Se connecter / S'enregistrer
Votre question

Fenêtre qui s'ouvre toute seule sur Internet

Tags :
  • analyse
  • Complitly
  • boxore
  • searchqu toolbar
  • Contextual Tool Extrafind
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mai 2012 09:16:06

Bonjour à tous,

comme de nombreux internautes, j'ai ce problème, et j'aurai bien besoin de votre aide
j'ai déjà suivi une partie de la procédure (analyse par OTL) issu de ce post (http://www.infos-du-net.com/forum/297657-11-resolu-fene...):
Voici donc les liens des fichiers à analyser
http://pjjoint.malekal.com/files.php?id=OTL_20120526_v1...
http://pjjoint.malekal.com/files.php?id=OTL_Extras_2012...

je vous remercie d'avance si vous pouvez m'aider pour la suite

Guillaume

Autres pages sur : fenetre ouvre seule internet

a c 940 8 Sécurité
26 Mai 2012 09:48:21

Bonjour,

Le temps de regarder tes rapports et je reviens.

@+
a c 940 8 Sécurité
26 Mai 2012 10:54:23

Re,

Ce sont des programmes publicitaires et barres d'outils que tu as toi-même installés en omettant de décocher tout ce qui est proposé lors de l'installation de logiciels gratuits.

Un peu de lecture : Stop la pub ! [/b][/color]

--------------------------------------------------------------------------------------------

Des extensions comme Java, Flash Player et Reader qui ne sont pas à jour et qui représentent des failles de sécurité.
On s'en occupera par la suite.

--------------------------------------------------------------------------------------------

Tu as 2 protections résidentes actives sur ton système.
Cela ne sert à rien, hormis de créer des conflits.
Il te faut choisir entre Microsoft Security Client et avast! et en désinstaller un.

---------------------------------------------------------------------------------------------

Désinstalle via Programmes et fonctionnalités :

  • Complitly
  • Boxore Client
  • Searchqu Toolbar


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :OTL
      SRV - [2012/04/29 07:56:28 | 000,138,416 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=341&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-932347315-437919563-1003525786-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
      IE - HKU\S-1-5-21-932347315-437919563-1003525786-1005\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
      IE - HKU\S-1-5-21-932347315-437919563-1003525786-1005\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKU\S-1-5-21-932347315-437919563-1003525786-1005\..\SearchScopes\{023BCFED-DDC6-4829-B6A3-D3F9E0B541BC}: "URL" = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
      IE - HKU\S-1-5-21-932347315-437919563-1003525786-1005\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=18173&babsrc=SP_def&mntrId=34712b0000000000000000a0d15529d0
      IE - HKU\S-1-5-21-932347315-437919563-1003525786-1005\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=341&systemid=406&sr=0&q={searchTerms}
      FF - prefs.js..browser.search.defaultenginename: "Search Results"
      FF - prefs.js..browser.search.order.1: "Search Results"
      FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=341&systemid=406&sr=0&q="
      FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.195.0\npSoftwareOneClick8.dll (Boxore OU.)
      [2012/05/23 20:42:16 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lhji8eue.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
      [2012/05/23 20:42:09 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lhji8eue.default\searchplugins\Search_Results.xml
      [2012/05/23 20:42:34 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION
      [2012/04/28 23:52:00 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      [2012/05/23 20:42:09 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
      O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Guillaume\Application Data\Complitly\Complitly.dll (SimplyGen)
      O2 - BHO: (2YourFace Addon) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll File not found
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
      O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
      O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKU\S-1-5-21-932347315-437919563-1003525786-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
      O3 - HKU\S-1-5-21-932347315-437919563-1003525786-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
      O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
      O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
      O4 - HKU\S-1-5-21-932347315-437919563-1003525786-1005..\Run: [Spyware Doctor with AntiVirus] C:\Documents and Settings\Guillaume\Bureau\fasterpc.exe -min File not found
      O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
      O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
      [2012/05/23 20:43:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Guillaume\Local Settings\Application Data\Ilivid Player
      [2012/05/23 20:42:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Guillaume\Application Data\searchqutoolbar
      [2012/05/23 20:42:08 | 000,000,000 | ---D | C] -- C:\Program Files\Searchqu Toolbar
      [2012/04/28 23:52:39 | 000,000,000 | ---D | C] -- C:\Program Files\Complitly
      [2012/04/28 23:52:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Guillaume\Application Data\Complitly
      [2012/04/28 23:52:10 | 000,000,000 | ---D | C] -- C:\Program Files\Boxore
      [2012/04/28 23:51:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
      [2012/04/28 23:51:46 | 000,000,000 | ---D | C] -- C:\Program Files\Software
      [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :

    • AdwCleaner(S).txt
    • C:\_OTL\MovedFiles\********_******.log


  • @+

    Contenus similaires
    26 Mai 2012 11:11:23

    Un grand merci à vous deux (le précédent message a disparu...je reconnais mes fautes:) )

    Tout s'est bien passé, et voilà où j'en suis

    Merci d'avance pour la suite


    # AdwCleaner v1.607 - Rapport créé le 26/05/2012 à 10:48:49
    # Mis à jour le 23/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Guillaume - YOUR-6FBB7B0EF0
    # Exécuté depuis : C:\Documents and Settings\Guillaume\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Guillaume\Local Settings\Application Data\Ilivid Player
    Dossier Supprimé : C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\Guillaume\Application Data\pdfforge
    Dossier Supprimé : C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lhji8eue.default\Searchqutoolbar
    Fichier Supprimé : C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lhji8eue.default\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lhji8eue.default\prefs.js

    C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lhji8eue.default\user.js ... Supprimé !

    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=341&systemid=406&sr=0&q=");

    *************************

    AdwCleaner[S1].txt - [329 octets] - [26/05/2012 10:39:29]
    AdwCleaner[S2].txt - [6240 octets] - [26/05/2012 10:48:49]

    ########## EOF - C:\AdwCleaner[S2].txt - [6368 octets] ##########






    All processes killed
    ========== OTL ==========
    No active process named datamngrUI.exe was found!
    No active process named boxore.exe was found!
    Error: No service named supdate) Software Update Service (supdate was found to stop!
    Service\Driver key supdate) Software Update Service (supdate not found.
    C:\Program Files\Software\Update\SoftwareUpdate.exe moved successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    HKU\S-1-5-21-932347315-437919563-1003525786-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry value HKEY_USERS\S-1-5-21-932347315-437919563-1003525786-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{472734EA-242A-422b-ADF8-83D1E48CC825} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422b-ADF8-83D1E48CC825}\ not found.
    HKEY_USERS\S-1-5-21-932347315-437919563-1003525786-1005\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-932347315-437919563-1003525786-1005\Software\Microsoft\Internet Explorer\SearchScopes\{023BCFED-DDC6-4829-B6A3-D3F9E0B541BC}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{023BCFED-DDC6-4829-B6A3-D3F9E0B541BC}\ not found.
    Registry key HKEY_USERS\S-1-5-21-932347315-437919563-1003525786-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-932347315-437919563-1003525786-1005\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_USERS\S-1-5-21-932347315-437919563-1003525786-1005\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=341&syst..." removed from keyword.URL
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ deleted successfully.
    C:\Program Files\Software\Update\1.2.195.0\npSoftwareOneClick8.dll moved successfully.
    Folder C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lhji8eue.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lhji8eue.default\searchplugins\Search_Results.xml not found.
    C:\Program Files\Mozilla Firefox\extensions\{39b225a9-20a7-09bd-778b-213439a97a9e}\components folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\{39b225a9-20a7-09bd-778b-213439a97a9e}\chrome folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\{39b225a9-20a7-09bd-778b-213439a97a9e} folder moved successfully.
    Folder C:\PROGRAM FILES\SEARCHQU TOOLBAR\DATAMNGR\FIREFOXEXTENSION\ not found.
    File C:\Program Files\mozilla firefox\searchplugins\babylon.xml not found.
    File C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    File C:\Documents and Settings\Guillaume\Application Data\Complitly\Complitly.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    File C:\Program Files\Searchqu Toolbar\Datamngr\BrowserConnection.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    File C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-932347315-437919563-1003525786-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
    Registry value HKEY_USERS\S-1-5-21-932347315-437919563-1003525786-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Boxore Client not found.
    File C:\Program Files\Boxore\BoxoreClient\boxore.exe not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
    File C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe not found.
    Registry value HKEY_USERS\S-1-5-21-932347315-437919563-1003525786-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Spyware Doctor with AntiVirus deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll deleted successfully.
    File C:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll deleted successfully.
    File C:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll not found.
    C:\Documents and Settings\All Users\Application Data\boost_interprocess\F0ED3DA76B39CD01 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\boost_interprocess folder moved successfully.
    Folder C:\Documents and Settings\Guillaume\Local Settings\Application Data\Ilivid Player\ not found.
    Folder C:\Documents and Settings\Guillaume\Application Data\searchqutoolbar\ not found.
    Folder C:\Program Files\Searchqu Toolbar\ not found.
    Folder C:\Program Files\Complitly\ not found.
    Folder C:\Documents and Settings\Guillaume\Application Data\Complitly\ not found.
    Folder C:\Program Files\Boxore\ not found.
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Software\Update\Manifest\Initial folder moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Software\Update\Manifest folder moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Software\Update folder moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Software folder moved successfully.
    C:\Program Files\Software\Update\Download folder moved successfully.
    C:\Program Files\Software\Update\1.2.195.0 folder moved successfully.
    C:\Program Files\Software\Update folder moved successfully.
    C:\Program Files\Software\CrashReports folder moved successfully.
    C:\Program Files\Software folder moved successfully.
    C:\WINDOWS\002791_.tmp deleted successfully.
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:D FC5A2B2 deleted successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe not found.
    ========== FILES ==========
    File\Folder C:\Program Files\Searchqu Toolbar not found.
    File\Folder C:\Program Files\Boxore not found.
    File\Folder C:\Program Files\Software not found.
    File\Folder C:\Program Files\2YourFace not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49152 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes

    User: Guillaume
    ->Temp folder emptied: 126176099 bytes
    ->Temporary Internet Files folder emptied: 151075827 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 64134781 bytes
    ->Flash cache emptied: 26111 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 359273 bytes

    User: NetworkService
    ->Temp folder emptied: 512146 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1397736 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 2517784794 bytes

    Total Files Cleaned = 2 729,00 mb


    OTL by OldTimer - Version 3.2.43.1 log created on 05262012_105615

    Files\Folders moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    a c 940 8 Sécurité
    26 Mai 2012 13:59:02

    Re,

    Toujours des soucis sur Internet ?

    Tu as bien désinstaller soit Microsoft Security Client soit avast! ?


    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    Désinstalle via Ajout/Suppression de programmes :

    • J2SE Runtime Environment 5.0 Update 6


  • ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • @+
    29 Mai 2012 20:46:24

    hello,

    j'ai pas pu récupérer les derniers rapports suite au redémarrage, mais je n'ai maintenant plus de problèmes. j'ai bien tout réinstallé, viré un des antivirus, etc...

    donc un grand merci à vous tous sur le forum

    A+
    a c 940 8 Sécurité
    29 Mai 2012 21:33:02

    Bonjour,

    Ouvre Malwarebytes, tu trouveras le rapport dans l'onglet Rapports/Logs.
    Poste-le s'il te plaît.

    Le rapport SX Check&Update est sur ton Bureau, là où normalement tu as enregistré le fichier SXC&U.exe.
    Poste-le aussi.

    J’attends les 2 rapports.
    Nous n'avons pas encore terminé la procédure.

    @+
    31 Mai 2012 21:10:37

    Sakut,

    et merci d'insister :) 
    pour les install, il doit juste me manquer IE (ça me fait trop bizarre) mais bon je vais le faire puisqu'apparemment ça peut être source de problèmes.

    j'attends de tes nouvelles et merci encore

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.26.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Guillaume :: YOUR-6FBB7B0EF0 [administrateur]

    26/05/2012 16:33:35
    mbam-log-2012-05-26 (16-33-35).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 268728
    Temps écoulé: 35 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP115\A0016329.dll (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP115\A0016330.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP115\A0016331.dll (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP115\A0016332.dll (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP115\A0016333.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP115\A0016334.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

    (fin)


    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Guillaume
    31/05/2012
    21:06:35
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 1
    Disable
    ---
    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 12.0 (x86 fr)
    Version : 12.0

    Nom : Mozilla Maintenance Service
    Version : 12.0

    Java Information :
    Nom : Java(TM) 7 Update 4
    Version : 7.0.40
    Java(TM) 7 Update 4 est à jour

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    a c 940 8 Sécurité
    31 Mai 2012 23:06:41

    Bonsoir,

    Merci pour les rapports.

    Nous allons donc pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :




  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en éditant ton 1er post et ajouter [Résolu] dans le titre.

    Tu peux aussi, si tu le souhaites, valider une meilleure réponse, ton sujet sera alors automatiquement marqué comme Résolu.

    @+

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS