Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Fermé

[Résolu] Pub intempestives, comment nettoyer mon pc ?

Dernière réponse : dans Sécurité et virus
Partagez
17 Mai 2012 22:23:45

Bonjour ,
J'ai des fenêtres de pubs intempestives même si je ne suis pas devant mon PC .
Je suis sous windows 7 et j'utilise Firefox.

Comment analyser les virus en cause et ensuite nettoyer ?

Merci pour l'aide que vous voudriez bien m'apporter :) .
a c 574 8 Sécurité
18 Mai 2012 09:16:00

Bonjour et bienvenue sur le forum,

Citation :
J'ai des fenêtres de pubs intempestives même si je ne suis pas devant mon PC .


On va s'en occuper :) 
Un peu de lecture pour commencer : Stop la pub !

---------------------------------------------------------------------------------------------

Recommandations pendant la désinfection :

  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt
    • liens pour OTL.txt et Extras.txt


  • @+
    20 Mai 2012 23:25:12

    Merci beaucoup pour ta réponse, je m'occupe de tout ça demain en fin d'aprem' si ça te dérange pas. Demain le réveil est tôt haha :p . Bonne nuit ;) .
    Contenus similaires
    a c 574 8 Sécurité
    21 Mai 2012 08:00:06

    Bonjour,

    Citation :
    je m'occupe de tout ça demain en fin d'aprem' si ça te dérange pas


    Tu appliques les consignes quand tu peux :) 
    23 Mai 2012 15:23:02

    Bonjour, voilà les résultats :) 

    AdwCleaner - Suppression :

    # AdwCleaner v1.606 - Rapport créé le 23/05/2012 à 13:42:13
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Nicolas - NICOLAS-HP
    # Exécuté depuis : C:\Users\Nicolas\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Tuto4pc
    Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Searchqutoolbar
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\moovida-1
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Tuto4pc
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\0r14emzh.default\ConduitCommon
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\0r14emzh.default\Searchqutoolbar
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\0r14emzh.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\0r14emzh.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
    Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
    Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
    Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
    Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
    Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
    Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\0r14emzh.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\0r14emzh.default\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2233703
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Moovida
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
    [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2233703 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\0r14emzh.default\prefs.js

    Supprimée : user_pref("CT2233703..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2233703..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2233703..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2233703.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2233703.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2233703.BrowserCompStateIsOpen_129690223998609054", true);
    Supprimée : user_pref("CT2233703.CTID", "CT2233703");
    Supprimée : user_pref("CT2233703.CurrentServerDate", "12-4-2012");
    Supprimée : user_pref("CT2233703.DSChangedManually", true);
    Supprimée : user_pref("CT2233703.DSInstall", true);
    Supprimée : user_pref("CT2233703.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2233703.DialogsGetterLastCheckTime", "Thu Apr 12 2012 20:48:42 GMT+0200");
    Supprimée : user_pref("CT2233703.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2233703.EMailNotifierPollDate", "Thu Apr 12 2012 20:48:38 GMT+0200");
    Supprimée : user_pref("CT2233703.FirstServerDate", "12-4-2012");
    Supprimée : user_pref("CT2233703.FirstTime", true);
    Supprimée : user_pref("CT2233703.FirstTimeFF3", true);
    Supprimée : user_pref("CT2233703.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2233703.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2233703.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2233703.HPInstall", true);
    Supprimée : user_pref("CT2233703.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2233703.HomePageProtectorEnabled", true);
    Supprimée : user_pref("CT2233703.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=[...]
    Supprimée : user_pref("CT2233703.Initialize", true);
    Supprimée : user_pref("CT2233703.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2233703.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2233703.InstallationId", "ConduitNSISIntegration");
    Supprimée : user_pref("CT2233703.InstallationType", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2233703.InstalledDate", "Thu Apr 12 2012 20:48:38 GMT+0200");
    Supprimée : user_pref("CT2233703.InvalidateCache", false);
    Supprimée : user_pref("CT2233703.IsGrouping", false);
    Supprimée : user_pref("CT2233703.IsInitSetupIni", true);
    Supprimée : user_pref("CT2233703.IsMulticommunity", false);
    Supprimée : user_pref("CT2233703.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2233703.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2233703.IsProtectorsInit", true);
    Supprimée : user_pref("CT2233703.LanguagePackLastCheckTime", "Thu Apr 12 2012 20:48:40 GMT+0200");
    Supprimée : user_pref("CT2233703.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2233703.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2233703.LastLogin_3.10.0.1", "Thu Apr 12 2012 20:48:40 GMT+0200");
    Supprimée : user_pref("CT2233703.LatestVersion", "3.10.0.1");
    Supprimée : user_pref("CT2233703.Locale", "en");
    Supprimée : user_pref("CT2233703.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2233703.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2233703.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2233703.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2233703.OriginalFirstVersion", "3.10.0.1");
    Supprimée : user_pref("CT2233703.RadioIsPodcast", false);
    Supprimée : user_pref("CT2233703.RadioLastCheckTime", "Thu Apr 12 2012 20:48:39 GMT+0200");
    Supprimée : user_pref("CT2233703.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2233703.RadioLastUpdateServer", "129141247792900000");
    Supprimée : user_pref("CT2233703.RadioMediaID", "11027882");
    Supprimée : user_pref("CT2233703.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2233703.RadioMenuSelectedID", "EBRadioMenu_CT223370311027882");
    Supprimée : user_pref("CT2233703.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT2233703.RadioStationName", "DANCE%20radio");
    Supprimée : user_pref("CT2233703.RadioStationURL", "hxxp://www.abradio.cz/asx/danceradio32.asx");
    Supprimée : user_pref("CT2233703.SavedHomepage", "hxxp://www.google.fr/");
    Supprimée : user_pref("CT2233703.SearchCaption", "4shared.com Customized Web Search");
    Supprimée : user_pref("CT2233703.SearchEngineBeforeUnload", "4shared.com Customized Web Search");
    Supprimée : user_pref("CT2233703.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2233703.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT223[...]
    Supprimée : user_pref("CT2233703.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2233703.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2233703.SearchInNewTabLastCheckTime", "Thu Apr 12 2012 20:48:40 GMT+0200");
    Supprimée : user_pref("CT2233703.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2233703.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2233703.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2233703.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2233703.ServiceMapLastCheckTime", "Thu Apr 12 2012 20:48:36 GMT+0200");
    Supprimée : user_pref("CT2233703.SettingsLastCheckTime", "Thu Apr 12 2012 20:48:37 GMT+0200");
    Supprimée : user_pref("CT2233703.SettingsLastUpdate", "1330959516");
    Supprimée : user_pref("CT2233703.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=13");
    Supprimée : user_pref("CT2233703.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2233703.ThirdPartyComponentsLastCheck", "Thu Apr 12 2012 20:48:36 GMT+0200");
    Supprimée : user_pref("CT2233703.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2233703.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2233703.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2233703");
    Supprimée : user_pref("CT2233703.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2233703.UserID", "UN69238674627831425");
    Supprimée : user_pref("CT2233703.ValidationData_Toolbar", 0);
    Supprimée : user_pref("CT2233703.WeatherNetwork", "");
    Supprimée : user_pref("CT2233703.WeatherPollDate", "Thu Apr 12 2012 20:48:39 GMT+0200");
    Supprimée : user_pref("CT2233703.WeatherUnit", "C");
    Supprimée : user_pref("CT2233703.alertChannelId", "631527");
    Supprimée : user_pref("CT2233703.autoDisableScopes", -1);
    Supprimée : user_pref("CT2233703.backendstorage.cbcountry_000", "4652");
    Supprimée : user_pref("CT2233703.backendstorage.cbfirsttime", "5468752041707220313220323031322032303A34383A34392[...]
    Supprimée : user_pref("CT2233703.backendstorage.shoppingapp.gk.exipres", "5475652041707220313720323031322032303A[...]
    Supprimée : user_pref("CT2233703.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
    Supprimée : user_pref("CT2233703.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2233703.globalFirstTimeInfoLastCheckTime", "Thu Apr 12 2012 20:48:39 GMT+0200");
    Supprimée : user_pref("CT2233703.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2233703.initDone", true);
    Supprimée : user_pref("CT2233703.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2233703.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT2233703.myStuffEnabled", true);
    Supprimée : user_pref("CT2233703.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2233703.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2233703.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2233703.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2233703.navigateToUrlOnSearch", false);
    Supprimée : user_pref("CT2233703.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2233703.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2233703.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2233703.testingCtid", "");
    Supprimée : user_pref("CT2233703.toolbarAppMetaDataLastCheckTime", "Thu Apr 12 2012 20:48:38 GMT+0200");
    Supprimée : user_pref("CT2233703.toolbarContextMenuLastCheckTime", "Thu Apr 12 2012 20:48:40 GMT+0200");
    Supprimée : user_pref("CT2233703.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2233703&Search[...]
    Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "4shared.com Customized Web Search");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2233703/CT2233703[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/631527/627389/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2233703", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2233703",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"b1a[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nicolas\\AppData\\Roaming\\Mozilla\[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2233703");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2233703");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2233703");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "2c841dda-6ee5-4999-ada0-8199a266f0d7");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2233703");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Apr 12 2012 20:48:4[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Apr 12 2012 21:48:48 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Apr 12 2012 20:48:37 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "af205d87-10d6-4f3a-970e-7eed44526707");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "YoutubePlus");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "4shared.com Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&Sea[...]
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
    Supprimée : user_pref("quickstores.toolbar.affid", "2017");
    Supprimée : user_pref("quickstores.toolbar.guid", "{3D0A34EA-5AC0-CE24-5FED-8580E77B0BF3}");

