Votre question

Ouverture de fenêtres intempestives

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Août 2011 13:14:02

Bonjour,
J'ai des fenêtres publicitaires qui s'ouvrent constamment sur mon PC. J'utilise AVAST comme anti-virus.
Merci de m'aider à résoudre ce problème.

Autres pages sur : ouverture fenetres intempestives

a c 1009 8 Sécurité
4 Août 2011 13:57:49

Bonjour,

Recommandations pendant la désinfection :

  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

    ---------------------------------------------------------------------------------------------

    Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

    OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site cijoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.

    @+
    Contenus similaires
    a c 1009 8 Sécurité
    5 Août 2011 15:39:58

    Bonjour,


    Windows Update ne fonctionne pas chez toi ???

    Tu as 2 antivirus actifs sur ton système.
    Tu dois choisir entre Avast et Symantec et désinstaller l'un d'eux.
    Indique-moi lequel tu choisis de garder.

    Ta partition Vista n'a plus que 2,27 Go d'espace libre.
    Je t'invite à faire du ménage très rapidement (désinstallation des applications dont tu ne te sers plus, transfert de données personnelles sur un autre support ou sur la partition D ...)

    ---------------------------------------------------------------------------------------------

    Bien qu'il ne soit plus tenu à jour, utilise tout de même cet outil spécifique :


  • Télécharge Navilog1 de Il Mafioso sur ton Bureau
  • Ferme toutes tes applications en cours
  • Double-clique sur Navilog1.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Tape 1 pour choisir la langue française et valide par Entrée
  • Lis l'avertissement et appuie sur une touche pour continuer, puis de nouveau sur l'écran suivant
  • Le programme vérifie l'installation. Appuie sur une touche pour continuer
  • Le menu principal s'affiche. Tape 1 pour Recherche / Désinfection automatique et valide par Entrée
  • Patiente le temps de l'analyse. Si des éléments infectieux sont trouvés, l'outil fait redémarrer l'ordinateur pour finaliser le nettoyage
  • Un message s'affiche "Scan terminé le ......". Appuie sur une touche
  • Le rapport cleannavi.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport est sauvegardé à la racine du disque dur C:\cleannavi.txt

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

  • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

  • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche et laisse l'outil analyser ton système
  • La recherche se lance
  • Copie-colle le contenu du rapport UsbFix.txt qui s'affiche dans ta prochaine réponse.
  • Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
  • cleannavi.txt
  • mbam-log[date-heure].txt
  • UsbFix.txt

    @+
    6 Août 2011 12:15:30

    Bonjour Chantal,

    Windows update ne fonctionne pas et je ne sais pas pourquoi????
    Quand j'ai essayé de lancer Windows update, mon PC avait buggé, il ne s'allumait plus du tout.
    Du coup j'ai jamais retenté.

    Pour les 2 antivirus, merci je ne savais pas. le premier devait déjà être installé quand j'ai acheté le PC.
    J'ai choisi de garder AVAST et j'espère avoir bien désinstaller l'autre, comment je peux vérifier??

    J'ai fait du ménage en utilisant la partition D.
    Merci pour tous ces conseils.



    Voici les rapports que tu m'as demandé:

    Tu trouveras le cleannavi.txt avec le lien suivant:
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijaMX5f...




    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7386

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    05/08/2011 19:28:42
    mbam-log-2011-08-05 (19-28-41).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 287240
    Temps écoulé: 1 heure(s), 8 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\darty\AppData\Local\quwsv.exe (Adware.Agent) -> Quarantined and deleted successfully.




    ############################## | UsbFix 7.055 | [Recherche]

    Utilisateur: darty (Administrateur) # PC-DE-DARTY [ASUSTeK Computer Inc. F3JC]
    Mis à jour le 06/08/2011 par El Desaparecido
    Lancé à 10:56:53 | 06/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 7.0.6000.17037

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1229 [VPS 091128-0] 4.8.1229 [Enabled | Updated]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 64 Go (25 Go libre(s) - 39%) [VistaOS] # NTFS
    D:\ -> Disque fixe # 43 Go (20 Go libre(s) - 47%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
    G:\ -> Disque fixe # 233 Go (215 Go libre(s) - 93%) [FREECOM HDD] # FAT32

    ################## | Éléments infectieux |

    Présent! G:\._autorun.inf
    Présent! G:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{c18db429-d018-11dc-abce-001a923e2b7e}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


    ################## | Vaccin |

    G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |


    Merci, @+.



    a c 1009 8 Sécurité
    6 Août 2011 15:04:27

    Bonjour,

    Citation :
    Windows update ne fonctionne pas et je ne sais pas pourquoi????
    Quand j'ai essayé de lancer Windows update, mon PC avait buggé, il ne s'allumait plus du tout.
    Du coup j'ai jamais retenté.

    Il y a longtemps alors que tu n'as pas retenté, car Vista est maintenant au SP2 depuis longtemps et Internet Explorer est à la version 9.

    Citation :
    Pour les 2 antivirus, merci je ne savais pas. le premier devait déjà être installé quand j'ai acheté le PC.
    J'ai choisi de garder AVAST et j'espère avoir bien désinstaller l'autre, comment je peux vérifier??

    Pour bien nettoyer Norton, télécharge et exécute Norton Removal Tool

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version Avast :

    La dernière version est la 6. Télécharge et installe cette dernière version :
    avast!

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Installe la dernière version d'Adobe Reader :

    Télécharge et installe cette dernière version Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Suppression et laisse l'outil analyser ton système
  • La recherche se lance
  • Copie-colle le contenu du rapport UsbFix.txt qui s'affiche dans ta prochaine réponse.
  • Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    ---------------------------------------------------------------------------------------------

    Relance OTL comme indiqué ici pour générer un nouveau rapport que tu héberges sur cijoint.fr.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
  • UsbFix.txt
  • OTL.txt

    @+
    9 Août 2011 20:38:21

    Bonjour Chantal,

    J'ai mis à jour mes versions d'Avast, Java et Adobe reader comme tu me l'avais demandé.

    Mais j'ai un souci quand je lance USBfix et que je clique sur suppression, l'analyse se lance et se bloque à 14% .
    Il est écrit en haut de la fenêtre que USBfix ne répond pas et la fénêtre se bloque. Je dois alors redémarrer l'ordinateur pour qu'elle disparaisse.


    Qu'est-ce que je fais? Est ce que tu veux que je relance OTL?

    Merci, @+.
    a c 1009 8 Sécurité
    9 Août 2011 21:39:57

    Bonsoir,

    Tu as fait quelque chose de spécial ces 3 derniers jours ?
    Des téléchargements ?

    Relance USBFix et clique sur Désinstaller.

    Télécharge une nouvelle version UsbFix et retente la suppression :

    USBFix - Nettoyage :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Suppression et laisse l'outil analyser ton système
  • La recherche se lance
  • Copie-colle le contenu du rapport UsbFix.txt qui s'affiche dans ta prochaine réponse.
  • Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    Puis tu relances OTL pour générer un nouveau rapport.

    @+
    10 Août 2011 18:28:37

    Bonjour Chantal,

    J'ai rien fait de spécial à part télécharger les logiciels que tu m'as demandé.
    C'est la cata, j'ai désinstaller plusieurs fois USBfix et recommencer suppression mais il se passe toujours la même chose l'analyse se lance et la fenêtre se bloque et ne disparait que quand je redémarre l'ordinateur.

    Je ne sais pas peut-être que j'ai fait une mauvaise manip mais depuis mon PC rame vachement.

    A l'aide............
    10 Août 2011 18:58:54

    J'ai désinstallé Google Chrome, je n'aurai peut-être pas dù???
    Quand on lance USBfix, on doit désactiver l'antivirus??
    a c 1009 8 Sécurité
    10 Août 2011 19:07:25

    Bonjour,

    Oui, désactive temporairement Avast, le temps d'utiliser USBFix.

    @+
    10 Août 2011 21:51:26

    J'ai désactivé Avast.
    Mais j'ai aussi bien galéré pour récupérer le fichier texte.
    Voici le rapport USBfix, j'espère que c'est le bon:

    ############################## | UsbFix 7.055 | [Suppression]

    Utilisateur: darty (Administrateur) # PC-DE-DARTY [ASUSTeK Computer Inc. F3JC]
    Mis à jour le 06/08/2011 par El Desaparecido
    Lancé à 18:16:45 | 10/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 7.0.6000.17037

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.100664499 [Enabled | Updated]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 64 Go (25 Go libre(s) - 39%) [VistaOS] # NTFS
    D:\ -> Disque fixe # 43 Go (20 Go libre(s) - 46%) [DATA] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque fixe # 233 Go (215 Go libre(s) - 93%) [FREECOM HDD] # FAT32

    ################## | Éléments infectieux |


    J'ai relancé OTL et tu trouveras le rapport avec le lien suivant:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijvDBhC...


    Merci, @+.
    a c 1009 8 Sécurité
    11 Août 2011 09:55:51

    Bonjour,

    Le rapport USBFix est incomplet, mais l'outil a quand même bien travaillé.

    ---------------------------------------------------------------------------------------------

    VirusTotal :

  • Ouvre cette page VirusTotal
  • Clique sur Parcourir et upload ce fichier C:\Windows\System32\oopmagentts.exe, puis clique sur Envoyer le fichier (Send file) (JavaScript doit être activé)
  • Si le fichier a déjà été analysé, clique sur reanalyse
  • Patiente, le temps du scan. Un rapport apparaît, poste le contenu de ce rapport dans ta réponse.

    ---------------------------------------------------------------------------------------------

    Correctif OTL :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous

    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKU\S-1-5-21-769014401-2598147226-627028167-1000\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    [1 C:\Users\darty\Documents\*.tmp files -> C:\Users\darty\Documents\*.tmp -> ]
    [2009/09/14 17:17:39 | 000,000,091 | ---- | C] () -- C:\Users\darty\AppData\Local\qteieo.bat
    [2009/02/05 18:17:15 | 000,000,089 | ---- | C] () -- C:\Users\darty\AppData\Local\qiumyag.bat
    [2007/09/27 19:46:36 | 000,000,000 | ---D | M] -- C:\Users\darty\AppData\Roaming\.purple
    @Alternate Data Stream - 16 bytes -> C:\Users\darty\Documents\Shareaza Downloads:Shareaza.GUID

    :Commands
    [PURITY]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    ---------------------------------------------------------------------------------------------

    Mise à jour de Vista et Internet Explorer :

    Dans Panneau de configuration -> Windows Update, lance des recherches de mises à jour et installe toutes les mises à jour qui te sont proposées. Renouvelle l'opération jusqu'à ce que te soit proposé SP1 puis SP2 et jusqu'à ce que Windows soit à jour.
    Installe les mises à jour Internet Explorer qui te sont proposées, jusqu'à ce que soit installé IE9.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
  • VirusTotal
  • C:\_OTL\MovedFiles\********_******.log

    @+
    15 Août 2011 11:42:07

    Bonjour Chantal!

    Voici les rapports:

    Virus total:

    Antivirus Version Last Update Result
    AhnLab-V3 2011.08.14.00 2011.08.14 -
    AntiVir 7.11.13.41 2011.08.15 -
    Antiy-AVL 2.0.3.7 2011.08.15 -
    Avast 4.8.1351.0 2011.08.15 -
    Avast5 5.0.677.0 2011.08.15 -
    AVG 10.0.0.1190 2011.08.14 -
    BitDefender 7.2 2011.08.15 -
    CAT-QuickHeal 11.00 2011.08.13 -
    ClamAV 0.97.0.0 2011.08.15 -
    Commtouch 5.3.2.6 2011.08.14 -
    Comodo 9752 2011.08.15 -
    DrWeb 5.0.2.03300 2011.08.15 -
    Emsisoft 5.1.0.8 2011.08.15 -
    eSafe 7.0.17.0 2011.08.14 -
    eTrust-Vet 36.1.8499 2011.08.12 -
    F-Prot 4.6.2.117 2011.08.14 -
    F-Secure 9.0.16440.0 2011.08.15 -
    Fortinet 4.2.257.0 2011.08.15 -
    GData 22 2011.08.15 -
    Ikarus T3.1.1.107.0 2011.08.15 -
    Jiangmin 13.0.900 2011.08.14 -
    K7AntiVirus 9.109.5010 2011.08.12 -
    Kaspersky 9.0.0.837 2011.08.15 -
    McAfee 5.400.0.1158 2011.08.15 -
    McAfee-GW-Edition 2010.1D 2011.08.15 -
    Microsoft 1.7104 2011.08.15 -
    NOD32 6377 2011.08.15 -
    Norman 6.07.10 2011.08.14 -
    nProtect 2011-08-14.01 2011.08.14 -
    Panda 10.0.3.5 2011.08.14 -
    PCTools 8.0.0.5 2011.08.15 -
    Prevx 3.0 2011.08.15 -
    Rising 23.71.00.03 2011.08.15 -
    Sophos 4.67.0 2011.08.15 -
    SUPERAntiSpyware 4.40.0.1006 2011.08.13 -
    Symantec 20111.2.0.82 2011.08.15 -
    TheHacker 6.7.0.1.277 2011.08.15 -
    TrendMicro 9.500.0.1008 2011.08.15 -
    TrendMicro-HouseCall 9.500.0.1008 2011.08.15 -
    VBA32 3.12.16.4 2011.08.13 -
    VIPRE 10168 2011.08.15 -
    ViRobot 2011.8.13.4621 2011.08.14 -
    VirusBuster 14.0.168.0 2011.08.14 -
    Additional information
    MD5 : a9f6c3e199dc2b8d766efb84da83e23d
    SHA1 : 621c323ec64402bd1f06f0aaddf1acce276d1cf9
    SHA256: 5e984c7f864d617998a942a17db63c98996b5d83041ce11976e16215e3001559
    VT Community


    C:\_OTL\MovedFiles\********_******.log



    All processes killed
    ========== OTL ==========
    Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_USERS\S-1-5-21-769014401-2598147226-627028167-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
    C:\Users\darty\Documents\~WRD0000.tmp deleted successfully.
    C:\Users\darty\AppData\Local\qteieo.bat moved successfully.
    C:\Users\darty\AppData\Local\qiumyag.bat moved successfully.
    C:\Users\darty\AppData\Roaming\.purple\smileys folder moved successfully.
    C:\Users\darty\AppData\Roaming\.purple\certificates\x509\tls_peers folder moved successfully.
    C:\Users\darty\AppData\Roaming\.purple\certificates\x509 folder moved successfully.
    C:\Users\darty\AppData\Roaming\.purple\certificates folder moved successfully.
    C:\Users\darty\AppData\Roaming\.purple folder moved successfully.
    Unable to delete ADS C:\Users\darty\Documents\Shareaza Downloads:Shareaza.GUID .
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: darty
    ->Temp folder emptied: 43690281 bytes
    ->Temporary Internet Files folder emptied: 74422322 bytes
    ->Java cache emptied: 1486162 bytes
    ->FireFox cache emptied: 148427316 bytes
    ->Google Chrome cache emptied: 1905008 bytes
    ->Flash cache emptied: 2898858 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 599736 bytes
    RecycleBin emptied: 135824 bytes

    Total Files Cleaned = 261,00 mb


    [EMPTYFLASH]

    User: All Users

    User: darty
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb



    OTL by OldTimer - Version 3.2.26.1 log created on 08152011_102524

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...



    J'ai commencé à installer des mises à jour Vista. Je t'avoue que je suis pas très rassurée car la dernière fois que j'ai lancé ces mises à jour. Mon PC a vraiment buggé.
    J'ai lancé la première mise à jour Dans Panneau de configuration -> Windows Update, et j'ai déjà un premier message d'erreur:

    "Echec d'une mise à jour

    Erreurs détectées
    Code 80246007 Windows update a rencontré une erreur inconnue."

    Qu'en penses-tu je continue quand même les mises à jour?

    Merci, @+.
    a c 1009 8 Sécurité
    15 Août 2011 18:41:45

    Bonjour,

    Oui, il faut que les mises à jour se fassent.
    Windows doit être à jour, ainsi que Internet Explorer.

    Tu n'as plus de fenêtres intempestives ?

    ---------------------------------------------------------------------------------------------

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Relance Navilog1 et tape 4 pour désinstaller
  • Relance USBFix et clique sur Désinstaller

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous

    :Commands
    [CLEARALLRESTOREPOINTS]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes

    ---------------------------------------------------------------------------------------------

    Désinstallation OTL et outils utilisés :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
    Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?

  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut installer Flash Player sous chaque navigateur présent sur le système


  • Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
    Cracks, P2P, quels sont les risques...
    Le danger des cracks !


  • Il faut être vigilant avec les supports amovibles. Nous avons vacciné ton système et les supports amovibles connectés.
    Il faudra le faire aussi pour tout autre nouveau support
    Guide sécurisation Windows face aux menaces infectieuses USB

    N'hésite pas si tu as des questions.

    Pour en savoir plus, Prévention & Protection [Dossier]

    Tu peux indiquer ton sujet comme résolu en cliquant sur le bouton Editer dans ton tout premier message.
    Ajoute ensuite [Résolu] à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une meilleure réponse, ton sujet sera alors automatiquement marqué comme Résolu

    @+
    17 Août 2011 16:27:33

    Bonjour Chantal,

    Comme je le craignais quand j'ai lancé dans panneau de configuration windows update mon PC a commencé à installer les mises à jour et m'a demandé de redémarrer le système, mais il n'a jamais redémarré et ne redémarre plus.
    Comme la dernière fois, il ne me reste plus qu'à trouver quelqu'un qui puisse me le faire redémarrer.
    Mais je n'ai plus de PC pour l'instant.

    Merci pour tes conseils mais tu comprends pourquoi je ne faisais plus les mises à jour Windows.
    @ bientôt peut être quand j'aurai régler le problème....



    a c 1009 8 Sécurité
    17 Août 2011 17:41:00

    Bonjour,

    Tu as le DVD d'installation de Vista ?
    Tu as un PC Asus, non ? Normalement, tu devrais avoir le DVD fourni par Asus.

    Tente un démarrage sur le DVD et tu choisis Réparer l'ordinateur.
    Tente les options de réparation du démarrage et Restauration du système à une date antérieure.

    Pour t'aider
    Réparer Vista avec WinRE
    Réparer avec l’environnement WinRE – DVD d’installation
    Réparation du démarrage par la console WinRE

    A mon avis, ton système a un grave problème, tu aurais tout intérêt à procéder à une ré-installation en configuration d'usine (si tu as suivi mes conseils, normalement, tes données personnelles sont sauvegardées)

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS