Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Fermé

Pages internet qui s'ouvrent toute seule [Résolu]

Dernière réponse : dans Sécurité et virus
Partagez
15 Mai 2012 19:16:25

Bonjour,

Je n'en peux vraiment plus. Depuis que j'ai réinstaller Google Chrome (pourtant en disant non à toutes leur crottes non indispensables qu'ils veulent nous mettre avec), j'ai sans arrêt des fenêtres internet qui s'ouvre toute seule.
Je précise que mon navigateur par défaut est Google Chrome. Or, très souvent (toutes les 10 min au moins), j'ai une page Internet Explorer qui s'ouvre sur des pubs, des trucs divers sur les quels je ne suis jamais allé... De plus, sur mon pc Internet Explorer fonctionne très mal et fait tout ramé. Ce qui fait que parfois, je joue à un jeux en mod plein écran et d'un coup je me demande pourquoi mon pc rame comme un porc. Je fais un retour Windows et là je vois 6 pages Internet Explorer ouvertes qui n'arrivent même pas à s'afficher à cause d'un "script trop long" et là, tout rame. Impossible de fermer, d'ouvrir le gestionnaire des tâches ou quoi. Obligé de forcer un arrêt du pc.
Parfois aussi il m'ouvre un nouvel onglet Google Chrome (assez rare), voir une nouvelle fenêtre Google Chrome, parfois sur des trucs qui me sont inconnus, parfois sur des sites que j'ai déjà visité (souvent de vente en ligne, comme zooplus).
Je commence à en avoir ras-le-bol. Rien que pendant que j'écris ce message, deux pages Internet ce sont ouvertes...
Je précise que j'ai déjà Google Toolbar. Ça va un tout petit peu mieux depuis que je l'ai installé, mais ce n'est pas du tout résolu.
Je suis sur Windows 7.
15 Mai 2012 19:29:45

Bonjour,

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Désactive ton Antivirus

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL



    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    Contenus similaires
    16 Mai 2012 17:38:20

    Bonjour,

    Tu as de traces de ZAccess

    A désinstaller

    C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll


    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis "RAS" , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    PRC - [2012/03/27 15:05:36 | 000,990,056 | ---- | M] (Tuto4PC) -- C:\Users\Marion\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe
    PRC - [2012/03/27 15:05:34 | 004,651,880 | ---- | M] (Tuto4PC) -- C:\Program Files (x86)\Tuto4pc\tuto4pc.exe
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: %µ£URL%µ£ = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: %µ£URL%µ£ = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-3035100364-1919752549-676113270-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKU\S-1-5-21-3035100364-1919752549-676113270-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: %µ£URL%µ£ = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
    O2 - BHO: (Tuto4pcBHO Class) - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (Tuto4PC)
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O4 - HKLM..\Run: [Tutorials] C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (Tuto4PC)
    O4 - HKU\S-1-5-21-3035100364-1919752549-676113270-1000..\Run: [Browser Infrastructure Helper] C:\Users\Marion\AppData\Local\Smartbar\Application\Linkury.exe (Smartbar)
    O4 - HKLM..\RunOnce: [UpdateTuto4PCHP] C:\Users\Marion\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (Tuto4PC)
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
    O32 - AutoRun File - [2012/02/02 22:17:57 | 000,000,025 | -H-- | M] () - E:\Autorun.ini -- [ NTFS ]
    O33 - MountPoints2\{8d64c740-8660-11e1-bb5f-806e6f6e6963}\Shell - %µ£%µ£ = AutoRun
    O33 - MountPoints2\{8d64c740-8660-11e1-bb5f-806e6f6e6963}\Shell\AutoRun\command - %µ£%µ£ = G:\Setup\rsrc\AUTORUN.EXE -- [2007/08/16 03:55:00 | 000,051,048 | R--- | M] (Activision)
    O33 - MountPoints2\{8d64c740-8660-11e1-bb5f-806e6f6e6963}\Shell\dinstall\command - %µ£%µ£ = G:\DirectX\DXSETUP.exe -- [2008/10/27 21:36:58 | 000,526,160 | R--- | M] (Microsoft Corporation)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    [2012/05/14 16:11:50 | 000,000,000 | ---D | C] -- C:\Users\Marion\AppData\Local\Tuto4PC
    [2012/05/14 16:11:49 | 000,000,000 | ---D | C] -- C:\Users\Marion\AppData\Roaming\Tuto4pc
    [2012/05/14 16:11:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tuto4pc
    [2012/05/14 16:11:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    [2012/04/23 12:32:31 | 000,000,000 | ---D | C] -- C:\Users\Marion\AppData\Local\Smartbar
    [2012/04/23 12:31:46 | 000,000,000 | ---D | C] -- C:\Users\Marion\AppData\Roaming\OpenCandy
    [2012/04/19 22:13:24 | 000,000,000 | ---D | C] -- C:\Users\Marion\AppData\Local\Ilivid Player
    [2012/04/19 22:13:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iLivid
    [2012/04/15 21:01:26 | 000,000,000 | ---D | M] -- C:\Users\Marion\AppData\Roaming\Babylon
    [2012/05/14 16:05:39 | 000,000,000 | ---D | M] -- C:\Users\Marion\AppData\Roaming\OfferBox
    [2012/04/23 12:31:50 | 000,000,000 | ---D | M] -- C:\Users\Marion\AppData\Roaming\OpenCandy
    [2012/05/14 16:11:49 | 000,000,000 | ---D | M] -- C:\Users\Marion\AppData\Roaming\Tuto4pc
    [2012/04/23 12:31:59 | 006,339,208 | ---- | M] () -- C:\Users\Marion\AppData\Roaming\OpenCandy\D82CD98302DE4C45BEDA5A711AE37781\LinkuryInstaller_p1v13.exe
    [2012/03/27 15:05:36 | 001,084,264 | ---- | M] (Tuto4pc) -- C:\Users\Marion\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe
    [2012/03/27 15:05:36 | 000,990,056 | ---- | M] (Tuto4PC) -- C:\Users\Marion\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe
    :Files
    ipconfig /flushdns /c


    • Puis clique sur le bouton Correction en haut de la fenêtre.
    • Laisse le programme travailler sans te servir du PC!!!!!
    • Copie et colle le rapport dans ta réponse stp



  • Télécharge sur le bureau RogueKiller (par tigzy)
    Quitter tous les programmes en cours
    Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    Attendre la fin du Prescan ...
    Cliquer sur Scan puis
    Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad


    Télécharge TDSSkiller de Kaspersky sur le Bureau

    Faire un double clic sur TDSSKiller.exe pour le lancer(Utilisateur de Windows Vista/7, faire un clic droit)



    Clique sur change parameters et coche Verify driver digital signatures et detect TDLFS file system



    Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.

    Si un objet suspect est détecté, l'action par défaut sera Skip, clic sur continue.



    Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

    Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

    Clique sur Continue puis sur Reboot computer pour redémarrer le PC pour terminer le processus de nettoyage.



    Remarque : Si il n'existe pas de remède, veuillez choisir Skip au lieu de cela, ne choisissez pas supprimer sauf instruction.

    Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    17 Mai 2012 13:42:50

    Pour le moment, je n'ai même pas réussi à mener correctement l'opération de correction depuis OTL.exe. Lorsque je l'ai fait, il m'a ensuite dit qu'il devait redémarrer l'ordinateur, j'ai donc mit "ok". Mais il n'a ensuite pas réussi à démarrer. Il me mettait la page sur fond bleue où il me disait qu'il n'arrivait pas à démarrer, essayait de réparer ça et au final m'a dit qu'il fallait faire une restauration. J'ai donc accepté. Mais aujourd'hui il me l'a refait :/ 
    17 Mai 2012 18:15:40

    Bonjour

    Citation :
    Mais aujourd'hui il me l'a refait

    Tu en es où ?
    17 Mai 2012 18:21:13

    Eh bien toujours pareil, je n'ai pas osé refaire vue ce qu'il s'est passé, j'attendais ta réponse.
    17 Mai 2012 18:38:12

    Ok fais RogueKiller en premier ensuite refais le script "OTL"
    17 Mai 2012 18:57:09

    Ok d'accord, merci de ton aide :) 
    18 Mai 2012 14:44:08

    Je viens de faire RogueKiller, mais il me dit "no threats found" après le scan et je ne me propose nul part de faire "suppression". Je fais le reste tout de même ?
    18 Mai 2012 14:46:24

    Par contre je viens de remarquer un truc, c'est qu'en plus de ces pages internets, j'avais souvent des écrans noirs car le pilote Nvidia je ne sais plus quoi ne fonctionnait plus, et parfois même un bleue screen un peu n'importe quand, et surtout quand j'allais sur internet. J'en avais genre toutes les 5/10 min lorsque j'avais une page internet ouverte. Et depuis que j'ai fait ce que tu m'as dit avec OTL.exe, je n'ai plus du tout ce problème là ^^ Merci :) 
    18 Mai 2012 15:42:43

    Bonjour

    Je suis un peu perdu là ?
    Citation :
    depuis que j'ai fait ce que tu m'as dit avec OTL.exe

    Tu as réussi a le passer ? je peux avoir le rapport !

    18 Mai 2012 16:07:22

    Au début tu m'as conseillé de faire quelque manip avec OTL.exe. Apparemment ça n'a pas fait ce qu'il fallait puisque, puisque, comme je te l'ai dis, il m'a demander de redémarrer et ensuite, il n'arrivait plus à lancer Windows et j'ai dû faire une restauration. Mais depuis, je n'ai plus de problème d'écrans noirs.
    Et pour en revenir à RogueKiller, il me dit toujours "no threats found".
    18 Mai 2012 16:11:11

    Ah ça y est, j'ai réussi. Je te copie le rapport donc de RogueKiller :

    RogueKiller V7.4.4 [08/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Marion [Droits d'admin]
    Mode: Suppression -- Date: 18/05/2012 16:09:58

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SUSP PATH] UpdateTuto4PCHP.exe -- C:\Users\Marion\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -> KILLED [TermProc]
    [SUSP PATH] Linkury.exe -- C:\Users\Marion\AppData\Local\Smartbar\Application\Linkury.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\Marion\AppData\Local\Smartbar\Application\Linkury.exe startup) -> DELETED
    [SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : UpdateTuto4PCHP (C:\Users\Marion\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤


    ¤¤¤ MBR Verif: ¤¤¤
    18 Mai 2012 17:40:36

    Il me met "no threats found" et ne me propose pas de redémarrer.
    18 Mai 2012 17:48:03

    Redémarre a la main et fais ceci:


    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt


  • Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :



    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur "Afficher les résultats"
      puis sur "Supprimer la sélection".

      Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.


  • REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Navigue un peu et dis moi si tu as toujours des pubs ?
    18 Mai 2012 19:59:33

    Alors, je te met les deux rapports. Ensuite je vais voir si j'ai de nouveaux des pub qui s'ouvrent. Mais je n'ai pas besoin d'aller naviguer pour voir ça. Il m'ouvrait des pages n'importe quand, et même si je n'ai pas navigué depuis son démarrage. Parfois j'allumais mon pc pour regarder un film, je ne lançais rien d'autre que mon film, et il me lançait pourtant des pages internet explorer, ou google chrome... Très relou. Et parfois il me fait des retours Windows aussi sans raison apparente quand je suis sur un jeux ou autre.

    Enfin, voilà les rapports.

    Celui de AdwCleaner :

    # AdwCleaner v1.606 - Rapport créé le 18/05/2012 à 18:39:53
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marion - MARION-PC
    # Exécuté depuis : C:\Users\Marion\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Marion\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Marion\AppData\Local\Smartbar
    Dossier Supprimé : C:\Users\Marion\AppData\Local\Tuto4pc
    Dossier Supprimé : C:\Users\Marion\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\Marion\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Marion\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\Marion\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Marion\AppData\Roaming\Tuto4pc
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Supprimé : C:\Program Files (x86)\Ilivid
    Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
    Supprimé au redémarrage : C:\Users\Marion\AppData\Local\Temp\toolbar@planet-surf.com

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Smartbar
    Clé Supprimée : HKCU\Software\SmartbarBackup
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
    [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421




    Et celui de MalwareByte's Anti-Malware :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.18.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Marion :: MARION-PC [administrateur]

    18/05/2012 19:44:13
    mbam-log-2012-05-18 (19-44-13).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 198129
    Temps écoulé: 2 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Marion\AppData\Local\Temp\pcp_bandoo_bundle.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
    C:\Users\Marion\Downloads\SoftonicDownloader_pour_google-chrome.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
    C:\Users\Marion\AppData\Local\Temp\tuto4pc_fr_softonic_v3.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    18 Mai 2012 22:03:31

    Hello

    Sur malwarebytes tu as fait suppression a la fin ? Je vois çà: Aucune action effectuée.

    çà donne quoi maintenant ?
    18 Mai 2012 22:28:00

    Oui j'avais fait la suppression. Mais il ne m'avait coché qu'un élément sur 3 et comme tu ne m'avais pas donné de précision sur ce sujet, je n'ai pas coché les autres. Est-ce que je dois refaire ?

    En tout cas pour le moment, c'est nickel, merci :)  Depuis 20h il ne m'a offert aucun onglet google chrome ni pages internet et il chauffe beaucoup mois. Encore merci beaucoup de ton aide !
    19 Mai 2012 18:02:43

    Bonjour

    Si tu le refais tu mets a jour Malwarebytes tu fais un scan rapide et a la fin tu supprimes tout!

    Télécharge Delfix
    sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven:Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport

    Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une bonne fin de journée et un bon surf!!!

    24 Mai 2012 16:30:54

    # DelFix v8.8 - Rapport créé le 24/05/2012 à 16:25:38
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marion - MARION-PC (Administrateur)
    # Exécuté depuis : C:\Users\Marion\Downloads\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\_OTL
    Supprimé : C:\Users\Marion\Desktop\RK_Quarantine

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\TDSSKiller.2.7.35.0_18.05.2012_14.40.30_log.txt
    Supprimé : C:\TDSSKiller.2.7.35.0_18.05.2012_17.31.35_log.txt
    Supprimé : C:\Users\Marion\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Marion\Desktop\RKreport[1].txt
    Supprimé : C:\Users\Marion\Desktop\RKreport[2].txt
    Supprimé : C:\Users\Marion\Desktop\RogueKiller.exe
    Supprimé : C:\Users\Marion\Desktop\tdsskiller.exe
    Supprimé : C:\Users\Marion\Downloads\Extras.Txt
    Supprimé : C:\Users\Marion\Downloads\OTL.exe
    Supprimé : C:\Users\Marion\Downloads\OTL.Txt

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1191 octets] - [24/05/2012 16:25:38]

    ########## EOF - C:\DelFix[S1].txt - [1315 octets] ##########




    Voilà le rapport de Delfix.
    Merci beaucoup pour ton aide, vraiment, je n'ai plus aucun problème, c'est vraiment super !
    De plus, comme je l'avais dis j'avais souvent des problèmes de blue screens et d'écran noir. Lorsque j'étais sur internet, en plus d'ouvrir des pages dans tous les sens, mon pc faisait presque toutes les 5 min un écran noir et me disait ensuite que mon pilote Nvidia avait cessé de fonctionné. Parfois il faisait même un blue screen et redémarrait. Il faisait aussi parfois lorsque je ne faisais rien du tout dessus, qu'il était allumé mais sans rien de lancé, mais c'était moins fréquent.
    Depuis toutes ces manip, il ne fait plus du tout d'écran noir ou de blue screen lorsque je suis sur internet ! Je ne sais pas si c'est fait exprès, mais doublement merci en tout, je n'avais toujours pas trouvé de solution pour ça ! J'en étais même venue à me dire que c'était sans doute un soucis de composant... Depuis, il m'a fait 4 fois un écran noir et deux fois un écran bleu en jouant à Skyrim, mais ça reste tout de même une énorme amélioration !
    Je vais changer le titre de mon message ;) 
    Merci encore.
    a b 8 Sécurité
    10 Octobre 2012 20:41:15

    Merci de créer son propre sujet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter