Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Fermé

[Résolu] Site porno s'ouvre intempestivement

Dernière réponse : dans Sécurité et virus
Partagez
18 Juin 2012 21:43:18

Salut à tous,
Je fait appel à vous car je rencontre un problème pour le moins désagréable!... Assez fréquemment (1 fois minimum par jour) le site "promo-vador" s'ouvre en pop up. C'est un site porno, et vous comprendrez que c'est le genre de surprise qui ne sont pas forcément très plaisantes... Le truc qui me semble étrange, c'est que ces "pop up" s'ouvrent même quand je ne navigue pas. Il suffit que je soit connecté à internet pour que ça puisse s'ouvrir à tout moment. Parfois mon ordinateur est en veille avec rien d'ouvert, et quand je revient dessus : hop petite surprise! Donc c'est vraiment dérangeant...
J'ai vu sur le forum que la même chose arrive (ou du moins est arrivé) à d'autre personnes. Je pensais trouver une solution à mon problème rien qu'en lisant la discussion, mais apparemment il faut faire un rapport "personnel". J'ouvre donc un sujet, et je me tourne vers vous pour savoir ce que je doit faire pour m'en débarrasser. Doit-je commencer par télécharger OTL?

Merci d'avance!
a c 575 8 Sécurité
19 Juin 2012 07:55:22

Bonjour,

Citation :
Doit-je commencer par télécharger OTL?


Oui, voilà .... nous allons faire les choses dans l'ordre pour régler ton souci :) 

Je t'indique la procédure :

OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    Contenus similaires
    19 Juin 2012 18:38:03

    Voilà les deux rapports. Merci de ton aide!
    a c 575 8 Sécurité
    19 Juin 2012 21:26:49

    Bonsoir,

    Merci pour les rapports.

    Tu as 2 protections résidentes en même temps sur ton système.
    Non seulement c'est totalement inutile, et ils sont en conflit.

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités l'un des deux, soit Avast, soit Trend Micro

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités :

    • Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)
    • Software Update Helper
    • Boxore Client (n'insiste pas s'il ne veut pas se désinstaller)
    • Skype Toolbars
    • Spam Free Search Bar
    • Freecorder Toolbar
    • Java(TM) 6 Update 23 (64-bit)
    • Java(TM) 6 Update 29


  • ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous
      :OTL
      SRV - [2012/06/12 19:57:02 | 000,140,080 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
      IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\prxtbFre0.dll (Conduit Ltd.)
      IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933
      IE - HKU\S-1-5-21-1970183929-817855896-2805120073-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://blekko.com?source=c3348dd4&tbp=homepage&toolbarid=blekkotb&u=20120315FACE46C2826D1F42B0193C3B
      IE - HKU\S-1-5-21-1970183929-817855896-2805120073-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://blekko.com/?source=c3348dd4&tbp=rbox&toolbarid=blekkotb&u=20120315FACE46C2826D1F42B0193C3B&q={searchTerms}
      IE - HKU\S-1-5-21-1970183929-817855896-2805120073-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\prxtbFre0.dll (Conduit Ltd.)
      IE - HKU\S-1-5-21-1970183929-817855896-2805120073-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108988&tt=090212_ctrl&babsrc=SP_ss&mntrId=84be8cf2000000000000bc77373dbc2a
      IE - HKU\S-1-5-21-1970183929-817855896-2805120073-1000\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933
      FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
      FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
      FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=108988&tt=090212_ctrl&babsrc=adbartrp&mntrId=84be8cf2000000000000bc77373dbc2a&q="
      FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.197.0\npSoftwareOneClick8.dll (Boxore OU.)
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
      [2012/03/15 18:19:01 | 000,000,000 | ---D | M] (Spam Free Search Bar) -- C:\Users\francois\AppData\Roaming\mozilla\Firefox\Profiles\rtvlfisp.default\extensions\{00f12770-e60e-4dc6-9105-425bface7c73}
      [2011/12/08 18:47:34 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
      [2012/03/15 18:19:09 | 000,002,127 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\blekkotb.xml
      CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll
      O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\prxtbFre0.dll (Conduit Ltd.)
      O2 - BHO: (Updater For Spam Free Search Bar) - {20a0be68-8fd9-4539-8712-ce3d1c1fdfc6} - C:\Program Files (x86)\blekkotb\auxi\blekkoAu.dll (Visicom Media)
      O2 - BHO: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
      O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\prxtbFre0.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
      O3 - HKU\S-1-5-21-1970183929-817855896-2805120073-1000\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files (x86)\Freecorder\prxtbFre0.dll (Conduit Ltd.)
      O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      [2012/06/19 07:25:34 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{B1E454D5-09BD-4173-A598-0451DC37A678}
      [2012/06/19 07:25:03 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{5175674E-06D3-4D4F-B9E8-328204B2A6B6}
      [2012/06/18 18:41:07 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{E0877D90-C1BF-4A56-A874-2586930C04E8}
      [2012/06/18 17:49:57 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{574BED4D-DB34-404B-907F-582386FF3ABB}
      [2012/06/18 14:33:36 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{FAB2ADB6-3DC3-4CF3-A878-E6794A9C7816}
      [2012/06/17 20:28:14 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{3405EE34-D1E7-4E81-B8AE-716CE97A058B}
      [2012/06/17 12:02:06 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{D74D7F29-087F-4C38-9711-EBBF878B27F3}
      [2012/06/15 17:47:26 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{F9B1E0D0-694E-4736-9188-761DE7C6B720}
      [2012/06/15 16:21:55 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{AE98E04E-1B7F-41D0-8D48-5B24E9E9F510}
      [2012/06/15 13:27:46 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{5271BB9C-9683-4CC1-98AB-9C8887832A7D}
      [2012/06/15 09:33:03 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{57969450-C274-4D7A-A54A-1956C158E304}
      [2012/06/14 18:07:41 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{BEB69EC0-80B6-4BC0-89F5-5BC9F29B945A}
      [2012/06/14 18:07:28 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{411D3167-FB6D-41A6-9071-3162B52C4475}
      [2012/06/14 07:42:45 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{8C9C9029-4B16-47E9-B582-E9D6D2857663}
      [2012/06/13 19:47:25 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{A7207DD9-A397-4EBE-9AF6-F8BB47C2FDF1}
      [2012/06/13 19:35:59 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{2176BA01-D106-4B6E-9BD8-A511D3A66A1F}
      [2012/06/13 07:37:16 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{2C3BC0BF-024B-41D2-B05B-D0C5BB3B906A}
      [2012/06/12 19:02:50 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{41974775-C25C-4EE9-A339-EEAAE8DAB7BC}
      [2012/06/11 20:19:51 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{8A68CE92-3D08-438D-92DA-BF9C4DC6E6BF}
      [2012/06/10 10:54:13 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{16E31DDC-2E9F-4F46-A088-199F77088D67}
      [2012/06/10 10:54:01 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{0850F590-43D8-4D08-BBFD-37A383419162}
      [2012/06/09 15:09:10 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{F70AF60F-1897-4ED8-A51A-AC2F34581163}
      [2012/06/09 15:08:56 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{CCF33741-D04B-4112-A1E6-E3AD51ECDCF6}
      [2012/06/08 17:07:24 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{E6B32C38-A2E0-467E-A61B-BF5CDC4B7647}
      [2012/06/08 13:33:02 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{7EBE2A09-611B-4466-AB4D-9C8F199E6AAF}
      [2012/06/08 08:37:18 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{5B32CF7F-2DDF-4EF2-8D7E-E32942F312D0}
      [2012/06/07 18:10:09 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{FFB9A5F7-CB72-481F-8A8E-55B393745FA9}
      [2012/06/07 18:09:46 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{30DF6581-AEE4-4F6D-A79F-0E54D68DB226}
      [2012/06/07 14:59:17 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{CB5FFB7E-E94A-40EA-81E0-16F0296DBE66}
      [2012/06/07 08:44:15 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{44A36EB1-71D8-4CAB-86D1-CAD7EE99075B}
      [2012/06/06 17:51:22 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{CB5DFCD7-2653-47A7-BDC9-247A3D01A733}
      [2012/06/06 17:51:09 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{54386471-6428-498B-84A1-8D4B549E9737}
      [2012/06/06 13:18:45 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{7AD16C42-BCD5-4B63-BE9E-64D0C39B56DA}
      [2012/06/05 21:05:15 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{D3A7FEEE-11D8-4BD0-8CD6-30D17B850383}
      [2012/06/04 13:13:59 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{CE01CB2B-75AB-42AA-AF46-34DA8A4002AA}
      [2012/06/03 11:36:05 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{86CFB148-DB92-452F-B709-E6B3AE02049F}
      [2012/06/03 11:35:06 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{5E29566F-0981-4418-8CA0-0A20C82E0E6F}
      [2012/06/02 12:56:14 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{56526AE5-42BF-47BA-BC4F-B1D447512BE5}
      [2012/06/02 12:54:37 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{8B5A10D8-232D-4095-8B4A-4258BD405912}
      [2012/06/01 17:19:47 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{129A26D2-51C8-4033-9E3F-F838617B2E55}
      [2012/06/01 17:19:34 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{D83A7D8F-D6BD-4E2E-A6C8-1C052649EC5C}
      [2012/06/01 17:19:23 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{E7EE2FC6-71C6-4D5F-B663-892B8C7DC199}
      [2012/06/01 17:18:24 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{9B652FB0-0C12-4E19-94EE-14C8C0ABA326}
      [2012/05/31 18:51:29 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{903310F9-A215-425B-8F79-57767C565A2E}
      [2012/05/31 18:51:17 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{D74CB162-3205-4010-937F-DA9833CCD2FF}
      [2012/05/31 18:24:44 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{C8E41537-E649-4D48-8371-B128A4956F55}
      [2012/05/31 18:24:33 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{9DE29080-5427-44D7-A808-25590D862B44}
      [2012/05/30 12:55:23 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{F4DCE63A-A5AC-41E2-A3E8-94363E68AE78}
      [2012/05/30 12:55:09 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{733C5CF0-9EB4-4FBB-A11C-28A444E78102}
      [2012/05/29 17:50:03 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{135EE5C7-0E82-4A17-A5BC-736325931EA1}
      [2012/05/28 18:32:16 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{6638BA8F-4E7B-4B17-B945-87AFF754B23E}
      [2012/05/26 23:34:50 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{42FB3592-82A8-49F0-A582-EE1E8559F876}
      [2012/05/26 19:41:53 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{0244EDB1-8592-49CA-AE39-BBA027625D46}
      [2012/05/24 14:02:29 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{E157F6CA-C6C5-4FDB-B59C-C1C2417325C0}
      [2012/05/24 14:02:18 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{565B6572-FFF5-4D48-A66B-F03C8023E654}
      [2012/05/23 14:06:31 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{6EA96729-4540-4ED8-9B14-97780D779FCD}
      [2012/05/23 14:06:17 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{011E7028-21D7-45D0-B99B-90F4FA7D030D}
      [2012/05/21 13:18:54 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{A50FE316-106C-4C41-B4C9-2DCBDC14F0A1}
      [2012/05/21 13:18:42 | 000,000,000 | ---D | C] -- C:\Users\francois\AppData\Local\{2625B59A-D2AF-442D-8C22-E45F83572E9A}
      [2012/05/12 16:44:16 | 000,000,000 | ---D | M] -- C:\Users\francois\AppData\Roaming\OfferBox
      [2012/06/19 07:24:23 | 000,001,086 | ---- | M] () -- C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
      [2012/06/19 18:09:20 | 000,001,090 | ---- | M] () -- C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :

    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • AdwCleaner(R).txt


  • @+
    20 Juin 2012 09:05:59

    Salut, j'ai commencé à faire ce que tu m'as indiqué, sauf que je n'ai pas trouvé de "Software Update Helper", et lorsque je désinstalle des programmes, il y a une fenêtre spybot qui s'ouvre pour me demander si je veux accepter la modif (alors que logiquement j'avais déjà désinstallé spybot...). est-ce normal/gênant?
    En ce qui concerne OTL, quand je clique sur "correction", ça me met: "(ne répond pas)" . Que penses tu que je doive faire?
    a c 575 8 Sécurité
    20 Juin 2012 16:02:42

    Re,

    Vérifie que Spybot soit bien désinstallé dans Programmes et fonctionnalités
    Redémarre le PC si cela n'a pas été fait.

    Ce n'est pas grave pour Software Update Helper, désinstalle ce que tu trouves de la liste.

    Pour le correctif OTL, redémarre en mode sans échec pour suivre la procédure indiquée.

    @+
    20 Juin 2012 18:03:54

    voilà! :) 
    a c 575 8 Sécurité
    20 Juin 2012 19:26:39

    Re,

    Merci pour les rapports.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ----------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Lance une mise à jour dans l'onglet Mise à jour
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
    Téléchargez Internet Explorer 9

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer, Chrome et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt
    • SX Check&Update


  • Comment se comporte le système ?

    @+

    20 Juin 2012 22:57:26

    voilà! :) 
    a c 575 8 Sécurité
    21 Juin 2012 08:51:46

    Bonjour,

    Tu n'as pas répondu à la question "Comment se comporte le système ?"
    Donc je présume que tout va bien.

    Mets à jour cette version Adobe Reader 10.1.3 update - Multilingual (MUI)
    http://www.adobe.com/support/downloads/detail.jsp?ftpID...

    Nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :




  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en éditant ton 1er post et ajouter [Résolu] dans le titre.

    Tu peux aussi, si tu le souhaites, valider une meilleure réponse, ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    21 Juin 2012 18:59:48

    Ok, merci beaucoup de ton aide! :) 
    a c 575 8 Sécurité
    21 Juin 2012 20:24:02

    Bonne continuation et bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter