Se connecter / S'enregistrer
Votre question

fenetres intempestives sur mon pc sous windows 7 PcTuto SweetIm

Tags :
  • Fenêtre intempestive
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mai 2012 00:25:14

bonjour,
j'ai des fenêtres qui s'ouvrent très souvent depuis quelque temps . j'ai fait la première manipulation avec otl dont voici le rapport.
merci pour votre aide.

Autres pages sur : fenetres intempestives windows pctuto sweetim

a c 548 8 Sécurité
a b $ Windows 7
5 Mai 2012 10:56:23

Bonjour,

Tu as installé volontairement des sponsors publicitaires car tu n'as pas lu les conditions d'utilisation pourtant bien pourris de certains :
http://forum.security-x.fr/securite-generale/tuto4pc-et...

On va nettoyer :

1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

- Mega Manager (sauf réel intérêt ... vue l'affaire megaupload, je le vois pas ...)

- SweetIM Toolbar for Internet Explorer 4.2 (adware :logiciel publicitaire)
- SweetIM for Messenger 3.6 (idem)
- Babylon toolbar on IE (sponsors publicitaire)
- Tuto Avast1.0.0.0 (adware)
- Tuto Firefox1.0.0.0 (idem)
- Tuto4pc (idem)
- MediaGet (idem)
- Adlsoft Uncompressor (idem)


2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2012/03/18 15:53:09 | 011,742,440 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\QtWebKit4.dll
    MOD - [2012/03/18 15:53:09 | 002,267,368 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\libvlccore.dll
    MOD - [2012/03/18 15:53:09 | 000,105,192 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\libvlc.dll
    MOD - [2012/03/09 20:15:35 | 008,227,560 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\QtGui4.dll
    MOD - [2012/03/09 20:15:35 | 002,297,576 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\QtCore4.dll
    MOD - [2012/03/09 20:15:35 | 000,979,176 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\QtNetwork4.dll
    MOD - [2012/03/09 20:15:35 | 000,343,784 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\QtXml4.dll
    MOD - [2012/03/09 20:15:35 | 000,224,488 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\imageformats\qmng4.dll
    MOD - [2012/03/09 20:15:35 | 000,200,424 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\imageformats\qjpeg4.dll
    MOD - [2012/03/09 20:15:35 | 000,030,440 | ---- | M] () -- C:\Users\eric-alex\AppData\Local\MediaGet2\imageformats\qgif4.dll
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
    IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109986&tt=090212_ctrl&babsrc=SP_ss&mntrId=4c6dccdd000000000000d02788432deb
    IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
    FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=109986&tt=090212_ctrl&babsrc=HP_ss&mntrId=4c6dccdd000000000000d02788432deb"
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
    [2012/03/09 20:13:42 | 000,003,915 | ---- | M] () -- C:\Users\eric-alex\AppData\Roaming\Mozilla\Firefox\Profiles\sm6iohov.default\searchplugins\sweetim.xml
    [2012/02/17 12:13:21 | 000,002,351 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\widestream6@spointer.com: C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6@spointer.com [2011/03/26 16:38:03 | 000,000,000 | ---D | M]
    CHR - Extension: Interest Recognizer for Widestream6 = C:\Users\eric-alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki\4.0.1938.5_0\
    O2 - BHO: (Interest recogniser for Widestream6 (powered by Spointer)) - {1a6dc111-b030-4c3e-be65-299284128b91} - C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll (Widestream6)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Tuto4pcBHO Class) - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (Tuto4PC)
    O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
    O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Facemoi] c:\Facemoi\facemoi.exe File not found
    O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Tutorials] C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (Tuto4PC)
    O4 - HKCU..\Run: [MediaGet2] C:\Users\eric-alex\AppData\Local\MediaGet2\mediaget.exe (MediaGet LLC)
    O4 - HKLM..\RunOnce: [UpdateTuto4PCHP] C:\Users\eric-alex\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (Tuto4PC)
    O8:64bit: - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O8:64bit: - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
    O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    [2012/04/14 14:43:29 | 000,000,000 | ---D | C] -- C:\Users\eric-alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder
    [2012/04/14 14:43:17 | 000,000,000 | ---D | C] -- C:\Users\eric-alex\AppData\Roaming\Broad Intelligence
    [2012/04/14 14:43:16 | 000,000,000 | ---D | C] -- C:\Users\eric-alex\AppData\Roaming\OpenCandy
    [2012/04/14 14:43:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MediaCoder
    [2012/04/14 14:42:06 | 000,000,000 | ---D | C] -- C:\Users\eric-alex\AppData\Local\Tuto4PC
    [2012/04/14 14:42:05 | 000,000,000 | ---D | C] -- C:\Users\eric-alex\AppData\Roaming\Tuto4pc
    [2012/04/14 14:42:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tuto4pc
    [2012/04/14 14:42:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    [2012/04/14 14:08:54 | 000,560,936 | ---- | C] (Boxore OU.) -- C:\Users\eric-alex\Desktop\BoxoreInstaller.exe
    [11 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/02/04 16:03:59 | 000,000,000 | ---D | M] -- C:\Users\eric-alex\AppData\Roaming\Babylon
    [2011/10/16 16:13:42 | 000,000,000 | ---D | M] -- C:\Users\eric-alex\AppData\Roaming\CrazyLoader

    :Files
    C:\Users\eric-alex\AppData\Local\MediaGet2
    C:\Program Files (x86)\SweetIM
    C:\Program Files (x86)\Boxore
    C:\Program Files (x86)\Widestream6
    C:\Program Files (x86)\BabylonToolbar

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS