Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Protected search en page d'accueil - résolu

 

LOGICIELS : michel69 et 79 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Protected search en page d'accueil - résolu

Prévenir les modérateurs en cas d'abus 
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2012 à 20:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Depuis un petit moment ma page d'accueil affiche automatiquement Protected Search (avant c'est Babylon Search).
 Je sais que je ne suis pas seule dans ce cas là, cela dure et je n'arrive pas à m'en débarrasser.
 Pourriez-vous m'aider svp ?
 Merci beaucoup !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2012 à 23:01:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: woolybutt

  fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)
 Click sur Quitter
  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 22:20:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci :)

 et voici le rapport :
 # AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 21:15:46
 # Mis à jour le 16/12/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : Amélie - ZAKIR
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Amélie\Desktop\adwcle​aner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : Application Updater

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\allsearch
 Dossier Supprimé : C:\Program Files (x86)\Application Updater
 Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
 Dossier Supprimé : C:\Program Files (x86)\Conduit
 Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
 Dossier Supprimé : C:\Program Files (x86)\Software
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\Software
 Dossier Supprimé : C:\Users\Amélie\AppData\Local\​Conduit
 Dossier Supprimé : C:\Users\Amélie\AppData\Local\​Software
 Dossier Supprimé : C:\Users\Amélie\AppData\LocalL​ow\boost_interprocess
 Dossier Supprimé : C:\Users\Amélie\AppData\LocalL​ow\Conduit
 Dossier Supprimé : C:\Users\Amélie\AppData\LocalL​ow\pdfforge
 Dossier Supprimé : C:\Users\Amélie\AppData\LocalL​ow\Search Settings
 Dossier Supprimé : C:\Users\Amélie\AppData\Roamin​g\Babylon
 Dossier Supprimé : C:\Users\Amélie\AppData\Roamin​g\Mozilla\Firefox\Profiles\fg4​0mkq5.default\CT3128284
 Dossier Supprimé : C:\Users\Amélie\AppData\Roamin​g\Mozilla\Firefox\Profiles\fg4​0mkq5.default\extensions\{8e50​25c2-8ea3-430d-80b8-a14151068a​6d}
 Dossier Supprimé : C:\Users\Amélie\AppData\Roamin​g\Mozilla\Firefox\Profiles\fg4​0mkq5.default\Smartbar
 Dossier Supprimé : C:\Users\AMLIE~1\AppData\Local​\Temp\CT3128284
 Fichier Supprimé : C:\Users\Amélie\AppData\Roamin​g\Mozilla\Firefox\Profiles\fg4​0mkq5.default\searchplugins\Co​nduit.xml
 Fichier Supprimé : C:\Users\Amélie\AppData\Roamin​g\Mozilla\Firefox\Profiles\fg4​0mkq5.default\searchplugins\ya​hoo-zugo.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\pdfforge
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Search Settings
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\ehdmaehkiiampolokajdc​elladmnopgp
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B922D405-6D13-4A2B-AE89-08A03​0DA4402}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B9​22D405-6D13-4A2B-AE89-08A030DA​4402}
 Clé Supprimée : HKCU\Software\pdfforge
 Clé Supprimée : HKCU\Software\Search Settings
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\Zugo
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0388404​D-6072-4CEB-B521-8F090FEAEE57}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\Software\Application Updater
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\Boxore
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT3128284
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\pdfforge
 Clé Supprimée : HKLM\Software\Search Settings
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{3C471948-F874-49F5-​B338-4F214A2EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{B922D405-6D13-4A2B-​AE89-08A030DA4402}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\ehdmaehki​iampolokajdcelladmnopgp
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE​89-08A030DA4402}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A03​0DA4402}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SearchSettings]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A03​0DA4402}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.17153

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://klit.startnow.com/?src=​startpage&provider=&provider_n​ame=yahoo&provider_code=&partn​er_id=693&product_id=741&affil​iate_id=&channel=&toolbar_id=2​00&toolbar_version=2.4.0&insta​ll_country=FR&install_date=201​21212&user_guid=960729F44CBC49​C58873E505305DB4EB&machine_id=​f6736489406d4d9a20e590d5c7c364​cc&browser=IE&os=win&os_versio​n=6.1-x64-SP0 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page Restore] = hxxp://search.conduit.com?Sear​chSource=10&ctid=CT3128284 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com

 -\\ Mozilla Firefox v17.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\Amélie\AppData\Roamin​g\Mozilla\Firefox\Profiles\fg4​0mkq5.default\prefs.js

 C:\Users\Amélie\AppData\Roamin​g\Mozilla\Firefox\Profiles\fg4​0mkq5.default\user.js ... Supprimé !

 Supprimée : user_pref("CT3128284.1000082.i​sPlayDisplay", "true" );
 Supprimée : user_pref("CT3128284.1000082.s​tate", "{\"state\":\"stopped\",\"text​\":\"RMC\",\"description\":\"R​MC\[...]
 Supprimée : user_pref("CT3128284.1000234.T​WC_TMP_city", "" );
 Supprimée : user_pref("CT3128284.1000234.T​WC_TMP_country", "FR" );
 Supprimée : user_pref("CT3128284.3128284a1​29638404769606799000000paramsG​K0", "{\"updateReqTime\":1346500700​860,\[...]
 Supprimée : user_pref("CT3128284.ENABALE_H​ISTORY", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
 Supprimée : user_pref("CT3128284.ENABLE_RE​TURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"da​ta\":\"tru[...]
 Supprimée : user_pref("CT3128284.FirstTime​", "true" );
 Supprimée : user_pref("CT3128284.FirstTime​FF3", "true" );
 Supprimée : user_pref("CT3128284.LoginReve​rtSettingsEnabled", true);
 Supprimée : user_pref("CT3128284.RSS_Pub_C​onfig", "{\"settings\":{\"icon\":\"hxx​p://storage.conduit.com/bankim​ag[...]
 Supprimée : user_pref("CT3128284.RSSapp312​8284a129638404769606799000000R​eadItemsArr", "%7B%22571787%22%3A0%2C%22[...]
 Supprimée : user_pref("CT3128284.RSSapp312​8284a129638404769606799000000c​at0", "%5B%7B%22type%22%3A%22rss%22%​2C%2[...]
 Supprimée : user_pref("CT3128284.RSSapp312​8284a129638404769606799000000c​at1", "%5B%7B%22type%22%3A%22rss%22%​2C%2[...]
 Supprimée : user_pref("CT3128284.RSSapp312​8284a129638404769606799000000e​mbeddedVersion", "2.4.0" );
 Supprimée : user_pref("CT3128284.RSSapp312​8284a129638404769606799000000f​eedsObj", "%7B%22channels%22%3A%7B%22id%[...]
 Supprimée : user_pref("CT3128284.RSSapp312​8284a129638404769606799000000l​astReportTime", "1346500843230 " );
 Supprimée : user_pref("CT3128284.RSSapp312​8284a129638404769606799000000n​ewFeeds", "newFeeds" );
 Supprimée : user_pref("CT3128284.RevertSet​tingsEnabled", true);
 Supprimée : user_pref("CT3128284.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT312[...]
 Supprimée : user_pref("CT3128284.UserID", "UN62652035387635441" );
 Supprimée : user_pref("CT3128284.addressBa​rTakeOverEnabledInHidden", "true" );
 Supprimée : user_pref("CT3128284.autoDisab​leScopes", -1);
 Supprimée : user_pref("CT3128284.browser.s​earch.defaultthis.engineName", true);
 Supprimée : user_pref("CT3128284.defaultSe​arch", "true" );
 Supprimée : user_pref("CT3128284.embeddeds​Data", "[{\"appId\":\"12​9638404645388048\",\"​;apiPermissions\":{\"​;cross[...]
 Supprimée : user_pref("CT3128284.enableAle​rts", "always" );
 Supprimée : user_pref("CT3128284.enableSea​rchFromAddressBar", "true" );
 Supprimée : user_pref("CT3128284.firstTime​DialogOpened", "true" );
 Supprimée : user_pref("CT3128284.fixPageNo​tFoundError", "true" );
 Supprimée : user_pref("CT3128284.fixPageNo​tFoundErrorInHidden", "true" );
 Supprimée : user_pref("CT3128284.fixUrls", true);
 Supprimée : user_pref("CT3128284.installId​", "ct3128284_01net.com_s.exe" );
 Supprimée : user_pref("CT3128284.installTy​pe", "ConduitNSISIntegration" );
 Supprimée : user_pref("CT3128284.isChecked​StartAsHidden", true);
 Supprimée : user_pref("CT3128284.isEnableA​llDialogs", "{\"dataType\":\"string\",\"da​ta\":\"false\"}" );
 Supprimée : user_pref("CT3128284.isFirstTi​meToolbarLoading", "false" );
 Supprimée : user_pref("CT3128284.isNewTabE​nabled", false);
 Supprimée : user_pref("CT3128284.isPerform​edSmartBarTransition", "true" );
 Supprimée : user_pref("CT3128284.isToolbar​Shrinked", "{\"dataType\":\"string\",\"da​ta\":\"false\"}" );
 Supprimée : user_pref("CT3128284.keyword", true);
 Supprimée : user_pref("CT3128284.migrateAp​psAndComponents", true);
 Supprimée : user_pref("CT3128284.navigatio​nAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB​_MAIN_FRAME_URL\":\"hxxp%[...]
 Supprimée : user_pref("CT3128284.newSettin​gs", "{\"dataType\":\"boolean\",\"d​ata\":\"true\"}" );
 Supprimée : user_pref("CT3128284.openThank​YouPage", "false" );
 Supprimée : user_pref("CT3128284.openUnins​tallPage", "true" );
 Supprimée : user_pref("CT3128284.search.se​archAppId", "129638404645388048" );
 Supprimée : user_pref("CT3128284.search.se​archCount", "0" );
 Supprimée : user_pref("CT3128284.searchInN​ewTabEnabled", "false" );
 Supprimée : user_pref("CT3128284.searchInN​ewTabEnabledInHidden", "true" );
 Supprimée : user_pref("CT3128284.searchPro​tector.notifyChanges", "{\"dataType\":\"string\",\"da​ta\":\"false\"}" )[...]
 Supprimée : user_pref("CT3128284.selectToS​earchBoxEnabled", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
 Supprimée : user_pref("CT3128284.sendUsage​Enabled", "false" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_service_login_isFirstLogin​Invoked", "{\"dataType\":\"boolean\",\"d[...]
 Supprimée : user_pref("CT3128284.serviceLa​yer_service_login_loginCount", "{\"dataType\":\"number\",\"da​ta\":\"4\[...]
 Supprimée : user_pref("CT3128284.serviceLa​yer_service_toolbarGrouping_ac​tiveCTID", "{\"dataType\":\"string\",\"d[...]
 Supprimée : user_pref("CT3128284.serviceLa​yer_service_toolbarGrouping_ac​tiveDownloadUrl", "{\"dataType\":\"strin[...]
 Supprimée : user_pref("CT3128284.serviceLa​yer_service_toolbarGrouping_ac​tiveToolbarName", "{\"dataType\":\"strin[...]
 Supprimée : user_pref("CT3128284.serviceLa​yer_service_toolbarGrouping_in​voked", "{\"dataType\":\"string\",\"da​ta[...]
 Supprimée : user_pref("CT3128284.serviceLa​yer_service_usage_toolbarUsage​Count", "{\"dataType\":\"number\",\"da​ta[...]
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_appTrackingFirstT​ime_lastUpdate", "1346500698308" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_appsMetadata_last​Update", "1346500697809" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_gottenAppsContext​Menu_lastUpdate", "1346500699669" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_login_10.10.27.50​3_lastUpdate", "1352706017872" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_login_10.13.40.15​_lastUpdate", "1355934692549" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_otherAppsContextM​enu_lastUpdate", "1346500699754" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_searchAPI_lastUpd​ate", "1346500696102" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_serviceMap_lastUp​date", "1355942527424" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_toolbarContextMen​u_lastUpdate", "1346500699624" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_toolbarSettings_l​astUpdate", "1355941892600" );
 Supprimée : user_pref("CT3128284.serviceLa​yer_services_translation_lastU​pdate", "1355942527748" );
 Supprimée : user_pref("CT3128284.settingsI​NI", true);
 Supprimée : user_pref("CT3128284.shouldFir​stTimeDialog", "false" );
 Supprimée : user_pref("CT3128284.smartbar.​CTID", "CT3128284" );
 Supprimée : user_pref("CT3128284.smartbar.​Uninstall", "0" );
 Supprimée : user_pref("CT3128284.smartbar.​homepage", true);
 Supprimée : user_pref("CT3128284.smartbar.​toolbarName", "01NET.com " );
 Supprimée : user_pref("CT3128284.startPage​", "userChanged" );
 Supprimée : user_pref("CT3128284.toolbarBo​rnServerTime", "1-9-2012" );
 Supprimée : user_pref("CT3128284.toolbarCu​rrentServerTime", "19-12-2012" );
 Supprimée : user_pref("CT3128284.twitter_v​1.8.0_twitter_app_open_t_f", "false" );
 Supprimée : user_pref("CT3128284.upgradeFr​omClearSBVersion", true);
 Supprimée : user_pref("CT3128284_Firefox.c​sv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
 Supprimée : user_pref("Smartbar.ConduitHom​epagesList", "" );
 Supprimée : user_pref("Smartbar.ConduitSea​rchEngineList", "" );
 Supprimée : user_pref("Smartbar.ConduitSea​rchUrlList", "" );
 Supprimée : user_pref("Smartbar.SearchFrom​AddressBarSavedUrl", "hxxp://allssearch.com/resulta​ts.html?q=&oq=&aq=f[...]
 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://allssearch.com/" );
 Supprimée : user_pref("extensions.illimitu​x.ilx_pref_pt_veoh", true);
 Supprimée : user_pref("id_toolret_tabpage"​, "hxxp%3A//allssearch.com/" );
 Supprimée : user_pref("keyword.URL", "hxxp://allssearch.com/resulta​ts.html?q=&oq=&aq=f&aqi=g10e1&​aql=1&gs_sm=12&[...]

 *************************

 AdwCleaner[S1].txt - [13768 octets] - [19/12/2012 21:15:46]

 ########## EOF - C:\AdwCleaner[S1].txt - [13829 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 22:35:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: woolybutt

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 23:15:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 17:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: woolybutt

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 FF - prefs.js..extensions.enabledIt​ems: wtxpcom@mybrowserbar.com:4.4
 FF - prefs.js..keyword.URL: "http://allssearch.com/resulta​ts.html?q=&oq=&aq=f&aqi=g10e1&​aql=1&gs_sm=12&gs_upl=1089l108​9l0l3340l1l1l0l0l0l0l83l83l1l1​l0&gs_l=partner.12..0l10j34.10​89l1089l0l3340l1l1l0l0l0l0l83l​83l1l1l0.gsnos%2Cn%3D13.1."
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKLM\..\Run: []  File not found
 O33 - MountPoints2\{42b61cf4-d466-11​df-b0dc-a4badb9706d9}\Shell - "" = AutoRun
 O33 - MountPoints2\{672876bd-8e24-11​df-9b75-a4badb9706d9}\Shell - "" = AutoRun
 O33 - MountPoints2\{c559c9eb-734d-11​df-9094-a4badb9706d9}\Shell - "" = AutoRun

 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 
 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2012 à 20:35:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, merci !!  :super:


 All processes killed
 ========== OTL ==========
 Prefs.js: wtxpcom@mybrowserbar.com:4.4 removed from extensions.enabledItems
 Prefs.js: "http://allssearch.com/resulta​ts.html?q=&oq=&aq=f&aqi=g10e1&​aql=1&gs_sm=12&gs_upl=1089l108​9l0l3340l1l1l0l0l0l0l83l83l1l1​l0&gs_l=partner.12..0l10j34.10​89l1089l0l3340l1l1l0l0l0l0l83l​83l1l1l0.gsnos%2Cn%3D13.1." removed from keyword.URL
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{42b61cf​4-d466-11df-b0dc-a4badb9706d9}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{42b61cf4-d466-11d​f-b0dc-a4badb9706d9}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{672876b​d-8e24-11df-9b75-a4badb9706d9}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{672876bd-8e24-11d​f-9b75-a4badb9706d9}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{c559c9e​b-734d-11df-9094-a4badb9706d9}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{c559c9eb-734d-11d​f-9094-a4badb9706d9}\ not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Amélie
 ->Flash cache emptied: 17689 bytes
 
 User: Default
 
 User: Default User
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Amélie
 ->Temp folder emptied: 170891268 bytes
 ->Temporary Internet Files folder emptied: 13561201 bytes
 ->Java cache emptied: 14084527 bytes
 ->FireFox cache emptied: 161316788 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 69316636 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 77711744 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 483,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12202012_191754

 Files\Folders moved on Reboot...
 C:\Users\Amélie\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 21:05:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok woolybutt

 on va approfondir

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2012 à 21:13:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici, merci encore  :jap:

 RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Amélie [Droits d'admin]
 Mode : Recherche -- Date : 20/12/2012 20:12:27

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HM250HI +++++
 --- User ---
 [MBR] de31e0dc1c0a3a7837dd30c0a880a4​7f
 [BSP] ac4dd5f4fa6c25797388876f157768​25 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 53000 Mo
 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 139347968 | Size: 170433 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_20122012_201227.txt >>
 RKreport[1]_S_20122012_201227.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 21:20:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re woolybutt

 relance le scan suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2012 à 21:57:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait SCAN puis SUPPRESSION dans RogueKiller, j'espère que c'est ça que tu voulais dire
 le rapport :

 RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Amélie [Droits d'admin]
 Mode : Suppression -- Date : 20/12/2012 20:56:10

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HM250HI +++++
 --- User ---
 [MBR] de31e0dc1c0a3a7837dd30c0a880a4​7f
 [BSP] ac4dd5f4fa6c25797388876f157768​25 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 53000 Mo
 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 139347968 | Size: 170433 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3]_D_20122012_205610.txt >>
 RKreport[1]_S_20122012_201227.txt ; RKreport[2]_S_20122012_205521.txt ; RKreport[3]_D_20122012_205610.txt



(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 22:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va ton pc

 a te lire  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2012 à 22:56:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup pour ton aide mais je suis désolée de t'annoncer que j'ai encore cette saleté de Protected search...   :/  
 que faire ?
 merci !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 23:08:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re dans quel navigateur?

 tu as essayer de reinitialiser  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2012 à 23:25:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
firefox
 bien joué, je viens de restaurer les paramètres par défaut et le joli google est apparu !!
 merci beaucoup pour ton aide  :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2012 à 17:55:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: woolybutt

  :super:  fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt  ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2012 à 04:18:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci !!



 # DelFix v6.2 - Rapport créé le 22/12/2012 à 03:17:20
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : Amélie - ZAKIR
 # Exécuté depuis : C:\Users\Amélie\Desktop\delfix​.exe
 # Option [Recherche]


 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[S1].txt

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [556 octets] - [22/12/2012 03:17:20]

 ########## EOF - C:\DelFix[R1].txt - [679 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2012 à 12:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: woolybutt

  :super: fais ceci

 
 relance le phase suppression

 puis relance le pour le désinstaller

 edites ton 1er message en cliquant sur le bouton modifier

 marques résolu dans le titre  :jap:

 bon surf did80 :hello:

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
woolybutt
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2012 à 19:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ton aide !  :super:
 bonne continuation, et bonnes fêtes !  :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2012 à 19:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: woolybut

 :super: de rien

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Page d'acceuil indésirable : protected search page internet qui s'ouvre toute seule
protected search [RESOLU] problème page d'accueil: EasyPowerSearch
SEARCH protect Page d'accueil bloquée sur Protected Search [résolu]
comment supprimer les restes du firewall COMODO dans le registre? [Résolu]  
Plus de sujets relatifs à : Protected search en page d'accueil - résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment désinstaller searchnu 13
[Résolu] Comment désinfecter quand Windows ne démarre plus ? 17
Mon pc est devenu lent après avoir mit une clé USB 0
Virus Win32:Malware-gen détecté 9
Virus Ukash - Cmt éliminer ces trojans ? 1