Se connecter / S'enregistrer
Votre question

Fenêtres intempestives "résolu"

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mai 2011 13:06:51

Bonjour,

Il y a déjà des postes là dessus mais j'en crée un nouveau pour les éventuelles manipulations à effectuer.

Je possède bit defender. Mais j'ai sans cesse des fenêtres qui s'ouvre notamment avec internet explorer.

je croyais que bit defender les arrêtait ?

Comment faire ?

Autres pages sur : fenetres intempestives resolu

a c 547 8 Sécurité
1 Mai 2011 14:47:37

Bonjour,

Bitdefender n'arrêtera pas les pubs si celle-ci viennent d'un sponsor installé "volontairement" par tes soins (sous entendu lié à une barre d'outil publicitaire ou programme de sponsor publicitaire lié à un programme)

Pour voir :

1) Télécharge Ad-R (de C_XX) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-SCAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    [:_tom_:7]
    Contenus similaires
    a c 547 8 Sécurité
    7 Mai 2011 11:18:52

    Re,

    Ah ben gagné, c'est la foire aux barres d'outils publicitaires ... faudrait voir à réfléchir avant de cliquer et installer n'importe quoi sans lire les conditions d'utilisations ...
    à lire :
    http://forum.malekal.com/les-toolbars-est-pas-obligatoi...

    Programmes à supprimer via "programmes et fonctionnalités" (si présents) :

    - eoEngine 9.1
    - EoRezo 10.3
    - SoftwareUpdate 1.0


    2) Relance AD-R :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    IE - HKU\S-1-5-21-1064833191-248951115-892015367-1000\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
    IE - HKU\S-1-5-21-1064833191-248951115-892015367-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    FF - prefs.js..browser.startup.homepage: "http://y.lo.st"
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {795828a9-f271-43a8-8536-4484bb991d3d}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {e84cc2c1-b722-48fc-a39c-edb8b525c777}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {b80f591e-fe9a-46cf-a13e-180377240586}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}:3.3.3.2
    [2011/04/19 20:15:20 | 000,000,000 | ---D | M] (Productivity 2 Community Toolbar) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{795828a9-f271-43a8-8536-4484bb991d3d}
    [2011/04/15 13:42:41 | 000,000,000 | ---D | M] (Elf 1.13 Community Toolbar) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{b80f591e-fe9a-46cf-a13e-180377240586}
    [2011/04/19 20:15:19 | 000,000,000 | ---D | M] (Elf 1.15 Community Toolbar) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}
    [2011/04/15 13:42:40 | 000,000,000 | ---D | M] (Productivity 2.2 Community Toolbar) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
    [2011/04/19 20:15:21 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\engine@conduit.com
    [2010/12/30 18:16:58 | 000,000,919 | ---- | M] () -- C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\jdjjbafh.default\searchplugins\conduit.xml
    O2 - BHO: (EOBHO Class) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll (EoRezo)
    O2 - BHO: (EoBHO Class) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (EoRezo)
    O4 - HKLM..\Run: [EoEngine] C:\Program Files\EoRezo\EoEngine.exe ()
    O4 - HKLM..\Run: [eorezo] C:\Program Files\EoRezo\eorezo.exe (EoRezo)
    O4 - HKLM..\RunOnce: [SoftwareHelper] C:\Users\Famille\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (EoRezo)
    @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:C46995DA
    @Alternate Data Stream - 99 bytes -> C:\ProgramData\Application Data\TEMP:C46995DA
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:A696643D
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\Application Data\TEMP:A696643D
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:9F683177
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\Application Data\TEMP:9F683177
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:4F636E25
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Application Data\TEMP:4F636E25
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:793F316E
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\Application Data\TEMP:793F316E
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:E36F5B57
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:4D066AD2
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\Application Data\TEMP:E36F5B57
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\Application Data\TEMP:4D066AD2
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:9B52F176
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\Application Data\TEMP:9B52F176
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:CF5C4195
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\Application Data\TEMP:CF5C4195

    :Files
    C:\Program Files\EoRezo
    C:\Users\BOURCIAT\AppData\Roaming\eoRezo

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    [:_tom_:7]
    7 Mai 2011 13:42:34

    Voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij6DjkW...

    Et le 2ème (mais l'extension .log ne permet pas de déposer le fichier comme les autres) :

    All processes killed
    ========== OTL ==========
    HKU\S-1-5-21-1064833191-248951115-892015367-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
    HKU\S-1-5-21-1064833191-248951115-892015367-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Prefs.js: "http://y.lo.st" removed from browser.startup.homepage
    Prefs.js: engine@conduit.com:3.3.3.2 removed from extensions.enabledItems
    Prefs.js: {795828a9-f271-43a8-8536-4484bb991d3d}:3.3.3.2 removed from extensions.enabledItems
    Prefs.js: {e84cc2c1-b722-48fc-a39c-edb8b525c777}:3.3.3.2 removed from extensions.enabledItems
    Prefs.js: {b80f591e-fe9a-46cf-a13e-180377240586}:3.3.3.2 removed from extensions.enabledItems
    Prefs.js: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}:3.3.3.2 removed from extensions.enabledItems
    Folder C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{795828a9-f271-43a8-8536-4484bb991d3d}\ not found.
    Folder C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{b80f591e-fe9a-46cf-a13e-180377240586}\ not found.
    Folder C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}\ not found.
    Folder C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}\ not found.
    Folder C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\engine@conduit.com\ not found.
    File C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\jdjjbafh.default\searchplugins\conduit.xml not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}\ not found.
    File C:\Program Files\EoRezo\EoRezoBHO.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
    File C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine not found.
    File C:\Program Files\EoRezo\EoEngine.exe not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo not found.
    File C:\Program Files\EoRezo\eorezo.exe not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper not found.
    File C:\Users\Famille\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe not found.
    ADS C:\ProgramData\TEMP:C46995DA deleted successfully.
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:C46995DA .
    ADS C:\ProgramData\TEMP:A696643D deleted successfully.
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:A696643D .
    ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:9F683177 .
    ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:4F636E25 .
    ADS C:\ProgramData\TEMP:793F316E deleted successfully.
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:793F316E .
    ADS C:\ProgramData\TEMP:E36F5B57 deleted successfully.
    ADS C:\ProgramData\TEMP:4D066AD2 deleted successfully.
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:E36F5B57 .
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:4D066AD2 .
    ADS C:\ProgramData\TEMP:9B52F176 deleted successfully.
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:9B52F176 .
    ADS C:\ProgramData\TEMP:CF5C4195 deleted successfully.
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:CF5C4195 .
    ========== FILES ==========
    File\Folder C:\Program Files\EoRezo not found.
    File\Folder C:\Users\Famille\AppData\Roaming\eoRezo not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Famille
    ->Temp folder emptied: 304954 bytes
    ->Temporary Internet Files folder emptied: 1078649332 bytes
    ->Java cache emptied: 7616689 bytes
    ->FireFox cache emptied: 126267445 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 30865439 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 420053 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 187,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Famille
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 05072011_133024

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    a c 547 8 Sécurité
    7 Mai 2011 14:15:06

    Re,

    Encore des soucis de pubs ?

    Tu as lancé deux fois AD-R, il m'aurait fallu l'autre rapport alors :
    C:\Ad-Report-CLEAN[1].txt

    De même lors du second passage, tu n'avais pas du avoir fermé ton navigateur ...
    a c 547 8 Sécurité
    7 Mai 2011 21:47:41

    Re,

    C'est le même que le précédent, l'autre doit avoir un [1] et non un [2] dans son nom ;) 
    C:\Ad-Report-CLEAN[1].txt
    8 Mai 2011 20:03:04

    C'est pourtant bien les deux que j'ai fait le même jour, j'ai vérifié ?
    8 Mai 2011 22:13:52

    Une fenêtre mozilla s'est ouverte toute seule.
    a c 547 8 Sécurité
    9 Mai 2011 09:50:10

    Re,

    Bon laissons tomber pour le rapport ...
    Je sais que les deux sont du même jour, mais ils ne contiennent pas les même renseignements, j'avais besoin de l'autre, l'un étant nommé :
    Ad-Report-CLEAN[1].txt
    l'autre :
    Ad-Report-CLEAN[2].txt
    Bref ...


    Ta fenêtre qui s'est ouverte c'était quoi ?
    9 Mai 2011 18:43:00

    C'était une pub pour des voyages.
    a c 547 8 Sécurité
    9 Mai 2011 20:11:48

    Re,

    Tu as réinstallé des choses depuis qu'on avait lancé les outils ?

    On va re-regarder :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec Liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    offerbox.exe
    networker.exe
    lnetworker.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 547 8 Sécurité
    9 Mai 2011 22:38:45

    Re,

    Mouais ok les modules publicitaires s'incruste dans firefox ...

    Ouvre Firefox puis :
    Outils -> modules complémentaire
    Dans "Extensions" désinstalle :
    - (Productivity 2 Community Toolbar)
    - (Elf 1.13 Community Toolbar)
    - (Elf 1.15 Community Toolbar)
    - (Productivity 2.2 Community Toolbar)
    - engine@conduit.com

    Ferme Firefox.

    Fais ceci ensuite :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {795828a9-f271-43a8-8536-4484bb991d3d}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {e84cc2c1-b722-48fc-a39c-edb8b525c777}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {b80f591e-fe9a-46cf-a13e-180377240586}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}:3.3.3.2
    [2011/04/19 20:15:20 | 000,000,000 | ---D | M] (Productivity 2 Community Toolbar) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{795828a9-f271-43a8-8536-4484bb991d3d}
    [2011/04/15 13:42:41 | 000,000,000 | ---D | M] (Elf 1.13 Community Toolbar) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{b80f591e-fe9a-46cf-a13e-180377240586}
    [2011/04/19 20:15:19 | 000,000,000 | ---D | M] (Elf 1.15 Community Toolbar) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}
    [2011/04/15 13:42:40 | 000,000,000 | ---D | M] (Productivity 2.2 Community Toolbar) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
    [2011/05/07 13:29:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Famille\AppData\Roaming\mozilla\Firefox\Profiles\jdjjbafh.default\extensions\engine@conduit.com

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    a c 547 8 Sécurité
    10 Mai 2011 09:23:04

    Re,

    Ok, navigue un peu et dis-moi si de nouvelles fenêtres s'ouvrent.
    Si c'est ok, on terminera le ménage.

    [:_tom_:7]
    10 Mai 2011 19:27:08

    D'accord, je vais voir mais c'est bien mieux.

    Par contre suite à la suppression des modules complémentaires Mozilla, j'ai une barre de recherche Productivity 2 Customized Web Search en haut à droite à la place d'une de google. Alors que pourtant on je l'ai enlevé non ?
    a c 547 8 Sécurité
    11 Mai 2011 14:00:42

    Re,

    On l'a viré en partie, possible que je doive encore intervenir manuellement pour finir.

    Refait ceci :
    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 547 8 Sécurité
    15 Mai 2011 22:36:57

    Re,

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Pense à fermer ton navigateur.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    FF - prefs.js..browser.search.defaultthis.engineName: "Productivity 2 Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2903595&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.selectedEngine: "Productivity 2 Customized Web Search"
    FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2903595&SearchSource=13"
    [2011/03/25 11:26:54 | 000,000,931 | ---- | M] () -- C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\jdjjbafh.default\searchplugins\conduit.xml

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    17 Mai 2011 19:23:48

    Bonjour,

    Ca a marché, j'ai la barre google à la place maintenant.

    Par contre le rapport n'est pas sur le bureau, ou peut-on le retrouver ?
    a c 547 8 Sécurité
    18 Mai 2011 14:25:16

    Re,

    Il peut se trouver ici :
    C:\_OTL\xxxxx.log (ou xxx est la date et heure)

    S'il n'y est pas, je vérifierais autrement que tout est ok ;) 
    18 Mai 2011 18:50:13

    D'accord j'avais déjà été voir, il n'y rien, je sais pas pourquoi.

    En tout cas, il n'y a plus de pages qui s'ouvre pour le moment.
    a c 547 8 Sécurité
    18 Mai 2011 22:43:13

    Re,

    Je vais vérifier quand même ;) 

    Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 547 8 Sécurité
    22 Mai 2011 17:25:52

    Re,

    Ok, c'est bon on termine alors :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Désinstalle AD-R

  • Relance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/post82670.html#p82670


    3) Mise à jour du système et des logiciels :


    Assures-toi que ton système est à jour via "Démarrer" -> "Tous les programmes" -> "Windows Update" et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8

    Met à jour les programmes suivants :
    - Java vers la version 6 update 25 (pense à supprimer les anciennes version dans ajout/suppression des programmes.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :


  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    23 Mai 2011 11:52:13

    D'accord mais avant une petite chose : bit defender me demande d'installer les mises à jour critiques de Windows. Dont Windows internet explorer avec autorisation. C'est bon ? Ce n'est pas un truc modifié au cours des manipulation que l'on a faites avant ?
    a c 547 8 Sécurité
    23 Mai 2011 14:17:53

    Re,

    Ton centre de sécurité à les mises à jour automatique, parce que je suis d'accord avec bitdefender, Internet explorer est pas à jour chez toi, je te l'ai fait remarquer :
    Citation :
    3) Mise à jour du système et des logiciels :


    Assures-toi que ton système est à jour via "Démarrer" -> "Tous les programmes" -> "Windows Update" et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8


    Donc commence par Windows update, et vois si l'avertissement de bitdefender subsiste ...
    26 Mai 2011 00:41:26

    La mise à jour avec Windows Update n'a pas enlever l'alerte bitdefender (pourquoi ce n'est pas automatique d'ailleurs ?).

    J'ai donc été dans la correction de problème par bitdender qui m'a demandé la mise à jour Silverlight KB2526954.
    a c 547 8 Sécurité
    26 Mai 2011 09:35:21

    :lol: 

    C'est pour ça qu'il gueulait ... hééé bé ...

    Oui normalement les mises à jours sont automatique, sauf si tu as changé le mode de fonctionnement dans le centre de sécurité.
    Assures-en toi :
    Démarrer -> panneau de configuration -> Centre de maintenance -> sécurité
    26 Mai 2011 21:56:00

    Mise à jour automatiques bien activées pourtant.

    Bit defender me signale maintenant que le contrôle parentale n'est pas activé. Pourtant, je n'en veux pas ?

    Je m'occupe du reste de la dernière manipulation...
    26 Mai 2011 22:09:26

    Le deuxième lien ne marche toujours pas...
    28 Mai 2011 17:17:15

    Faut faire tout ce qui est demandé ?

    La restauration en un point antérieur supprimera les fichiers malgré ce qui est dit ?

    Je l'ai déjà fait une fois

    J'ai pas trop envie non ?
    28 Mai 2011 17:19:09

    En plus le moteur de recherche bing s'est mis en haut à droite à la place de google alors que j'ai demandé à garder google...
    a c 547 8 Sécurité
    28 Mai 2011 20:46:43

    Re,

    Les points 1,2 et 3 sont à faire oui. Le reste ce sont des conseils.

    Citation :
    La restauration en un point antérieur supprimera les fichiers malgré ce qui est dit ?


    Quels fichiers ?

    Je te demande de purger la restauration, c'est à dire supprimer tous les points créer jusqu'à maintenant, puis d'en recréer un ensuite afin d'avoir une base saine.

    Citation :
    En plus le moteur de recherche bing s'est mis en haut à droite à la place de google alors que j'ai demandé à garder google...


    Sur quel navigateur ?
    a c 547 8 Sécurité
    29 Mai 2011 11:25:39

    Re,

    Tu n'as pas répondu à ma première question.

    Pour le moteur de recherche, c'est souvent que vous installer des logiciels sans décocher des installation et modification de vos navigateur et autre !
    Pour Firefox :
    Clique sur l'icone du moteur de recherche, puis "gérer les moteurs de recherche"
    Choisi google dans la liste puis fais-le monter en première position.
    31 Mai 2011 13:08:46

    Et bien tous les fichiers personnels, photos etc. C'est marqué que non, mais une restauration antérieure va bien reprendre le PC tel qu'il était à à ce point de restauration ?

    Pour le moteur de recherche : c'est quand j'ai fais les mise à jour, j'ai pourtant coché la case recommandé...

    J'ai cliqué sur la flèche du moteur de recherche et remis google.
    a c 547 8 Sécurité
    31 Mai 2011 13:48:35

    Re,

    Donc je répète encore une fois :
    Citation :
    Je te demande de purger la restauration, c'est à dire supprimer tous les points créer jusqu'à maintenant, puis d'en recréer un ensuite afin d'avoir une base saine.


    Je n'ai jamais parlé "d'utiliser" la restauration système, c'est un nettoyage de celle-ci qu'on fait ;) 


    Pour ton moteur de recherche, c'est ok donc ?
    2 Juin 2011 11:47:46

    OK pour le moteur de recherche.
    2 Juin 2011 12:28:23

    La page pour la purge est devenue introuvable...
    a c 547 8 Sécurité
    2 Juin 2011 13:50:29

    Re,

    Celle-là ? si si elle est active ...
    http://www.inforumatique.fr/forum/la-restauration-syste...

    Mais tu sais quoi, laisse tomber va, on va pas rester 10 jours sur cette purge hein :D 


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    2 Juin 2011 16:40:11

    Re,

    C'est bon ca marche. Excusez-moi pour le temps...

    La restauration système était désactivée. Je l'ai donc activé et crée un point de restauration manuelle. Qu'en pensez-vous ?
    a c 547 8 Sécurité
    2 Juin 2011 17:09:51

    Re,

    Qu'il était dommage qu'elle n'ait pas était activée avant, surtout qu'elle l'ai par défaut normalement ... Pourquoi était-elle désactivée ?
    S'il y avait eu un souci, cela aurait été un échappatoire de plus ...

    Sinon c'est ok.
    2 Juin 2011 18:10:11

    Je ne sais pas pourquoi elle était désactivée. Je n'ai pourtant jamais enlevé cette option. Oui pour l'échappatoire de plus...

    Merci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS