preferences\.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\default​s\preferences\._sudoku.js (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\default​s\preferences\sudoku.js (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\locale\​.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\locale\​en-US\.DS_Store (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\locale\​en-US\sudoku.dtd (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\locale\​en-US\sudoku.properties (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Program Files (x86)\Object\facetheme\skin\ov​erlay.css (PUP.FCTPlugin) -> Aucune action effectuée.
 C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
 C:\captura.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
 C:\codigo1.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
 C:\codigo2.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
 C:\codigo3.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
 C:\codigo4.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès.
 C:\error.bmp (Malware.Traces) -> Mis en quarantaine et supprimé avec succès."

 (fin)


---------------
boborene
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/01/2012 à 18:36:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boborene


 



Aucune action effectuée.



 Pourquoi ne pas avoir supprimer cette adware?


 @++   :)

boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2012 à 11:52:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué...
 De quelle "adware" que j'aurais du supprimer parles-tu ?
 S'agit-il de "Adblock" ? Je croyais qu'il s'agissait d'un Anti-pub, et d'ailleurs, depuis que je l'ai installé je n'ai plus de pub ni sur Chrome, ni sur Youtube.
 Merci beaucoup du "coup de main".
 Boborene.


---------------
boborene
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2012 à 21:12:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boborene



 



C:\Program Files (x86)\Object\facetheme (PUP.FCTPlugin) -> Aucune action effectuée.



 Je parlais de facetheme dans le rapport de MalwareByte's que tu n'as pas supprimé...


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 

  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2012 à 18:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué, bonsoir.
 Ci-dessous je te joint le rapport de "Delfix". Ceci étant je te précise que depuis plusieurs années, environ une fois par semaine je fais un nettoyage de Windows et du registre avec "Ccleaner". Très régulièrement aussi avec Glary Utility je fais du nettoyage. Par ailleurs mon PC est mis à jour de façon régulière avec Windowsupdate soit automatiquement soit manuellement. Enfin j'ai depuis toujours le pack sécurité de Numericable. Je vais toutefois faire un scan avec malekal. Quant a "facetheme", est-ce bien ce sous dossier de "object" ou "object" lui même et donc tous les fichiers ci-dessus pour lesquel aucune action n'a été effectuée.
 Merci d'avance.
 Boborene.


 # DelFix v8.7 - Rapport créé le 06/01/2012 à 18:10:03
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : boborene - BOBORENE-PC (Administrateur)
 # Exécuté depuis : C:\Users\boborene\Downloads\de​lfix.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\PhysicalMBR.bin
 Supprimé : C:\Users\boborene\Desktop\Extr​as.Txt
 Supprimé : C:\Users\boborene\Desktop\OTL.​exe - Raccourci.lnk
 Supprimé : C:\Users\boborene\Desktop\OTL.​Txt
 Supprimé : C:\Users\boborene\Downloads\ad​-remover_ad_remover_2010_2.0.0​.0_anglais_313780 (1).exe
 Supprimé : C:\Users\boborene\Downloads\ad​-remover_ad_remover_2010_2.0.0​.0_anglais_313780.exe
 Supprimé : C:\Users\boborene\Downloads\Ex​tras.Txt
 Supprimé : C:\Users\boborene\Downloads\OT​L.exe
 Supprimé : C:\Users\boborene\Downloads\OT​L.Txt

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1079 octets] - [06/01/2012 18:10:03]

 ########## EOF - C:\DelFix[S1].txt - [1203 octets] ##########


---------------
boborene
viviforum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/01/2012 à 19:09:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non mais en fait il me semble que c'est une pub flash qui fait du bruit

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/01/2012 à 20:20:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boborene


 



Quant a "facetheme", est-ce bien ce sous dossier de "object" ou "object" lui même et donc tous les fichiers ci-dessus pour lesquel aucune action n'a été effectuée.



 Effectivement c'est cela...


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

viviforum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/01/2012 à 18:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouai ben moi je (re)dit que ca ne vient pas d'un virus/malware mais que c'est une publicitée

boborene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2012 à 13:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué bjr...
 Mon problème est en effet maintenant résolu. Merci pour tous tes conseils, précieux en matière de sécurité. J'étais déjà plutôt prudent, mais je le serais encore davantage dorénavant et je vais lire "malekal général et sécurité..
 Ta patience et ta gentillesse m'ont ravi.
 Bonne continuation.
 Bien cordialement,
 boborene.


---------------
boborene
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2012 à 18:12:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut boborene


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
Mon pc rame alors que je ne vois pas de virus !!! (resolu) son youtube: problème drivers32
windows message erreur RUNDULL + virus Sandbox Avast et message de sécurité
Affichage intempestif de message d'erreurs lors de connexion de clé usb [RESOLU] Alerte sonore Antivir
Mon pc reboot en boucle au démarrage même en mode sans echec [Résolu]attaque de prétendus nettoyeurs de pc(spyware&malwar
Message de Bitdefender: "Buffer overrun detected"  
Plus de sujets relatifs à : message sonore en boucle sur youtube "la vois a une mission pour toi...." malwar

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème avec Win 7 antispyware 2012 3
comodo 3
L'arnaque aux 200 euros 1
Clavier desactivé suite a un virus ? 15
ordinateur qui bloque 41