Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pages de pub s'ouvrent [résolu]

 

2 utilisateurs anonymes et 70 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pages de pub s'ouvrent [résolu]

Prévenir les modérateurs en cas d'abus 
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2012 à 16:04:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Pour télécharger le tutoriel du logiciel de retouche photo the Gimp gratuitement, j'ai dû accepter les publicités. Des pages intempestives ! J'ai supprimé le tutoriel, pas terrible d'ailleurs, mais les pubs continuent à apparaitre. Apres C cleaner, Spybot et Malwarebytes, elles ont presque cessé sur Firefox mais s'ouvrent via Explorer. Auriez vous une solution svp ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2012 à 16:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loopingg22


 Le fameux PCtuto  :fou:

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2012 à 21:01:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué,
 Merci pour ces démarches.

 :pt1cable:  Voici le rapport d'AdwCleaner :

 # AdwCleaner v2.009 - Rapport créé le 28/11/2012 à 18:27:27
 # Mis à jour le 24/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Isabelle Van Baëten - IS
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Isabelle Van Baëten\Bureau\PROTECTION ORDI\AdwCleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Application Data\Agence-Exclusive
 Dossier Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Agence-Exclusive
 Dossier Supprimé : C:\Program Files\vShare.tv plugin
 Fichier Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\searchplugins​\Askcom.xml
 Fichier Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\searchplugins​\Startsear.xml
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.​dll

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Agence-Exclusive
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\EoRezo
 Clé Supprimée : HKCU\Software\Official-eMule
 Clé Supprimée : HKCU\Software\PCTuto
 Clé Supprimée : HKCU\Software\StartSearch
 Clé Supprimée : HKCU\Software\Tutorials
 Clé Supprimée : HKCU\Software\TutoTag
 Clé Supprimée : HKLM\Software\Agence-Exclusive
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PC​TutoBHO.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBH​O.EoBho
 Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBH​O.EoBho.1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\PcTuto_is1
 Clé Supprimée : HKLM\Software\Official-eMule
 Clé Supprimée : HKLM\Software\PCTuto
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [EoEngine]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.5730.11

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\prefs.js

 Supprimée : user_pref("browser.search.defa​ultengine", "Web Search" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Web Search" );
 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S2].txt - [3001 octets] - [28/11/2012 18:27:27]

 ########## EOF - C:\AdwCleaner[S2].txt - [3061 octets] ##########


 :pt1cable: Voici aussi les 2 liens créés concernant les rapports d'OTL :

 http://cjoint.com/?BKCt473H2ol pour Otl.txt
 http://cjoint.com/?BKCt7bBzxVA  pour les extras

 Et maintenant ?   :)

 Bonne soirée

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2012 à 21:22:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loopingg22


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ISABEL~1\LOCALS~1\​Temp\RarSFX0\S10VWF\PEDrv.sys -- (SVRPEDRV)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
 DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
 DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
 DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
 DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
 IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - No CLSID value found    
 IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - No CLSID value found    
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\SearchS​copes\{CCDA717D-2953-43A4-BB66​-BEBC49DBD9F4}: "URL" = http://websearch.ask.com/redir [...] 0413A3D1A&
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723​696E350} - Reg Error: Value error. File not found    
 O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.    
 O3 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\Toolbar​\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066​696354B} - No CLSID value found.    
 O3 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\Toolbar​\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9​A5676A7} - No CLSID value found.    
 O3 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\Toolbar​\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A18​7E2698E} - No CLSID value found.    
 O4 - HKLM\..\Run: [EoSudoku]  File not found
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe File not found    
 O4 - HKLM\..\Run: [pctuto_fr_4] C:\Program Files\majpctuto_fr_4\pctuto_fr​_4.exe ()
 O4 - HKLM\..\Run: [pctuto_fr_5] C:\Program Files\majpctuto_fr_5\pctuto_fr​_5.exe ()
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" File not found    
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe File not found    
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
 O4 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\Run: [akchblw] "c:\documents and settings\isabelle van baëten\local settings\application data\akchblw.exe" akchblw File not found
 O4 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\Run: [qbmob] "c:\documents and settings\isabelle van baëten\local settings\application data\qbmob.exe" qbmob File not found
 O4 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" File not found    
 O4 - HKU\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhl​p.exe" "RealNetworks|RealPlayer|12.0" File not found    
 O4 - HKU\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhl​p.exe" "RealNetworks|RealPlayer|12.0" File not found    
 [2012/11/27 09:17:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_4
 [2012/11/27 09:17:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\suppct_fr_4
 [2012/11/27 09:16:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4
 [2012/11/27 09:16:52 | 000,000,000 | ---D | C] -- C:\Program Files\majpctuto_fr_4
 [2012/11/26 15:41:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_5
 [2012/11/26 15:41:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\suppct_fr_5
 [2012/11/26 15:41:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5
 [2012/11/26 15:41:04 | 000,000,000 | ---D | C] -- C:\Program Files\majpctuto_fr_5
 [2012/11/26 15:41:00 | 000,000,000 | ---D | C] -- C:\Program Files\majpctuto
 [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2010/01/16 09:50:48 | 000,003,255 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\ljwurwu.dat
 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FA5F15C4
 @Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2012 à 22:17:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à nouveau,

 Voilà:

 All processes killed
 ========== OTL ==========
 Service WDICA stopped successfully!
 Service WDICA deleted successfully!
 Service SVRPEDRV stopped successfully!
 Service SVRPEDRV deleted successfully!
 File C:\DOCUME~1\ISABEL~1\LOCALS~1\​Temp\RarSFX0\S10VWF\PEDrv.sys not found.
 Service PDRFRAME stopped successfully!
 Service PDRFRAME deleted successfully!
 Service PDRELI stopped successfully!
 Service PDRELI deleted successfully!
 Service PDFRAME stopped successfully!
 Service PDFRAME deleted successfully!
 Service PDCOMP stopped successfully!
 Service PDCOMP deleted successfully!
 Service PCIDump stopped successfully!
 Service PCIDump deleted successfully!
 Service lbrtfdc stopped successfully!
 Service lbrtfdc deleted successfully!
 Service i2omgmt stopped successfully!
 Service i2omgmt deleted successfully!
 Service Changer stopped successfully!
 Service Changer deleted successfully!
 Registry value HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\URLSearchHooks\\{A3BC​75A2-1F87-4686-AA43-5347D75601​7C} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A3BC75A2-1F87-468​6-AA43-5347D756017C}\ not found.
 Registry value HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\URLSearchHooks\\{A3BC​75A2-1F87-4686-AA43-5347D75601​7C} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A3BC75A2-1F87-468​6-AA43-5347D756017C}\ not found.
 Registry key HKEY_USERS\S-1-5-21-542156585-​4204828846-1178660297-1005\Sof​tware\Microsoft\Internet Explorer\SearchScopes\{CCDA717​D-2953-43A4-BB66-BEBC49DBD9F4}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CCDA717D-2953-43A​4-BB66-BEBC49DBD9F4}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{64F56FC1-1272-44C​D-BA6E-39723696E350}\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{CCC7A320-B3​CA-4199-B1A6-9F516DD69829} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CCC7A320-B3CA-419​9-B1A6-9F516DD69829}\ not found.
 Registry value HKEY_USERS\S-1-5-21-542156585-​4204828846-1178660297-1005\Sof​tware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{C4069E3A-68F1-403E-B40E-2006​6696354B} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C4069E3A-68F1-403​E-B40E-20066696354B}\ not found.
 Registry value HKEY_USERS\S-1-5-21-542156585-​4204828846-1178660297-1005\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​0B53EAC3-8D69-4B9E-9B19-A37C9A​5676A7} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0B53EAC3-8D69-4B9​E-9B19-A37C9A5676A7}\ not found.
 Registry value HKEY_USERS\S-1-5-21-542156585-​4204828846-1178660297-1005\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​A057A204-BACC-4D26-9990-79A187​E2698E} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A057A204-BACC-4D2​6-9990-79A187E2698E}\ not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Program Files\majpctuto_fr_4\pctuto_fr​_4.exe moved successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Program Files\majpctuto_fr_5\pctuto_fr​_5.exe moved successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry value HKEY_USERS\S-1-5-21-542156585-​4204828846-1178660297-1005\\So​ftware\Microsoft\Windows\Curre​ntVersion\Run\\akchblw deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-542156585-​4204828846-1178660297-1005\\So​ftware\Microsoft\Windows\Curre​ntVersion\Run\\qbmob deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-542156585-​4204828846-1178660297-1005\\So​ftware\Microsoft\Windows\Curre​ntVersion\Run\\TomTomHOME.exe deleted successfully.
 Registry value HKEY_USERS\.DEFAULT\\Software\​Microsoft\Windows\CurrentVersi​on\RunOnce\\RealUpgradeHelper deleted successfully.
 Registry value HKEY_USERS\S-1-5-18\\Software\​Microsoft\Windows\CurrentVersi​on\RunOnce\\RealUpgradeHelper not found.
 C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_4\suppct_fr_4 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\suppct_fr_4\suppct_fr_4 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4\pctuto_fr_4\1​.10 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4\pctuto_fr_4 folder moved successfully.
 C:\Program Files\majpctuto_fr_4 folder moved successfully.
 C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_5\suppct_fr_5 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\suppct_fr_5\suppct_fr_5 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5\pctuto_fr_5\1​.10 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5\pctuto_fr_5 folder moved successfully.
 C:\Program Files\majpctuto_fr_5 folder moved successfully.
 C:\Program Files\majpctuto folder moved successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\WINDOWS\System32\SET30.tmp deleted successfully.
 C:\WINDOWS\System32\SET31.tmp deleted successfully.
 C:\WINDOWS\System32\SET66.tmp deleted successfully.
 C:\WINDOWS\System32\SET6B.tmp deleted successfully.
 C:\WINDOWS\003243_.tmp deleted successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\ljwurwu.dat moved successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FA5F15C4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 49152 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 49286 bytes
 
 User: Isabelle Van Baëten
 ->Temp folder emptied: 573143512 bytes
 ->Temporary Internet Files folder emptied: 4432712 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 69730664 bytes
 ->Google Chrome cache emptied: 6255364 bytes
 ->Flash cache emptied: 582 bytes
 
 User: LocalService
 ->Temp folder emptied: 82255 bytes
 ->Temporary Internet Files folder emptied: 232069 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 464258316 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 769856 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 394125469 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 57612049 bytes
 
 Total Files Cleaned = 1 498,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11282012_210407

 Files\Folders moved on Reboot...
 File\Folder C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Temp\téléchargement.w​mv  not found!
 File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2012 à 22:32:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loopingg22


 Toujours des soucis de pub?

 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2012 à 23:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dédétraqué,
 Non apparemment plus de pub ! Merci !
 Voici les résultats du scan OTL :
 http://cjoint.com/?BKCw4yVPaXb

 En revanche 4 docs sont apparus sur le Bureau :
 thumbs.db, Zb Thumbnail, photothumb.db,%USERPROFILE%. Puis je les effacer ou dois je les garder ?
 Bonne soirée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2012 à 01:21:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loopingg22


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA}:6.0.07    
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0012-ABCDE​FFEDCBA}:6.0.12    
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0013-ABCDE​FFEDCBA}:6.0.13    
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0015-ABCDE​FFEDCBA}:6.0.15    
 O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll File not found    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723​696E350} - No CLSID value found.    
 O4 - HKLM\..\Run: [EoSudoku]  File not found
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe File not found    
 O4 - HKLM\..\Run: [pctuto_fr_4] "C:\Program Files\majpctuto_fr_4\pctuto_fr​_4.exe" File not found
 O4 - HKLM\..\Run: [pctuto_fr_5] "C:\Program Files\majpctuto_fr_5\pctuto_fr​_5.exe" File not found
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" File not found    
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe File not found    
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
 [2012/11/27 09:17:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_4
 [2012/11/27 09:17:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\suppct_fr_4
 [2012/11/27 09:16:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4
 [2012/11/26 15:41:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_5
 [2012/11/26 15:41:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\suppct_fr_5
 [2012/11/26 15:41:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5

 :Files
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

 Édit :



En revanche 4 docs sont apparus sur le Bureau :
 thumbs.db, Zb Thumbnail, photothumb.db,%USERPROFILE%. Puis je les effacer ou dois je les garder ?



 Oui tu les gardes, fichier système normalement caché, lors de la correction OTL a afficher les fichiers système/cachés, faut maintenant revenir à l'état initial et recacher les fichiers cachés, cela est indiqué dans le bas de page ici :
 http://www.vista-xp.fr/forum/topic16.html

(Publicité)
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2012 à 15:59:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,
 J'ai recaché les fichiers cachés grace à ton lien et voici le rapport généré par OTL:

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A6​6E-4E65E497C8C0}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{3CA2F312-6F6E-4B5​3-A66E-4E65E497C8C0}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{64F56FC1-1272-44C​D-BA6E-39723696E350}\ not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_4\suppct_fr_4 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\suppct_fr_4 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4 folder moved successfully.
 C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_5\suppct_fr_5 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\suppct_fr_5 folder moved successfully.
 C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5 folder moved successfully.
 ========== FILES ==========
 File\Folder C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5 not found.
 File\Folder C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4 not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 -> No Temporary Internet Files cache folder defined!
 
 User: All Users
 -> No Temporary Internet Files cache folder defined!
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 -> No Temporary Internet Files cache folder defined!
 
 User: Isabelle Van Baëten
 ->Temp folder emptied: 595414 bytes
 -> No Temporary Internet Files cache folder defined!
 ->FireFox cache emptied: 73984158 bytes
 ->Google Chrome cache emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 -> No Temporary Internet Files cache folder defined!
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 -> No Temporary Internet Files cache folder defined!
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 255 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: shell32.dll unable to determine bytes removed.
 
 Total Files Cleaned = 71,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11292012_143731

 Files\Folders moved on Reboot...
 File\Folder C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Temp\JET6A39.tmp not found!
 File\Folder C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Temp\téléchargement.w​mv  not found!
 File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

 Alors, tout est clean grâce à toi ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2012 à 16:11:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loopingg22


 Cela est bon  ;)


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix  

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2012 à 18:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v6.2 - Rapport créé le 29/11/2012 à 17:19:50
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Administrateur - IS
 # Exécuté depuis : C:\Documents and Settings\Isabelle Van Baëten\Bureau\delfix.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : \_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : \AdwCleaner[S2].txt

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Hello Dédétraqué !
 Yes !!
 Voilà le rapport de delfix:

 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [622 octets] - [29/11/2012 17:19:50]

 ########## EOF - \DelFix[S1].txt - [745 octets] ##########

 Je ne sais pas ce que sont des warez et des cracks, alors pour les éviter...? Je vais chercher.
 Merci pour les conseils, je ne télécharge pas grand chose sauf via freeyoutube to mp3 converter, ça craint ça ?
 J'ai voulu faire un nettoyage de la base de registre, via regclean pro qui me dit que l'état de santé du systeme est mauvais et me propose d'acheter son logiciel. Y a t il autre chose de gratuit pour nettoyer ?
 J'ai mis java à jour.
 Merci beaucoup.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2012 à 21:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loopingg22


 



je ne télécharge pas grand chose sauf via freeyoutube to mp3 converter, ça craint ça ?



 Non pas de souci...


 



J'ai voulu faire un nettoyage de la base de registre, via regclean pro qui me dit que l'état de santé du systeme est mauvais et me propose d'acheter son logiciel. Y a t il autre chose de gratuit pour nettoyer ?



 Ccleaner le fais très bien en gratuit...


 @++    :)

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2012 à 22:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 C'est ce que j'utilise habituellement.
 Merci encore, je suis  :youpi:
 Bonne soirée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2012 à 22:53:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loopingg22


 [:Captain MAD:3]


 [:maracudja:7]

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
pages de pub en recherche google [Resolu] PC bloqué Ukash
Pages de publicité indésirable (RÉSOLU) Virus, Pop-Up sur toutes les pages web même Google..
Pages web intempestives Pc lent et fenetres s'ouvrent en multiple avant de s'ouvrir
RESOLU - ralentissement et pages porno ordi rame les pages publicitaires s'ouvrent
Probleme de chargement de pages web pages pubs qui s'ouvrent toutes seules
Plus de sujets relatifs à : pages de pub s'ouvrent [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment se débarrasser de search.babylon 35
les CPL posent-ils un problème de sécurité ? 0
Ukash et mode sans échec + réseau ne fonctionne pas 0
pages de pub en recherche google 1
Infection Service: @%SystemRoot%\system32 11