    *************************

    AdwCleaner[S1].txt - [21420 octets] - [23/05/2012 13:42:13]

    ########## EOF - C:\AdwCleaner[S1].txt - [21549 octets] ##########





    Malwarebyte's Anti-Malware :

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.23.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Nicolas :: NICOLAS-HP [administrateur]

    Protection: Activé

    23/05/2012 13:57:02
    mbam-log-2012-05-23 (13-57-02).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 392235
    Temps écoulé: 53 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\Nicolas\AppData\Local\Temp\tuto4pc_fr_softonic_v3.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Nicolas\Desktop\téléchargement\SoftonicDownloader_pour_spotify.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)




    Lien OTL : http://pjjoint.malekal.com/files.php?id=20120523_d9m5b6...




    Lien Extra : http://pjjoint.malekal.com/files.php?id=20120523_j13g10...
    a c 574 8 Sécurité
    23 Mai 2012 18:49:05

    Bonjour,

    Merci pour les rapports.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités :

    • Java(TM) 6 Update 20
    • Java(TM) 6 Update 23
    • Tuto Avast1.0.0.0 (si présent)
    • Tuto Firefox1.0.0.0 (si présent)


  • Installe la dernière version Java 7 Update 4 ->
    http://www.java.com/fr/download/
    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
      FF - prefs.js..browser.search.defaultenginename: "Search Results"
      FF - prefs.js..browser.search.order.1: "Search Results"
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Tuto4pcBHO Class) - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll File not found
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1C491116-C175-45E1-A570-6FB14FEA8B7B} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll) - File not found
      [3 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • SX Check&Update


  • Comment se comporte le système ?
    Plus de pubs intempestives ?


    @+
    23 Mai 2012 20:32:07

    Voila les 2 rapports :

    OTL :

    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Prefs.js: "Search Results" removed from browser.search.defaultenginename
    Prefs.js: "Search Results" removed from browser.search.order.1
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1C491116-C175-45E1-A570-6FB14FEA8B7B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\EnableShellExecuteHooks deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll deleted successfully.
    C:\Windows\SysWow64\sho9B95.tmp deleted successfully.
    C:\Windows\SysWow64\sho9E14.tmp deleted successfully.
    C:\Windows\SysWow64\shoF688.tmp deleted successfully.
    C:\Windows\msdownld.tmp folder deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Nicolas
    ->Temp folder emptied: 522737240 bytes
    ->Temporary Internet Files folder emptied: 30382446 bytes
    ->Java cache emptied: 313738 bytes
    ->FireFox cache emptied: 859576737 bytes
    ->Flash cache emptied: 61071 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 147086969 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
    RecycleBin emptied: 751872032 bytes

    Total Files Cleaned = 2 205,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.43.1 log created on 05232012_201342

    Files\Folders moved on Reboot...
    C:\Users\Nicolas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FBQQE1HM\api[4].htm moved successfully.
    C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\260ODNTZ\api[2].htm moved successfully.

    Registry entries deleted on Reboot...





    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Nicolas
    23/05/2012
    20:28:35
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.235
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin est à jour


    ---
    Nom : Mozilla Firefox 12.0 (x86 fr)
    Version : 12.0

    Nom : Mozilla Maintenance Service
    Version : 12.0

    Java Information :
    Nom : Java(TM) 7 Update 4
    Version : 7.0.40
    Java(TM) 7 Update 4 est à jour

    Name : Adobe Reader 9.5.1 MUI
    Version : 9.5.1
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421


    Apparemment il n'y a plus de pubs intempestives :)  Merci beaucoup pour ton aide et ta rapidité :) 
    a c 574 8 Sécurité
    23 Mai 2012 21:30:26

    Re,

    Citation :
    Apparemment il n'y a plus de pubs intempestives


    Nous allons donc pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :




  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en éditant ton 1er post et ajouter [Résolu] dans le titre.

    Tu peux aussi, si tu le souhaites, valider une meilleure réponse, ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    23 Mai 2012 23:05:11

    Merci beaucoup pour ton aide efficace et rapide ! :)  J'aurais encore quelques petites questions à te poser si ça ne te dérange pas,
    y aurait-il un moyen pour améliorer les capacités de mon ordinateur ? (je sais pas si c'est le bon mot, mais je suis débutant donc ^^').
    Par exemple, au démarrage de l'ordinateur, éviter que Msn, Skype et toutes ces choses là se lancent, si ce-ci peut aider à moins faire ramer mon ordinateur.
    Y a t-il des logiciels qui permettent en quelque sorte de "booster" mon ordinateur ? J'ai entendu parler de "game booster" pour les jeux vidéo, est-ce un logiciel fiable et est-il intéressant a utiliser ?
    Après les manipulations effectuées, y a t-il autre chose à utiliser régulièrement pour nettoyer mon pc (on m'a parler de Ccleaner par exemple) ?
    Quel antivirus (de préférence gratuit) est le mieux à utiliser ?

    Vraiment désolé pour toutes ces questions assez bête ^^', mais bon, je préfère quand même les poser que d’effectué des mauvaises actions sur mon pc.
    Encore un grand merci et c'est pas un soucis si tu ne peux pas me fournir les réponses attendues ^^ Tu m'as déjà rendu un grand service :) .
    Bonne soirée à toi :) 
    ++
    a c 574 8 Sécurité
    24 Mai 2012 08:10:31

    Bonjour,

    Citation :
    Par exemple, au démarrage de l'ordinateur, éviter que Msn, Skype et toutes ces choses là se lancent, si ce-ci peut aider à moins faire ramer mon ordinateur.

    Puisque tu as CCleaner, ce sont des entrées que tu peux gérer dans Outils -> Démarrage
    Tu cliques par exemple sur la ligne Skype, puis sur Désactiver.
    Skype ne se lancera plus au démarrage, mais tu peux lancer l'application à tout moment par la suite, au moment où tu en as besoin.


    Citation :
    Y a t-il des logiciels qui permettent en quelque sorte de "booster" mon ordinateur ? J'ai entendu parler de "game booster" pour les jeux vidéo, est-ce un logiciel fiable et est-il intéressant a utiliser ?

    Je ne suis pas très fan de tous ces optimiseurs en tout genre, qui arrivent au final plus à dégrader Windows 7.
    Je les appelle des inutilitaires.


    Citation :
    Après les manipulations effectuées, y a t-il autre chose à utiliser régulièrement pour nettoyer mon pc (on m'a parler de Ccleaner par exemple) ?

    Oui, CCleaner à utiliser régulièrement, mais seulement l'option Nettoyeur, pour nettoyer les fichiers temporaires, les cookies ......
    Et là encore, personnellement, je ne préconise pas l'utilisation de l'option Registre.
    C'est là encore une soi-disant optimisation qui n'optimise rien et qui peut provoquer de graves dysfonctionnements par la suite.

    Si tu veux gagner de l'aisance dans les jeux, il vaut mieux augmenter ta mémoire vive.
    Le prix des barrettes de mémoire est de nos jours très abordable.


    Citation :
    Quel antivirus (de préférence gratuit) est le mieux à utiliser ?

    Avast que tu utilises est très bien.
    En fait, il n'y a pas vraiment un meilleur que l'autre.
    Le principal étant que tu te sentes à l'aise avec cet antivirus, facilité de configuration .....
    La meilleure protection reste l'utilisateur, qui doit avoir un comportement réfléchi et responsable sur le net , ne pas cliquer sur tout et n'importe quoi, de ne pas valider tout ce qui se présente lors de l'installation d'un logiciel gratuit, de maintenir son système à jour.

    Excellente journée, ensoleillée dans mon coin, j'espère qu'il en est de même pour toi :) 
    24 Mai 2012 22:53:53

    Bonsoir :) 
    Je tiens à te remercier pour toutes tes réponses, tes conseilles et pour ton aide vraiment efficace :) 
    Passe une bonne soirée, et bonne continuation pour tout ! :) 
    Encore merci !
    @+

    PS : ma journée était pas si mal non plus ;)  !
    17 Décembre 2013 00:38:54

    Bonsoir Chantal11, j'ai un problème avec les publicités intempestive qui ont envahis mon ordinateur, je commence a en avoir marre... J'ai pris le temps de lire et je voudrais savoir si tu pourrais désinfecter mon PC ?

    Merci et bonne nuit ! :) 
    a c 574 8 Sécurité
    17 Décembre 2013 08:23:18

    Bonjour,

    @ alilou38 : Il te faut ouvrir ton propre sujet en cliquant sur le bouton orange Créer un nouveau sujet.

    Un seul sujet par membre et par PC.

    Merci de ta compréhension.

    @+
    28 Janvier 2014 21:31:14

    Bonjour, j'ai le même problème, j'ai suivie toute la procédure et aucun résultat. Pouvez-vous m'aider? Merci d'avance.

    Julie
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter