Se connecter / S'enregistrer
Votre question

Pop up incessant sur facebook : Video Dowload Converter avec une toolbar installée - RESOLU

Tags :
  • Facebook
  • Vidéo
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Août 2012 16:40:31

Bon, je me suis encore faite avoir, ce n'est pas faute de faire très attention ! une toolbar est installée et également un pop up commercial apparait en haut de facebook uniquement me demandant d'installer Video Download Converter et m'empêchant l'envoi de messages. Qui a ce genre de problèmes , et qui saurait comment s'en dépétrer ? merci

Autres pages sur : pop incessant facebook video dowload converter toolbar installee resolu

a c 547 8 Sécurité
a c 117 Ç Facebook
a b y Vidéo
22 Août 2012 22:52:24

Bonsoir,

Vous cliquez toujours plus vite que votre cerveau analyse :ange: 

Allez, pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    28 Août 2012 21:36:20

    Merci... je fais ça tout de suite ! je n'avais pas vu ta réponse...
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    a b y Vidéo
    28 Août 2012 22:19:59

    Re,

    Tu peux activer le suivi par mail en cliquant sur "Etre averti des réponse" dans un des message du sujet.


    Tu avais déjà lancé OTL sur ce pc ou tu l'as lancé deux fois d'affilé ?
    Si deux fois d'affilé, tu dois avoir le rapport Extra.txt sur ton bureau, envoi-le moi aussi.

    Sinon tant pis, on fera sans.
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    a b y Vidéo
    29 Août 2012 10:25:06

    Re,

    On y va :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : si tu rencontres une erreurs, passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 7 (obsolète, tu possèdes une version plus récente)
    - Orange Installeur version 1.2.5.0 / Assistance Livebox / Orange Inside (sauf réelle utilité ... machine à gaz)
    - Bing Bar (barre d'outil, sauf réelle utilité)

    - Protector by IB 2.0.0.426 (adware : logiciel publicitaire)
    - Browser Helper Object (idem)
    - Searchqu Toolbar (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - [2012/04/24 10:33:52 | 000,185,856 | ---- | M] () [Auto | Running] -- C:\Program Files\Protector by IB\ExtensionUpdaterService.exe -- (Protector by IB Updater)
    IE - HKU\S-1-5-21-2574897174-2661878327-1332400345-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77DE8857&ptnrS=HJxdm081YYre&ptb=723585C4-5407-48D7-AEAD-FF96AF61C5BA
    IE - HKU\S-1-5-21-2574897174-2661878327-1332400345-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-2574897174-2661878327-1332400345-1000\..\SearchScopes\{0C6BEB4E-4885-4B5E-BDFA-A9AB55898482}: "URL" = http://www.01net.com/recherche/recherche?chaine=home&searchstring={searchTerms}&type=01net
    IE - HKU\S-1-5-21-2574897174-2661878327-1332400345-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112792&tt=010812_nich_3112_7&babsrc=SP_ss&mntrId=f4b3ddcc000000000000062719cdd607
    IE - HKU\S-1-5-21-2574897174-2661878327-1332400345-1000\..\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box
    IE - HKU\S-1-5-21-2574897174-2661878327-1332400345-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OxVCUaCJQ&i=26
    FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Protector by IB\Firefox [2012/05/02 19:26:25 | 000,000,000 | ---D | M]
    [2012/05/02 19:26:07 | 000,002,203 | ---- | M] () -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\Mozilla\Firefox\Profiles\1mgus40n.default\searchplugins\MyStart Search.xml
    [2012/05/02 19:26:25 | 000,000,000 | ---D | M] (Protector by IB) -- C:\PROGRAM FILES\PROTECTOR BY IB\FIREFOX
    CHR - homepage: http://search.babylon.com/?affID=112792&tt=010812_nich_3112_7&babsrc=HP_ss&mntrId=f4b3ddcc000000000000062719cdd607
    CHR - Extension: Protector by IB = C:\Users\PACK MULTIMEDIA\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.426_0\
    O2 - BHO: (Protector by IB) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Protector by IB\Extension32.dll ()
    O2 - BHO: (IEAddonBHO Class) - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} - C:\Program Files\Internet Explorer\IEAddon.dll (APC)
    O3 - HKU\S-1-5-21-2574897174-2661878327-1332400345-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
    O3 - HKU\S-1-5-21-2574897174-2661878327-1332400345-1000\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
    O4 - HKLM..\Run: [Device Detector] DevDetect.exe -autorun File not found
    O4 - HKU\S-1-5-21-2574897174-2661878327-1332400345-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found
    MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    [2012/08/02 11:59:31 | 000,000,000 | ---D | C] -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\Babylon
    [2012/08/02 11:59:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2012/08/02 11:59:28 | 000,000,000 | ---D | C] -- C:\Program Files\Browser Helper Object


    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{082D6824-36CC-47CF-94D0-8EA31E408F1C}"=-
    "{A9C97FAD-BEDE-4689-9BF1-DC099EC0DFC6}"=-

    :Files
    c:\program files\windows ilivid toolbar
    C:\Program Files\Protector by IB
    C:\Program Files\Spybot - Search & Destroy

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    29 Août 2012 17:11:32

    # AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 19:08:25
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : PACK MULTIMEDIA - PACKMULTIMEDIA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\PACK MULTIMEDIA\Downloads\adwcleaner(1).exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\PACK MULTIMEDIA\AppData\Roaming\Babylon
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Premium
    Fichier Supprimé : C:\Users\PACK MULTIMEDIA\AppData\Roaming\Mozilla\Firefox\Profiles\1mgus40n.default\searchplugins\MyStart Search.xml
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProductsInstaller.Start
    Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProductsInstaller.Start.1
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&ptnrS=HJxdm081YYre&ptb=723585C4-5407-48D7-AEAD-FF96AF61C5BA --> hxxp://www.google.com

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\PACK MULTIMEDIA\AppData\Roaming\Mozilla\Firefox\Profiles\1mgus40n.default\prefs.js

    C:\Users\PACK MULTIMEDIA\AppData\Roaming\Mozilla\Firefox\Profiles\1mgus40n.default\user.js ... Supprimé !

    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Nov 03 2011 09:22:30 GMT+04[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Nov 07 2011 13:25:40 GMT+0400 (Arabi[...]
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Nov 07 2011 13:25:32 GMT+0400 (Arabie)")[...]
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "dd05441a-6828-4053-a41d-69a9e9eab2c4");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Nov 01 2011 12:35:22 GMT+0400 (Arabie)");
    Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Aug 23 2011 08:42:03 GMT+0400 (Arabie)");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "08/23/2011 07");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Aug 23 2011 08:42:03 GMT+0400 (Arabie)");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Aug 23 2011 08:42:02 GMT+0400 (Arabie)");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.5.1", "Tue Aug 23 2011 08:42:03 GMT+0400 (Arabie)");
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Aug 23 2011 08:42:02 GMT+0400 (Arabie)");
    Supprimée : user_pref("ConduitEngine.UserID", "UN68455463347915061");
    Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Aug 23 2011 08:42:02 GMT+0400 (Arabi[...]
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Aug 23 2011 20:42:03 GMT+0400 (Arab[...]
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=112792&tt=010812_nich_3112_7&babsr[...]
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=112792&tt=010812_nich_3112_7");
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "RE");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "2C93AFA8B4F2AF14E8878A80BBE9AD0C");
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "f4b3ddcc000000000000062719cdd607");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15555");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.29.117:26:30");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.sg", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.29.117:26:30");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112792&tt=010812_nich_3112_7");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.117:26:30");
    Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1336536882712");
    Supprimée : user_pref("extensions.incredibar.admin", false);
    Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
    Supprimée : user_pref("extensions.incredibar.cntry", "RE");
    Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
    Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
    Supprimée : user_pref("extensions.incredibar.dfltlng", "en");
    Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
    Supprimée : user_pref("extensions.incredibar.did", "10650");
    Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
    Supprimée : user_pref("extensions.incredibar.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar.hdrMd5", "20DE02AE05CFFC3E2D48F28A2DED0549");
    Supprimée : user_pref("extensions.incredibar.hmpg", false);
    Supprimée : user_pref("extensions.incredibar.hrdid", "0");
    Supprimée : user_pref("extensions.incredibar.id", "f4b3ddcc000000000000062719cdd607");
    Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar.instlDay", "15462");
    Supprimée : user_pref("extensions.incredibar.instlRef", "");
    Supprimée : user_pref("extensions.incredibar.instlday", "15462");
    Supprimée : user_pref("extensions.incredibar.instlref", "");
    Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
    Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
    Supprimée : user_pref("extensions.incredibar.keywordurl", "");
    Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1419:26:41");
    Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
    Supprimée : user_pref("extensions.incredibar.newTab", false);
    Supprimée : user_pref("extensions.incredibar.newtab", "false");
    Supprimée : user_pref("extensions.incredibar.newtaburl", "");
    Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.incredibar.ppd", "42%5F4");
    Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar.productid", "26");
    Supprimée : user_pref("extensions.incredibar.propectorlck", 75096881);
    Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
    Supprimée : user_pref("extensions.incredibar.sg", "none");
    Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
    Supprimée : user_pref("extensions.incredibar.srch", "");
    Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
    Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OxVCUaCJQ&loc=IB_T[...]
    Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
    Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6OxVCUaCJQ&loc=IB_T[...]
    Supprimée : user_pref("extensions.incredibar.upn2", "6OxVCUaCJQ");
    Supprimée : user_pref("extensions.incredibar.upn2n", "92259011095313890");
    Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1419:26:41");
    Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1419:26:41");
    Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar_i.did", "10650");
    Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar_i.id", "f4b3ddcc000000000000062719cdd607");
    Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar_i.instlDay", "15462");
    Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
    Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
    Supprimée : user_pref("extensions.incredibar_i.newTab", false);
    Supprimée : user_pref("extensions.incredibar_i.ppd", "42%5F4");
    Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar_i.productid", "26");
    Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OxVCUaCJQ&loc=IB[...]
    Supprimée : user_pref("extensions.incredibar_i.upn2", "6OxVCUaCJQ");
    Supprimée : user_pref("extensions.incredibar_i.upn2n", "92259011095313890");
    Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1419:26:41");
    Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Supprimée : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]
    Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\PACK MULTIMEDIA\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage" : "hxxp://search.babylon.com/?affID=112792&tt=010812_nich_3112_7&babsrc=HP_ss&mntrId=f[...]
    Supprimée : "hxxp://search.babylon.com/?affID=112792&tt=010812_nich_3112_7&babsrc=HP_ss&mntrId=f4b3ddcc[...]

    *************************

    AdwCleaner[S1].txt - [16379 octets] - [29/08/2012 19:08:25]

    ########## EOF - C:\AdwCleaner[S1].txt - [16508 octets] ##########
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    a b y Vidéo
    29 Août 2012 20:10:46

    Re,

    Ce que tu me montres n'est pas une infection ... Tu as soit installé une application sur facebook qui affiche ceci, et là c'est toi qui doit le gérer dans ton profil, je ne peux rien faire.
    Soit c'est une pub ... normale.

    Je penche plus pour le premier choix, donc vérifie les applications installées
    29 Août 2012 20:53:43

    Ah bon... ok merci pour tout !
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    a b y Vidéo
    29 Août 2012 22:11:19

    Re,

    Je ne te lâche pas pour autant, j'attends que tu me dise si tu vois une application facebook que tu ne connais pas ou a des doutes ;) 
    30 Août 2012 07:02:28

    Ecoute, j'ai l'impression quand même que quelque chose s'est passé : cette fenêtre popu up a disparue au redémarrage après ce que tu m'as fait faire (quand je t'ai dit qu'elle y était toujours je n'avais pas redémarré), elle m'empêchait d’ouvrir mes messages et de cliquer sur "lire la suite" des messages par exemple... De plus elle n'apparaissait que sur mon ordi, pas sur les autres... ! je surveille la suite. Merci en tout cas !
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    a b y Vidéo
    30 Août 2012 09:50:06

    Re,

    Ah mais j'ai pas dit qu'on avait rien fait hein, je t'ai fait supprimer une flopée d'adware déjà ;) 
    31 Août 2012 09:18:55

    Bon voilà c'est reparti ! a ton avis ça viendrait plutôt de facebook que de mon ordi ? par contre je n'ai ça que sur mon ordi ! on a bien du enlever quelque chose car maintenat à la place du Video Converter d'hier, j'ai le Not found 404 !! je t'envoie la photo...
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    a b y Vidéo
    31 Août 2012 09:40:25

    Re,

    C'est une pub qui se charge pas l'erreur que tu décris.

    Tu as vérifié dans les applications installées sur ton profil facebook ?

    On va regarder qu'il ne reste rien quand même :

    Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira cette fois.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    31 Août 2012 10:02:29

    Je viens de faire du ménage dans mes applications FB mais le message reste. En fait, il m'empêche d'accéder aux fonctions simples de FB comme lire des messages longs, changer mes paramètres etc... je pense que c'est un espèce de virus lié à l'utilisation de ce site non ?
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    a b y Vidéo
    31 Août 2012 10:50:37

    Re,

    Attention tu as installé un second antivirus avec ad-aware :
    Citation :
    O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
    O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)


    Je te déconseille ce produit, devenu véritable usine à gaz, et provoquant des ralentissements et plantage, en plus d'être peu efficace.


    Supprime ce fichier aussi :
    C:\Users\PACK MULTIMEDIA\AppData\Local\VideoDownloadConverter_4z

    Tu as testé avec plusieurs navigateurs pour voir ? Chrome, Firefox, Internet Explorer ?
    Avec chacun la pub apparait ?
    31 Août 2012 17:32:27

    Voilà c'est fait et j'ai désinstallé AdAware, en effet, rien ne s'ouvrait plus.... ! le pop up semble avoir disparu ! on va voir si ça dure ! merci
    1 Septembre 2012 13:45:34

    En effet ce doit être un problème avec Mozilla car je n'ai pas de soucis avec Internet Explorer... Maintenant j'ai une saleté de cadre qui apparait derrière mon écran facebook et m'empêche de répondre aux messages...
    1 Septembre 2012 13:57:31

    http://pjjoint.malekal.com/files.php?id=20120901_e7s14c...
    J'espère que tu n'en as pas encore trop marre de moi ! voilà j'ai réussi à isoler le cadre qui m'apparait, en fait ce sont des applications qui cherchent à s'ouvrir sur FB mais qui doivent trouver un blocage quelquonque et du coup ça me bloque tout le reste...
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    a b y Vidéo
    1 Septembre 2012 14:01:58

    Re,

    fais ceci s'il te plait et regarde si cela persiste :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    [2012/08/31 08:26:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PACK MULTIMEDIA\AppData\Roaming\mozilla\Firefox\Profiles\1mgus40n.default\extensions\data
    [2012/08/03 17:29:01 | 000,010,924 | ---- | M] () (No name found) -- C:\USERS\PACK MULTIMEDIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1MGUS40N.DEFAULT\EXTENSIONS\HELPERFRAMEWORK@ZONEMEDIA.COM.XPI

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    1 Septembre 2012 15:40:22

    Merci ça a marché !!!!!
    a c 547 8 Sécurité
    a c 117 Ç Facebook
    a b y Vidéo
    1 Septembre 2012 19:21:33

    Re,

    Ok, tant mieux, c'est nouveau comme truc j'avais jamais vu.

    On va nettoyer les outils et conclure :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    3) Mise à jour de logiciel :

    Met à jour les programmes suivants :
    - Java vers la version 7 update 7 (pense à supprimer les anciennes version dans ajout/suppression des programmes si encore présentes )


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    4 Septembre 2012 18:18:37

    oK; MERCI BEAUCOUP ! iL me reste un message bizarre qui s'affiche au démarrage de l'ordi, je vais essayer de te le transcrire...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS