Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  SEARCH protect

 

Il y a 515 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

SEARCH protect

Prévenir les modérateurs en cas d'abus 
n°544320
erautome
Posté le 16-02-2012 à 21:07:27  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour (ou plutôt bonsoir).

 Je suis sous windows 7 starter. J'utilises quasi tout le temps Firefox comme moteur de recherche mais je suis parfois obligé d'employer Internet explorer en raison de l'incompatibilité de certains sites en .be avec firefox.
 Mais j'ai une horreur comme page d'accueil: Au lieu de MSN ou iGOOGLE, je tombes sur "Search protect".
 J'ai essayé de le supprimer en allant sur le site search.com en chargeant le logiciel de désinstallation, je l'ai décompressé, j'ai cliqué sur désinstaller et.....rien. Cette saleté est toujours en page d'accueil sur IE.
 Si vous connaissez un truc pour virer ce machin, faites le moi savoir SVP. Impossible de m'en débarrasser.Ce machin n'est même pas repris dans la liste des programmes.J'ai essayé de le virer en passant par "option internet" effacer l'adresse search et remplacer par google mais que dalle. A chaque démarrage d'IE ce truc revient. Une vraie saleté.
 Help.
 PS: suis pas trop calé en informatique. Si vous aviez une solution simple, ça m'arrangerai.Si pas, pouvez vous me donner le chemin pour trouver cette crasse dans mes programmes ? J'essaierais de le virer avec unlocker.

 Merci d'avance.  

n°544321
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 16-02-2012 à 21:14:41  answerhomepage
Prévenir les modérateurs en cas d'abus
 

salut

 Télécharge Sur cette page : http://general-changelog-team. [...] adwcleaner

 AdwCleaner (de Xplode)

 clique sur Télécharger et enregistre le fichier sur ton Bureau

 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

 ==============================​====

 /!\ Sous Vista et Windows 7 /!\ :

 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 ==============================​====
 
 Sur le menu principal :



 clique sur Suppression et patiente le temps de l'analyse

 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

 ===========================

n°544322
erautome
Posté le 16-02-2012 à 21:32:20  answer
Prévenir les modérateurs en cas d'abus
 

Voila le rapport ci-dessous.

 # AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 21:23:31
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
 # Nom d'utilisateur : Erwin - PORTABLE (Administrateur)
 # Exécuté depuis : C:\Users\Erwin\Desktop\adwclea​ner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Erwin\AppData\Roaming​\QuickStoresToolbar
 Dossier Supprimé : C:\Users\Erwin\AppData\Roaming​\Mozilla\Extensions\{ec8030f7-​c20a-464f-9b0e-13a3a9e97384}
 Dossier Supprimé : C:\Users\Erwin\AppData\Local\C​onduit
 Dossier Supprimé : C:\Users\Erwin\AppData\LocalLo​w\Conduit
 Dossier Supprimé : C:\Users\Erwin\AppData\LocalLo​w\MyWebSearch
 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores​@quickstores.de
 Dossier Supprimé : C:\windows\assembly\GAC_MSIL\Q​uickStoresToolbar
 Fichier Supprimé : C:\Users\Erwin\AppData\Roaming​\Microsoft\Windows\Start Menu\QuickStores.url
 Fichier Supprimé : C:\Users\Erwin\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\QuickStores.url

 ***** [Registre] *****

 

  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0615​5.IEToolbar
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0615​5.IEToolbar.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.TBSB06155
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.TBSB06155.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.DllInfo
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDF
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFEncryptor
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFLine
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.PDF.PDFText
 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge​.Tools
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​0EDB994-47F8-43F7-AE96-F2EA63E​9F90F}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{10EDB994-47F8-43F7-AE​96-F2EA63E9F90F}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{08858AF6-42AD-4914-95D2-AC​3AB0DC8E28}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Qui​ckStores-Toolbar_is1
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKU\S-1-5-21-2278816647-2203936405-2085526783-1000\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.fr

 -\\ Mozilla Firefox v10.0 (fr)

 Profil : t4yp09r2.default
 Fichier : C:\Users\Erwin\AppData\Roaming​\Mozilla\Firefox\Profiles\t4yp​09r2.default\prefs.js

 Supprimée : user_pref("browser.search.defa​ultthis.engineName", "Protection ZoneAlarm Customized Web Search" );
 Supprimée : user_pref("extensions.linkexte​nd.searchYahoo", false);
 Supprimée : user_pref("extensions.quicksto​res@quickstores.de.install-eve​nt-fired", true);
 Supprimée : user_pref("quickstores.toolbar​.affid", "2017" );
 Supprimée : user_pref("quickstores.toolbar​.guid", "{2BBF7BC2-7569-B7D3-DCB1-39DE39D5DB28}" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Erwin\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Opera v11.61.1250.0

 Fichier : C:\Users\Erwin\AppData\Roaming​\Opera\Opera\operaprefs.ini

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [3586 octets] - [25/09/2011 09:08:32]
 AdwCleaner[S2].txt - [4089 octets] - [16/02/2012 21:23:31]

 *************************

 Dossier Temporaire : 16 dossier(s) et 22 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S2].txt - [4311 octets] ##########

n°544323
erautome
Posté le 16-02-2012 à 21:35:03  answer
Prévenir les modérateurs en cas d'abus
 

Alors docteur, c'est grave ? :??:

n°544324
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 16-02-2012 à 21:40:48  answerhomepage
Prévenir les modérateurs en cas d'abus
 

Télécharge ici : http://oldtimer.geekstogo.com/OTL.exe

 OTL enregistre le sur ton Bureau.

 si tu as XP => double clique
 si tu as Vista ou windows 7 => clic droit "executer en tant que...."


 sur OTL.exe pour le lancer.

 Configuration :

 Config_OTL

 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

 /md5start
 explorer.exe
 winlogon.exe
 wininit.exe
 /md5stop
 netsvcs
 safebootminimal
 safebootnetwork
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\*.in*
 %systemroot%\Tasks\*.*
 %systemroot%\system32\Tasks\*.​*
 %systemroot%\system32\drivers\​etc\*
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\system32\config\*​.exe /s
 %systemroot%\system32\*.sys
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa /s
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon
 CREATERESTOREPOINT



 Clic sur Analyse.

 A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

 Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\​OTL.txt)

 NE LE POSTE PAS SUR LE FORUM

 heberge les rapports un après l'autre ,OTL.txt et Extra.txt, sur http://pjjoint.malekal.com et donne le liens obtenus





n°544325
erautome
Posté le 16-02-2012 à 21:56:37  answer
Prévenir les modérateurs en cas d'abus
 

@gen-hackman
 Je viens d'essayer IE. La crasse est partie.
 MERCI,MERCI,MERCI,MERCI,MERCI,​MERCI,MERCI,MERCI, etc....
 Je respires.
 Maintenant, va falloir que je trouves comment pouvoir ouvrir Gmail dans IE. Y a tjrs un message me disant d'activer activeX. J'ai suivi la procédure mais j'arrive pas à avoir la version standart. Uniquement la version HTML simplifiée...
 Vais voir sur le site.Si je trouve pas, j'enverrai une nouvelle demande d'aide....

n°544326
erautome
Posté le 16-02-2012 à 22:06:29  answer
Prévenir les modérateurs en cas d'abus
 

Avais pas vu qu'il fallait aussi charger OTL. Suis en train de scanner selon instructions.
 Enverrai rapport sur l'adresse jointe et je ferai parvenir le lien généré.

n°544327
erautome
Posté le 16-02-2012 à 22:21:38  answer
Prévenir les modérateurs en cas d'abus
 

Marche pas OTL. Je l'ai lancé en cochant toutes les cases comme indiqué, j'ai lancé l'analyse et une fenêtre noire s'est ouverte à la place de la fenêtre OTL. Puis la fenêtre OTL est réaparue et mon PC s'est coupé.
 Et je trouves pas trace non plus du rapport...

n°544328
erautome
Posté le 16-02-2012 à 22:33:40  answer
Prévenir les modérateurs en cas d'abus
 

2ème tentative avec OTL.Apparemment ça a l'air de marcher cette fois ci.
 Rapport suivra.

n°544329
erautome
Posté le 16-02-2012 à 23:21:54  answer
Prévenir les modérateurs en cas d'abus
 

Les rapports se sont mystérieusement envolés. Mon PC a encore voulu se couper alors que j'essayais de copier mes rapports sur le site de malekal...
 Y a un bug quelque part.
 Je réessaierais demain.

n°544330
erautome
Posté le 16-02-2012 à 23:31:23  answer
Prévenir les modérateurs en cas d'abus
 

Voila. J'ai réussi à envoyer un des rapports.Celui intitulé OTL. Je l'avais copié avant que tout ne veuille se couper.
 Le lien est: http://pjjoint.malekal.com/fil [...] g6z11y10u8  

n°544331
erautome
Posté le 17-02-2012 à 09:03:13  answer
Prévenir les modérateurs en cas d'abus
 

Ai refait scanning avec OTL. Le rapport "extra" se trouve à cette adresse.
 http://pjjoint.malekal.com/fil [...] 612n10z9p6

n°544332
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 17-02-2012 à 10:21:24  answerhomepage
Prévenir les modérateurs en cas d'abus
 

re

 desinstalle spybot

 ===

 ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

 si tu as XP => double clique
 si tu as Vista ou windows 7 => clic droit "executer en tant que...."


 sur OTL.exe pour le lancer.


 Copie la liste qui se trouve en gras ci-dessous,

 colle-la dans la zone sous "Personnalisation" :

 
 :processes
 explorer.exe
 iexplore.exe
 firefox.exe
 msnmsgr.exe
 Teatimer.exe

 :OTL
 IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)    
 IE - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\URLSea​rchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found    
 IE - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\URLSea​rchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found    
 FF - prefs.js..browser.search.defau​ltenginename: "MyStart Search"
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20    
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23    
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22    
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 O2 - BHO: (no name) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} - No CLSID value found.    
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)    
 O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)    
 O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\Toolba​r\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E​92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)    
 O4 - Startup: C:\Users\Erwin\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\VirtuaGirl.lnk =  File not found
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm File not found    
 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)    
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.7 [...] s-i586.cab (Java Plug-in 10.2.0)    
 O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_22)    
 O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)

 :Reg
 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "ControlCenter3"=-
 "iTunesHelper"=-
 "QuickTime Task"=-
 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "WahOO"=-
 "swg"=-

 :Files
 C:\Users\Erwin\AppData\Local\{​*}      
 C:\ProgramData\FullRemove.exe

 :commands
 [emptytemp]
 [start explorer]
 [reboot]
 


 Clique sur "Correction" pour lancer la suppression.

 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

n°544333
erautome
Posté le 17-02-2012 à 11:55:47  answer
Prévenir les modérateurs en cas d'abus
 

Pour OTL, j'emploie les mêmes paramètres que précédemment pour les cases à cocher ?
 

gen-hackman a écrit :

re

 desinstalle spybot

 ===

 ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

 si tu as XP => double clique
 si tu as Vista ou windows 7 => clic droit "executer en tant que...."


 sur OTL.exe pour le lancer.


 Copie la liste qui se trouve en gras ci-dessous,

 colle-la dans la zone sous "Personnalisation" :

 
 :processes
 explorer.exe
 iexplore.exe
 firefox.exe
 msnmsgr.exe
 Teatimer.exe

 :OTL
 IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)    
 IE - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\URLSea​rchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found    
 IE - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\URLSea​rchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found    
 FF - prefs.js..browser.search.defau​ltenginename: "MyStart Search"
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20    
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23    
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22    
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 O2 - BHO: (no name) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} - No CLSID value found.    
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)    
 O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)    
 O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\Toolba​r\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E​92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)    
 O4 - Startup: C:\Users\Erwin\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\VirtuaGirl.lnk =  File not found
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm File not found    
 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)    
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.7 [...] s-i586.cab (Java Plug-in 10.2.0)    
 O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_22)    
 O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)

 :Reg
 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "ControlCenter3"=-
 "iTunesHelper"=-
 "QuickTime Task"=-
 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "WahOO"=-
 "swg"=-

 :Files
 C:\Users\Erwin\AppData\Local\{​*}      
 C:\ProgramData\FullRemove.exe

 :commands
 [emptytemp]
 [start explorer]
 [reboot]
 


 Clique sur "Correction" pour lancer la suppression.

 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

 



n°544334
erautome
Posté le 17-02-2012 à 12:49:55  answer
Prévenir les modérateurs en cas d'abus
 

Ai désinstallé Spybot via panneau de configuration.Ai ouvert OTL en tant qu'administrateur et ai copier/coller le texte dans la zone "personnaliser".
 Y a t' il des réglages à effectuer sur OTL avant que je ne le lances ? Dois je cocher les cases "tous" pour les options "processus, modules,services, pilotes, registre standard e registre approfondi? Dois je aussi cocher les cases "lop" et "purity" et "use no-company-name whiteList"?

n°544335
erautome
Posté le 17-02-2012 à 13:54:22  answer
Prévenir les modérateurs en cas d'abus
 

Bon.Y a plus personne au bout du fil. Je vais lancer OTL avec les cases cochées comme précédemment et sans cases cochées.
 Enverrai les deux rapports...

n°544336
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 17-02-2012 à 13:55:52  answerhomepage
Prévenir les modérateurs en cas d'abus
 

salut

 non sinon je t'aurais dit de les recocher

n°544337
erautome
Posté le 17-02-2012 à 14:24:52  answer
Prévenir les modérateurs en cas d'abus
 

OK. Viens de refaire marcher OTL sans cocher quoi que ce soit. Y a pas eu de rapport:le PC a "redémarré".....
 Dois faire autre chose ?

n°544338
erautome
Posté le 17-02-2012 à 15:50:19  answer
Prévenir les modérateurs en cas d'abus
 

Refais 2ème essai avec OTL en correction. Espère avoir rapport à poster cette fois ci....

n°544339
erautome
Posté le 17-02-2012 à 16:19:43  answer
Prévenir les modérateurs en cas d'abus
 

2ème essai effectué avec OTL en correction.Tjrs pas de rapport. Y a un lézard quelque part ?
 Par ailleurs, y a un truc bizarre qui est apparu sur mon écran. Une icone "desktop" qui, à mon avis, n'a rien à faire là .Quand je cliques dessus pour l'ouvrir, y a ça:

 [.ShellClassInfo]
 LocalizedResourceName=@%System​Root%\system32\shell32.dll,-21​769
 IconResource=%SystemRoot%\syst​em32\imageres.dll,-183

 Mais peut être est ce suite à une mise à jour du PC ?

n°544340
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 19-02-2012 à 10:07:23  answerhomepage
Prévenir les modérateurs en cas d'abus
 

non c est un fichier systeme n y touche pas c est le parametrage de ton bureau , il sera de nouveau caché en fin de desinfection

 ===

 je peux lire C:\_OTL\Moved Files\la_date_et_l'heure.log ?

n°544341
erautome
Posté le 20-02-2012 à 13:48:21  answer
Prévenir les modérateurs en cas d'abus
 

gen-hackman a écrit :

non c est un fichier systeme n y touche pas c est le parametrage de ton bureau , il sera de nouveau caché en fin de desinfection

 ===

 je peux lire C:\_OTL\Moved Files\la_date_et_l'heure.log ?
 





 Plait il ? Comme l'ai dit plus haut, je suis d'une nullité crasse en informatique...
 Pouvez traduire ?
 Par ailleurs, quand j'essaie d'atteindre C/ERWIN/document and setting pour voir si le rapport ne s'y trouve pas , je ne peux pas y accéder. Cette bête machine refuse l'accès à mes propres documents...

n°544342
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 20-02-2012 à 14:44:12  answerhomepage
Prévenir les modérateurs en cas d'abus
 

je te demande le rapport non pas dans documents and settings mais dans c:\_OTL , etc...

n°544343
erautome
Posté le 20-02-2012 à 14:59:46  answer
Prévenir les modérateurs en cas d'abus
 


 

gen-hackman a écrit :

je te demande le rapport non pas dans documents and settings mais dans c:\_OTL , etc...
 



 Y a pas OTL sur C/...Ai vérifié 4 fois en allant sur disque C et je trouves rien qui ressemble à OTL....

n°544344
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 20-02-2012 à 15:15:45  answerhomepage
Prévenir les modérateurs en cas d'abus
 

bah t'as rien collé dedans alors...

n°544345
erautome
Posté le 20-02-2012 à 15:22:45  answer
Prévenir les modérateurs en cas d'abus
 


 

gen-hackman a écrit :

bah t'as rien collé dedans alors...
 



 J'ai rien collé ? J'ai tout juste deux rapports. Lors de l'éxecution d'OTL en mode administrateur avec le deuxième texte personalisé, aucun rapport ne s'est affiché. L'ordinateur a redémarré de suite sans qu'il y aie quoi que ce soit come rapport qui se soit affiché. Je ne pouvais donc copier ou coller quoi que ce soit.
 Maintenant, si ce sont les deux rapports avec les réglages personnalisés d'OTL qu'il faut faire parvenir, je les ai stockés sur mon bureau.

n°544346
erautome
Posté le 20-02-2012 à 15:28:04  answer
Prévenir les modérateurs en cas d'abus
 

Vais ré exécuter OTL avec les données du post 17/02/2012 à 10h21.
 Verrai si cette bête machine me pond un rapport quelconque.
 Si pas, c'est qu'il y a un problème avec OTL ou mon PC portable...

n°544347
erautome
Posté le 20-02-2012 à 16:24:37  answer
Prévenir les modérateurs en cas d'abus
 

OTL a été ré exécuté avec les paramètres du 17/02. Non seulement y a pas eu de rapport mais en plus le PC n'a pas redémarré après la fin de la correction.... Je l'ai fait redémarrer après 10 min d'attente mais toujours aucun rapport d'OTL en vue....
 Ni sur le disque C ni même dans une page ouverte avec wordpad ou bloc note....
 Y a rien de rien qui s'affiche comme rapport. Nada.Que dalle.

n°544348
erautome
Posté le 20-02-2012 à 16:26:42  answer
Prévenir les modérateurs en cas d'abus
 

Comme ce truc a pas l'air de fonctionner, vaudrait pas mieux arrêter les frais et employer une autre méthode que le programme OTL ? Ce programme semble faire de l'obstruction avec mon portable...

n°544349
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 20-02-2012 à 16:59:21  answerhomepage
Prévenir les modérateurs en cas d'abus
 

rien n'est clair

 as-tu collé ce que je te demandais avant de cliquer sur correction , à savoir ceci :


 :processes
 explorer.exe
 iexplore.exe
 firefox.exe
 msnmsgr.exe
 Teatimer.exe

 :OTL
 IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)
 IE - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\URLSea​rchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found
 IE - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\URLSea​rchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found
 FF - prefs.js..browser.search.defau​ltenginename: "MyStart Search"
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=: File not found
 O2 - BHO: (no name) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} - No CLSID value found.
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\Toolba​r\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E​92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)
 O4 - Startup: C:\Users\Erwin\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\VirtuaGirl.lnk = File not found
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm File not found
 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.7 [...] s-i586.cab (Java Plug-in 10.2.0)
 O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_22)
 O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)

 :Reg
 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "ControlCenter3"=-
 "iTunesHelper"=-
 "QuickTime Task"=-
 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "WahOO"=-
 "swg"=-

 :Files
 C:\Users\Erwin\AppData\Local\{​*}
 C:\ProgramData\FullRemove.exe

 :commands
 [emptytemp]
 [start explorer]
 [reboot]

n°544350
erautome
Posté le 20-02-2012 à 18:05:19  answer
Prévenir les modérateurs en cas d'abus
 


 

gen-hackman a écrit :

rien n'est clair

 as-tu collé ce que je te demandais avant de cliquer sur correction , à savoir ceci :


 :processes
 explorer.exe
 iexplore.exe
 firefox.exe
 msnmsgr.exe
 Teatimer.exe

 :OTL
 IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)
 IE - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\URLSea​rchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found
 IE - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\URLSea​rchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found
 FF - prefs.js..browser.search.defau​ltenginename: "MyStart Search"
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=: File not found
 O2 - BHO: (no name) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} - No CLSID value found.
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-2278816647-220393​6405-2085526783-1000\..\Toolba​r\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E​92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dl​l (Conduit Ltd.)
 O4 - Startup: C:\Users\Erwin\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\VirtuaGirl.lnk = File not found
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm File not found
 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.7 [...] s-i586.cab (Java Plug-in 10.2.0)
 O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_22)
 O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)

 :Reg
 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "ControlCenter3"=-
 "iTunesHelper"=-
 "QuickTime Task"=-
 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "WahOO"=-
 "swg"=-

 :Files
 C:\Users\Erwin\AppData\Local\{​*}
 C:\ProgramData\FullRemove.exe

 :commands
 [emptytemp]
 [start explorer]
 [reboot]

 





 Oui.Ai fait copié/collé et ai lancé le truc selon instructions.

n°544351
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 20-02-2012 à 20:13:13  answerhomepage
Prévenir les modérateurs en cas d'abus
 

bah donc tu dois avoir un rapport là ou j'ai indiqué

n°544352
erautome
Posté le 21-02-2012 à 18:41:56  answer
Prévenir les modérateurs en cas d'abus
 

gen-hackman a écrit :

bah donc tu dois avoir un rapport là ou j'ai indiqué
 



 ------------------------------​------------------------------​-----------------
 Bon. Comme vous n'avez pas l'air de me croire, indiquez moi comment faire un print de la fenêtre (Print screen ne marche pas). Je joindrai le print pour que vous puissiez constater de visu que le fichier OTL ne se trouve nulle part sur le disque C:



n°544353
erautome
Posté le 21-02-2012 à 19:00:32  answer
Prévenir les modérateurs en cas d'abus
 

Ai trouvé comment imprimer écran système. Mais je trouve pas comment mettre cette image en pièces jointes sur le site.[url][/url]

n°544354
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 21-02-2012 à 21:45:26  answerhomepage
Prévenir les modérateurs en cas d'abus
 

Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe

 Pre_Scan, puis enregistre-le sur ton bureau

 Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

 une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

 

  • si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"

 
 ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

 
  • Poste Pre_Scan_la_date_et_l'heure.tx​t qui apparaitra sur le bureau en fin de scan

 NE LE POSTE PAS SUR LE FORUM (il est trop long)

 heberge-le sur http://pjjoint.malekal.com et donne le lien obtenu

n°544355
erautome
Posté le 22-02-2012 à 23:23:16  answer
Prévenir les modérateurs en cas d'abus
 

gen-hackman a écrit :

Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe

 Pre_Scan, puis enregistre-le sur ton bureau

 Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

 une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

 
  • si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"

 
 ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

 
  • Poste Pre_Scan_la_date_et_l'heure.tx​t qui apparaitra sur le bureau en fin de scan

 NE LE POSTE PAS SUR LE FORUM (il est trop long)

 heberge-le sur http://pjjoint.malekal.com et donne le lien obtenu
 



 C'est quoi un proxy ? Un serveur ? Pas oublier que je réside en Belgique. Y a probablement des trucs qui sont imposés par les fournisseurs internet ici. Par ailleurs, pendant tout un temps mon "gendre" a résidé chez moi et s'est connecté sur ma ligne. J'ai râlé sec quand j'ai découvert que son PC avait pris la "direction" de la connection internet. Son PC était considéré comme prioritaire. J'ai coupé la ligne de son PC (une pince coupante a été très efficace) et il a déguerpi de chez moi vexé de ne plus pouvoir se brancher gratis.Mais il a peut être oublié un truc ou deux sur le réseau qu'il avait installé. Comme il allait régulièrement sur des sites de jeux on line et des sites de chargement "pirate", le réseau a pu être infecté...

n°544356
erautome
Posté le 22-02-2012 à 23:42:57  answer
Prévenir les modérateurs en cas d'abus
 

PS: Je fais quoi avec adwcleaner et OTL ? Je les désinstalles ?

n°544357
g3n-h@ckm@​n
SOSVirus Development Team
Profil : Equipe sécurité
Posté le 23-02-2012 à 00:43:54  answerhomepage
Prévenir les modérateurs en cas d'abus
 

ok

 lance pre_scan ne supprime pas le proxy voir s'il est detecté ce que c'est, au pire on pourra les virer autrement :)

n°544358
erautome
Posté le 23-02-2012 à 09:42:39  answer
Prévenir les modérateurs en cas d'abus
 

Pre scan.exe lancé. Ai pu voir qu'il était actif dans gestionnaire de tâche.Sinon, y a même pas une fenêtre qui s'est ouverte...
 J'attends un rapport et je posterai le tout sur le site de malekal.
 Pour OTL et adwcleaner, je les vire ou je les laisse sur mon bureau ?  

n°544359
erautome
Posté le 23-02-2012 à 11:06:21  answer
Prévenir les modérateurs en cas d'abus
 

C'est long.Ca fait plus d'une heure que j'ai lancé prescan et je vois rien venir....

 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  


  


  SEARCH protect

 

Sujets relatifs
babylone searchPage d'accueil bloquée sur Protected Search [résolu]
http://search.babylon.comcomment enlever i-play-WEB SEARCH
Search.com/414 à désinstaller urgentbabylon search
babylone search barre récalcitrante RESOLUSEARCH QU
Facemoods Search remplace GoogleSecurity Protection "design to protect"
Plus de sujets relatifs à : SEARCH protect

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème avec srch.dealio.com 19 18-02-2012 à 19:10:26
page internet qui s'ouvre 9 25-02-2012 à 00:24:43
Virus "gendarmerie nationale" et écran bleu "crash dump". 5 16-02-2012 à 21:09:03
PC portable qui rame 12 17-02-2012 à 23:13:49
spybot vaccination incomplète suite Màj du 15/02/2012 18 01-03-2012 à 03:35:36

Recevez toute
l’actu du forum !