Pub intempestive
Dernière réponse : dans Le monde de Windows
Bonjour a tous,
mon problème est que des pages de pubs arrivent en permanence. J'ai passé en mode sans echec, malwarebyte, super anti malware, spybot, advanced systemcare, ad-r. qui ont trouvé des problèmes mais les pubs sont toujours la. je ne sais plus quoi faire. je suis sous win7 64 et mozilla avec adblock antivirus kaspersky pure, qui lui n'a rien trouvé non plus. Si quelqu'un pouvait m'aider ce serait sympa.
merci
mon problème est que des pages de pubs arrivent en permanence. J'ai passé en mode sans echec, malwarebyte, super anti malware, spybot, advanced systemcare, ad-r. qui ont trouvé des problèmes mais les pubs sont toujours la. je ne sais plus quoi faire. je suis sous win7 64 et mozilla avec adblock antivirus kaspersky pure, qui lui n'a rien trouvé non plus. Si quelqu'un pouvait m'aider ce serait sympa.
merci
Autres pages sur : pub intempestive
Lassé par la pub ? Créez un compte
Bonjour,
On va voir tout sa![;)]( ";)")
:
1/
![]()
Diagnostic :
Télécharge ![]()
OTL (de OldTimer[/#ff]) sur ton Bureau.
Si tu es sous XP, double-clique dessus pour le lancer, si tu es sous Vista/7, fais un clic droit dessus et fais Exécuter en tant qu'administrateur pour le lancer.
Une fenêtre apparaît.
Coche la case : Tous les utilisateurs
Coche les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).
Enfin, clique sur le bouton Analyse. Pendant la durée du scanne, ne touche à rien. Le scan prendra quelques temps.
A la fin du scan, deux rapports s'ouvriront : OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
2/
![]()
[#ff9000]Scan Ad-Remover
Télécharge ![]()
Ad-Remover (de [#ff0000]C_XX[/#ff]) sur ton Bureau.
![]()
[#ff0000]Déconnecte-toi et ferme toutes applications en cours[/#ff] ![]()
Double-clique sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA/7)
Patiente jusqu'à l'apparition du menu principal. A partir de là, clique sur Scanner. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
![]()
[#ff0000]Laisse travailler l'outil [/#ff] ![]()
Une fenêtre contenant le rapport va s'ouvrir, poste-moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.
Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
On va voir tout sa
:1/
Diagnostic :Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
2/
[#ff9000]Scan Ad-Remover
Ad-Remover (de [#ff0000]C_XX[/#ff]) sur ton Bureau.
[#ff0000]Déconnecte-toi et ferme toutes applications en cours[/#ff] [#ff0000]Laisse travailler l'outil [/#ff] ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.
Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
- | Alerter
Bonjour,
tout dabord merci de t'intéressé a mon cas
voici le lien pour les fichierd otl: http://www.cijoint.fr/cjlink.php?file=cj201106/cijYGwMu...
http://www.cijoint.fr/cjlink.php?file=cj201106/cijguQMI...
et celui de ad-r:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:09:31 le 03/06/2011, Mode normal
Microsoft Windows 7 Professionnel (X64)
jp@JP-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\jp\Desktop\Everest Poker.fr.lnk
Clé trouvée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\jp\AppData\Roaming\Mozilla\FireFox\Profiles\vtm31uq4.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (?)
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} (BabelFish)
Prefs.js - browser.download.dir, C:\\Users\\jp\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.ebay.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll)
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll)
HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\favicon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "TBSB07458 Class" (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 48 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/06/2011 18:23:59 (5394 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/05/2011 15:26:01 (6161 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/06/2011 18:22:15 (5030 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/05/2011 01:35:49 (5406 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/05/2011 15:23:03 (5130 Octet(s))
Fin à: 19:10:21, 03/06/2011
============== E.O.F ==============
tout dabord merci de t'intéressé a mon cas
voici le lien pour les fichierd otl: http://www.cijoint.fr/cjlink.php?file=cj201106/cijYGwMu...
http://www.cijoint.fr/cjlink.php?file=cj201106/cijguQMI...
et celui de ad-r:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:09:31 le 03/06/2011, Mode normal
Microsoft Windows 7 Professionnel (X64)
jp@JP-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\jp\Desktop\Everest Poker.fr.lnk
Clé trouvée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\jp\AppData\Roaming\Mozilla\FireFox\Profiles\vtm31uq4.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (?)
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} (BabelFish)
Prefs.js - browser.download.dir, C:\\Users\\jp\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.ebay.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll)
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll)
HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\favicon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "TBSB07458 Class" (C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 48 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/06/2011 18:23:59 (5394 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/05/2011 15:26:01 (6161 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/06/2011 18:22:15 (5030 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/05/2011 01:35:49 (5406 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/05/2011 15:23:03 (5130 Octet(s))
Fin à: 19:10:21, 03/06/2011
============== E.O.F ==============
- | Alerter
Bonjour,
Je vois rien dans le rapport AD-R, et rien dans le rapport d'OTL a part quelques toolbar.
Programmes à désinstaller dans Ajout et suppression de programmes :
- IObit Toolbar v4.4
1/
On va faire un scan plus poussé mais je pense pas que le rapport de cette outil va etre positif mais on teste quand meme :
1)
![]()
TDSS Killer[/#ff]
![]()
telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:
C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu
tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...
o execute le , La fenêtre suivante va s'ouvrir::
![]()
o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
![]()
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip
o Clique sur Continue puis sur Reboot now pour redémarrer le PC.
o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...
2/
[#FF8000]Télécharge MalwareByte's Anti-Malware :
Installe le programme (aide ici)
Lance-le et met à jour la base de définition.
Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
Sélectionne les disques dur et clique sur "Lancer l'examen"
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
Puis clique sur "Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau.
ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
![[:_tom_:7]]( "[:_tom_:7]")
Après, tu reçois des pubs sur quels site ?
Je vois rien dans le rapport AD-R, et rien dans le rapport d'OTL a part quelques toolbar.
Programmes à désinstaller dans Ajout et suppression de programmes :
- IObit Toolbar v4.4
1/
On va faire un scan plus poussé mais je pense pas que le rapport de cette outil va etre positif mais on teste quand meme :
1)
TDSS Killer[/#ff] 
telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici: C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu
tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...
o execute le , La fenêtre suivante va s'ouvrir::
o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip
o Clique sur Continue puis sur Reboot now pour redémarrer le PC.
o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...
2/
[#FF8000]Télécharge MalwareByte's Anti-Malware :
![[:_tom_:7]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/bd/ec/_tom_:7.gif "[:_tom_:7]")
Après, tu reçois des pubs sur quels site ?
- | Alerter
Contenus similaires
- Internet explorer pub intempestive - Forum
- Écran noir après chargement windows - Forum
- Le meilleur anti-malware - Forum
- Le meilleur anti malware - Forum
ok,
pour tdss killer rien, malware s'execute mais je doute car fait avant de poster.
pour les pubs, des telechargement pour mobile, des ventes privées,et... et le soir bien sur du hard. j'ai desinstallé la toolbar iobit, mais elle a été installée après l'apparition des pubs. Par contre j'ai désinstallé registry booster et je vois dans le rapport encore des cléfs de ce programme c normal ?
pour tdss killer rien, malware s'execute mais je doute car fait avant de poster.
pour les pubs, des telechargement pour mobile, des ventes privées,et... et le soir bien sur du hard. j'ai desinstallé la toolbar iobit, mais elle a été installée après l'apparition des pubs. Par contre j'ai désinstallé registry booster et je vois dans le rapport encore des cléfs de ce programme c normal ?
- | Alerter
- | Alerter
Tu utilise quel navigateur ? Si firefox, installe adblock. Tu utilise des clés USB ou disque dur externe sur ton PC ?
Si tu recois des pubs JUSTE pendant que tu es sur des sites un peu ... voilà , c'est normal. Je connais des gens qui ont pareil sans avoir d'infection parce qu'ils ne recoivent pas de pubs quand ils naviguent sur des sites " normaux ".
EDIT : Je viens de voir que tu possède mozilla firefox et que tu as adblock et noscript, mais comme je dis plus haut, moi aussi quand je télécharge, j'ai plein de pubs mais c'est le site qui est fait de pubs, pas ton PC qui a un virus qui déclenche des pubs
Si tu recois des pubs JUSTE pendant que tu es sur des sites un peu ... voilà , c'est normal. Je connais des gens qui ont pareil sans avoir d'infection parce qu'ils ne recoivent pas de pubs quand ils naviguent sur des sites " normaux ".
EDIT : Je viens de voir que tu possède mozilla firefox et que tu as adblock et noscript, mais comme je dis plus haut, moi aussi quand je télécharge, j'ai plein de pubs mais c'est le site qui est fait de pubs, pas ton PC qui a un virus qui déclenche des pubs
- | Alerter
- | Alerter
- | Alerter
Je vais te proposer un fix OTL, je te previens que c'est TRES risqué parce que si je fais une mauvaise manip, au pire tu ne pourra plus allumé ton PC. Je vais expliquer ce que j'ai mis dans ce fix. Mais si tu ne fais confiance après mes explications, tu attendera parce que j'ai demandé l'avis d'un autre utilisateur de ce forum, voici mon fix MAIS NE FAIT RIEN POUR L'INSTANT :
![:o]( ":o")
TL
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
:Commands
[emptytemp]
[Reboot]
Je vais t'expliquer pour que tu sois un peu plus rassuré:
![:o]( ":o")
TL
Cela signifie une commande pour dire au logiciel qu'il doit supprimer les clés de registres suivant le![:o]( ":o")
TL
O3 - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
:Commands
Ce sont des clés de registres de iovbittoolbar, des autres toolbars, registry booster, donc je pense que tu n'as rien à craindre parce que ce sont en aucun cas des fichiers système servant au bon fonctionnement du système.
La on previens le logiciel que la suppresion est fini et qu'on va terminer le FixOTL par des commandes que je vais expliquer ci-dessous.
Cela signifie que le logicile va supprimer tous les fichiers temporaires de ton PC qui ne servent à rien à part prendre de la place.
Cela veut dire que ton PC va redémarrer une fois qu'il aura supprimer tout ce je lui ai demandé de supprimer
Citation :
TLIE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
:Commands
[emptytemp]
[Reboot]
Je vais t'expliquer pour que tu sois un peu plus rassuré:
Citation :
TLCela signifie une commande pour dire au logiciel qu'il doit supprimer les clés de registres suivant le
TL Citation :
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)O3 - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
:Commands
Ce sont des clés de registres de iovbittoolbar, des autres toolbars, registry booster, donc je pense que tu n'as rien à craindre parce que ce sont en aucun cas des fichiers système servant au bon fonctionnement du système.
Citation :
:CommandsLa on previens le logiciel que la suppresion est fini et qu'on va terminer le FixOTL par des commandes que je vais expliquer ci-dessous.
Citation :
[emptytemp]Cela signifie que le logicile va supprimer tous les fichiers temporaires de ton PC qui ne servent à rien à part prendre de la place.
Citation :
[Reboot]Cela veut dire que ton PC va redémarrer une fois qu'il aura supprimer tout ce je lui ai demandé de supprimer
- | Alerter
- | Alerter
- | Alerter
Voila , fais ce qu'il suit :
![]()
[#ff9000]Fix OTL :[/#ff]
Relance OTL.exe.
Copie exactement le texte ci-dessous :
Colle-le dans le cadre Personnalisation en bas à gauche.
Clique sur le bouton [#ff9000]Correction[/#ff] en haut à gauche.
Si le pc te demande de redémarrer, confirme l'opération.
Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.
[#ff9000]Fix OTL :[/#ff] :OTL
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
:Commands
[emptytemp]
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-2101594572-3211572978-2349789384-1001\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra Button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll (Spigot, Inc.)
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()
:Commands
[emptytemp]
- | Alerter
Bonsoir helpmanformatique.
j'ai pus résoudre le problème grâce a un membre d'un autre forum sur lequel j'avais également fais une demande. et la manipe était la même que la tienne, apparemment c'est bon .
C'est super gentil de ta part d'avoir pris de ton temps pour m'aider, vous êtes des boss.
Dernière petite question, j'avais des logiciels uniblue sur mon pc que j'ai désinstallé, mais il reste des clefs dans le registre dois- je les supprimer ou cela risque un souçi ?
j'ai pus résoudre le problème grâce a un membre d'un autre forum sur lequel j'avais également fais une demande. et la manipe était la même que la tienne, apparemment c'est bon .
C'est super gentil de ta part d'avoir pris de ton temps pour m'aider, vous êtes des boss.
Dernière petite question, j'avais des logiciels uniblue sur mon pc que j'ai désinstallé, mais il reste des clefs dans le registre dois- je les supprimer ou cela risque un souçi ?
- | Alerter
- | Alerter
voici le rapport:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2101594572-3211572978-2349789384-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}\ not found.
File C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll not found.
Registry value HKEY_USERS\S-1-5-21-2101594572-3211572978-2349789384-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}\ not found.
File C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jp
->Temp folder emptied: 414158 bytes
->Temporary Internet Files folder emptied: 242383 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42950545 bytes
->Flash cache emptied: 712 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 42,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06052011_022428
Files\Folders moved on Reboot...
C:\Users\jp\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2101594572-3211572978-2349789384-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}\ not found.
File C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll not found.
Registry value HKEY_USERS\S-1-5-21-2101594572-3211572978-2349789384-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}\ not found.
File C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll ()O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.4\iobitToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
File C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\tbcore3.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jp
->Temp folder emptied: 414158 bytes
->Temporary Internet Files folder emptied: 242383 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42950545 bytes
->Flash cache emptied: 712 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 42,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06052011_022428
Files\Folders moved on Reboot...
C:\Users\jp\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
- | Alerter
Toujours pas d'amélioration ? N'oublie pas de redémarrer ton PC pour que les changements sont pris en compte.
T'aurai du me dire que tu as commencé en parallèle une désinfection sur un autre forum, puis-je savoir qu'elle était ce forum ? Si tu commence deux désinfections, on ne peut pas réussir, il t'a fait utilisé quels outils ?
La prochaine fois, tu dois tout me dire
T'aurai du me dire que tu as commencé en parallèle une désinfection sur un autre forum, puis-je savoir qu'elle était ce forum ? Si tu commence deux désinfections, on ne peut pas réussir, il t'a fait utilisé quels outils ?
La prochaine fois, tu dois tout me dire
- | Alerter
mea culpa
même outil que toi otl
après le scan otl un redémarrage est requis donc j'ai fais ce redémarrage tard hier soir je vois ce qui ce passe cette après midi et je te tiens au courant dis moi uniblue registry booster est désinstallé mais des clefs subsistent dans le registre je supprime ou pas ?
même outil que toi otl
après le scan otl un redémarrage est requis donc j'ai fais ce redémarrage tard hier soir je vois ce qui ce passe cette après midi et je te tiens au courant dis moi uniblue registry booster est désinstallé mais des clefs subsistent dans le registre je supprime ou pas ?
- | Alerter
- | Alerter
C'est pas grave, je sais pas je vois pas ce qu'il peut y avoir. Bon encore une tentative :
1/
![]()
Scan Ad-Remover
Télécharge ![]()
Ad-Remover (de C_XX[/#ff]) sur ton Bureau.
![]()
[#ff0000]Déconnecte-toi et ferme toutes applications en cours[/#ff] ![]()
Double-clique sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA/7)
Patiente jusqu'à l'apparition du menu principal. A partir de là, clique sur Scanner. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
![]()
[#ff0000]Laisse travailler l'outil [/#ff] ![]()
Une fenêtre contenant le rapport va s'ouvrir, poste-moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.
Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
2/
![]()
[#ff9000]Diagnostic :
Télécharge ![]()
OTL (de OldTimer[/#ff]) sur ton Bureau.
Ferme toutes tes fenêtres, puis double clique sur [#FF8000]OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
1/
Scan Ad-Remover Ad-Remover (de C_XX[/#ff]) sur ton Bureau. [#ff0000]Déconnecte-toi et ferme toutes applications en cours[/#ff] [#ff0000]Laisse travailler l'outil [/#ff] ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.
Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
2/
[#ff9000]Diagnostic :(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
PS : Les rapports sont aussi enregistrés sur le bureau
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
- | Alerter
voici le rapport AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:05:37 le 05/06/2011, Mode normal
Microsoft Windows 7 Professionnel (X64)
jp@JP-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Clé trouvée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\jp\AppData\Roaming\Mozilla\FireFox\Profiles\vtm31uq4.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (?)
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} (BabelFish)
Prefs.js - browser.download.dir, C:\\Users\\jp\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.ebay.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PlayerPlug.exe (x)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PropMgrAsync.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 63 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/06/2011 18:23:59 (5394 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/05/2011 15:26:01 (6161 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 04/06/2011 13:53:06 (4968 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/06/2011 18:22:15 (5030 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/05/2011 01:35:49 (5609 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/05/2011 15:23:03 (4601 Octet(s))
Fin à: 16:07:22, 05/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:05:37 le 05/06/2011, Mode normal
Microsoft Windows 7 Professionnel (X64)
jp@JP-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Clé trouvée: HKCU\Software\Grand Virtual
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\jp\AppData\Roaming\Mozilla\FireFox\Profiles\vtm31uq4.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (?)
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} (BabelFish)
Prefs.js - browser.download.dir, C:\\Users\\jp\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.ebay.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PlayerPlug.exe (x)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PropMgrAsync.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 63 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/06/2011 18:23:59 (5394 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/05/2011 15:26:01 (6161 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 04/06/2011 13:53:06 (4968 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/06/2011 18:22:15 (5030 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/05/2011 01:35:49 (5609 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/05/2011 15:23:03 (4601 Octet(s))
Fin à: 16:07:22, 05/06/2011
============== E.O.F ==============
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
Bon, je vais essayer encore un truc, déjà désinstalle ce programme :
- SuperANTISpyware
Après dans ce rapport, je vois ceci qui peut etre la cause de tes pubs :
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188] IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
Mais après je peux me tromper donc ne fait rien pour l'instant.
Va dans les modules complémentaires de firefox et désinstalle toutes les toolbars que tu vois
- SuperANTISpyware
Après dans ce rapport, je vois ceci qui peut etre la cause de tes pubs :
Citation :
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188] IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
Mais après je peux me tromper donc ne fait rien pour l'instant.
Va dans les modules complémentaires de firefox et désinstalle toutes les toolbars que tu vois
- | Alerter
- | Alerter
- | Alerter
- | Alerter
Je viens de voir que tu as Spybot, as tu le Teatimer activé ? Pour savoir :
1) Désactiver le résident de Spybot.
* Important : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé"
o A gauche, cliquez sur "Outils", puis sur "Résident"
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Note importante :
Une fois la désinfection terminée (et pas avant ), réactivez le " TeaTimer ".
/!\ Mais attention : à ce moment là, le "TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre (survenues lors de la désinfection) => il faudra alors les accepter toutes sans exception !
Puis par la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si l'on en connait la provenance.
2) Désactiver l'User Account Control pour les utilisateurs de Windows Vista ou Seven (UAC).
Réactivez-le en fin de désinfection (et pas avant).
C'est peut etre à cause de cela que la désinfection c'est mal passé
1) Désactiver le résident de Spybot.
* Important : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé"
o A gauche, cliquez sur "Outils", puis sur "Résident"
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Note importante :
Une fois la désinfection terminée (et pas avant ), réactivez le " TeaTimer ".
/!\ Mais attention : à ce moment là, le "TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre (survenues lors de la désinfection) => il faudra alors les accepter toutes sans exception !
Puis par la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si l'on en connait la provenance.
2) Désactiver l'User Account Control pour les utilisateurs de Windows Vista ou Seven (UAC).
Réactivez-le en fin de désinfection (et pas avant).
C'est peut etre à cause de cela que la désinfection c'est mal passé
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
Voila la suite :
1/
Vire ces programmes via ajout/suppression de programmes :
- Spybot Search and Destroy
- IObit
2/
![]()
[#ff9000]Fix OTL :[/#ff]
Relance OTL.exe.
Copie exactement le texte ci-dessous :
Colle-le dans le cadre Personnalisation en bas à gauche.
Clique sur le bouton [#ff9000]Correction[/#ff] en haut à gauche.
Si le pc te demande de redémarrer, confirme l'opération.
Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.
1/
Vire ces programmes via ajout/suppression de programmes :
- Spybot Search and Destroy
- IObit
2/
[#ff9000]Fix OTL :[/#ff] :OTL
O3 - HKLM\..\Toolbar: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found.
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
:files
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001
:commands
[emptytemp]
O3 - HKLM\..\Toolbar: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found.
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
:files
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001
:commands
[emptytemp]
- | Alerter
voici le rapport:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
========== FILES ==========
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$RSK9EAK folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$ROQ7I1I folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$RJ23VN0 folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$R7K5M8L folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$R7JQ4CU folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$R3NKMSL folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jp
->Temp folder emptied: 462696 bytes
->Temporary Internet Files folder emptied: 546504 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41474529 bytes
->Flash cache emptied: 456 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6043598 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 46,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06052011_195158
Files\Folders moved on Reboot...
C:\Users\jp\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
========== FILES ==========
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$RSK9EAK folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$ROQ7I1I folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$RJ23VN0 folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$R7K5M8L folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$R7JQ4CU folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001\$R3NKMSL folder moved successfully.
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jp
->Temp folder emptied: 462696 bytes
->Temporary Internet Files folder emptied: 546504 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41474529 bytes
->Flash cache emptied: 456 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6043598 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 46,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06052011_195158
Files\Folders moved on Reboot...
C:\Users\jp\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
Lassé par la pub ? Créez un compte
