Se connecter / S'enregistrer
Votre question

firefox fenetre pop-up excessive

Tags :
  • Firefox
  • Popup
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Janvier 2013 09:30:09

bonjour a tous,

ce probleme qui m'est déjà arrivé et que j'ai déjà résolu y'a longtemps et revenu petit à petit en s’aggravant... mais voilà n'étant pas un as en informatique, et ne me souvenant pas des logiciels a utiliser pour creer les rapports a vous poster et encore moins comment lire ces derniers pour pouvoir eliminer les bonnes choses pour retrouver une naviguation saine, je viens vous demander de l'aide....

d'avance merci beaucoup.

Autres pages sur : firefox fenetre pop excessive

27 Janvier 2013 09:38:03

je prends les devants et je telecharge otl et adwclener d'avance, et je vous poste les rapport, si j'ai bien comprit!!??
27 Janvier 2013 09:48:55

je ferme toutes les fenetres, lance OTL, mais il plante sur firefox settings...

Contenus similaires
a c 547 8 Sécurité
a b È Firefox
27 Janvier 2013 11:21:16

Bonjour,

Essaye de patienter avant de te lancer dans des procédures sans notre accord ou dont tu ne connais pas les méthodes, cela évitera les problèmes ;) 

à faire :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 547 8 Sécurité
    a b È Firefox
    27 Janvier 2013 19:40:36

    Re,

    Quelques questions pour commencer.

    C’est un pc professionnel ? Tu as le droit d'intervenir dessus ?

    Ensuite :

    Drive C: | 221,16 Gb Total Space | 17,98 Gb Free Space | 8,13% Space Free | Partition Type: NTFS

    Ton disque dur arrive à saturation, il faudrait rapidement penser à faire de la place sur ce pc, en désinstallant les programmes inutiles et en supprimant les fichiers inutiles, ou bien en archivant les données personnelles sur un autre support (vidéos, photos, etc ...)


    Pour le reste, ton pc est une poubelle :D 

    Tu as plusieurs adwares d'installé (logiciels publicitaires), il faudrait vraiment être plus vigilant et ne pas installer n'importe quoi sur ce pc !

    On y va pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 21
    - Java(TM) 6 Update 20 (versions obsolètes et vulnérables, tu possèdes une plus récente)
    - DownTango Launcher 2.1 (logiciel à la réputation douteuse, et installant une barre d'outil sponsorisée)

    - Software Update Helper (lié à un adware)
    - SweetPacks bundle uninstaller (adware)
    - BrowserProtect (idem)
    - Webplayer setup version 1.0 (idem)
    - Yontoo 1.10.03 (idem)
    - Boxore Client (idem)
    - SweetIM for Messenger 3.7 (idem)
    - Iminent Toolbar For Internet Explorer (idem)
    - Iminent (idem)
    - Internet Explorer Toolbar 4.6 by SweetPacks (idem)
    - Update Manager for SweetPacks 1.1 (idem)
    - Babylon toolbar on IE (idem)
    - Giant Savings (idem)
    - Protected Search 1.1 (idem)
    - rpidity (idem)
    - Wajam (idem)
    - Lollipop (idem)

    ... Je te laisse admirer cette liste de logiciels installé par "tes soins", en sponsors car tu ne fais pas attention, et ayant allégrement profité de tes données personnelles lors de tes surfs ...


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lollipop\Lollipop.exe ()
    PRC - C:\Program Files\Wajam\Updater\WajamUpdater.exe (Wajam)
    PRC - C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    PRC - C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
    PRC - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
    PRC - C:\Program Files\IMinent Toolbar\TbHelper2.exe ()
    MOD - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lollipop\Lollipop.exe ()
    MOD - C:\Program Files\IMinent Toolbar\TbHelper2.exe ()
    MOD - C:\Program Files\IMinent Toolbar\TbCommonUtils.dll ()
    SRV - (Norton Internet Security) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 File not found
    SRV - (BrowserProtect) -- C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe ()
    SRV - (SProtection) -- C:\Program Files\Fichiers communs\Umbrella\Umbrella.exe (Iminent)
    SRV - (supdate) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (Boxore OU.)
    SRV - (WajamUpdater) -- C:\Program Files\Wajam\Updater\WajamUpdater.exe (Wajam)
    DRV - (SRTSPX) -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS File not found
    DRV - (SRTSP) -- C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS File not found
    DRV - (NAVEX15) -- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton\{0C55C~1\Norton\DEFINI~1\VIRUSD~1\20080829.024\NAVEX15.SYS File not found
    DRV - (NAVENG) -- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton\{0C55C~1\Norton\DEFINI~1\VIRUSD~1\20080829.024\NAVENG.SYS File not found
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
    IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolbar.com?si=41460&bs=true&tid=3231&q={searchTerms}
    IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://isearch.babylon.com/?affID=116637&tt=5212_5&babsrc=HP_ss&mntrId=fc32904400000000000090e6ba205231
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=41460&home=true&tid=3231
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\IMinent Toolbar\tbhelper.dll ()
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\SearchScopes,DefaultScope = {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&affID=116637&tt=5212_5&babsrc=SP_ss&mntrId=fc32904400000000000090e6ba205231
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\SearchScopes\{638d718e-c100-49a0-ab61-676ba44d3632}: "URL" = http://www.yougoo.fr/?search&q={searchTerms}
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://search.rpidity.com/
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
    IE - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.certified-toolbar.com?si=41460&bs=true&tid=3231&q={searchTerms}
    FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3241952&SearchSource=13&CUI=SB_CUI"
    FF - prefs.js..extensions.enabledAddons: crossriderapp4479%40crossrider.com:0.86.44
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q="
    FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com [2012/12/01 13:54:11 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012/12/30 21:06:16 | 000,000,000 | ---D | M]
    [2013/01/27 12:33:38 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\awq87lly.default\extensions\crossriderapp4479@crossrider.com
    [2013/01/27 12:33:38 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\awq87lly.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode
    [2012/12/30 21:05:58 | 000,002,432 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\awq87lly.default\searchplugins\babylon1.xml
    [2012/11/15 21:08:46 | 000,002,536 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\awq87lly.default\searchplugins\browsemngr.xml
    [2013/01/21 20:36:22 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\awq87lly.default\searchplugins\sweetim.xml
    [2012/12/30 21:19:14 | 000,003,269 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\awq87lly.default\searchplugins\Web Search.xml
    [2009/12/03 16:33:48 | 000,003,695 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\awq87lly.default\searchplugins\YouGoo.xml
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AWQ87LLY.DEFAULT\EXTENSIONS\CROSSRIDERAPP4479@CROSSRIDER.COM
    [2012/12/30 21:05:25 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2012/11/22 09:49:44 | 000,002,157 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchTheWeb.xml
    [2012/12/30 21:19:14 | 000,003,269 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
    CHR - Extension: Babylon Toolbar = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\
    CHR - Extension: Iminent = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.46.4.2\
    CHR - Extension: Iminent = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.50.3.1_0\
    CHR - Extension: Iminent = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.51.3.3_0\
    CHR - Extension: Wajam = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\
    CHR - Extension: uTorrentBar_FR = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.13.20.29_0\
    CHR - Extension: Smart Display = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.2\
    CHR - Extension: Settings Protector = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
    CHR - Extension: Babylon Toolbar = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0\
    CHR - Extension: Iminent = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.46.4.2\
    CHR - Extension: Iminent = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.50.3.1_0\
    CHR - Extension: Iminent = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.51.3.3_0\
    CHR - Extension: Smart Display = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef\1.1\
    CHR - Extension: Wajam = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24\
    CHR - Extension: uTorrentBar_FR = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.13.20.29_0\
    CHR - Extension: Smart Display = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.2\
    CHR - Extension: Settings Protector = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
    O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
    O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
    O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\rpidity\tbunssD7.tmp\tbcore3.dll ()
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.7.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (rpidity) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\rpidity\tbunssD7.tmp\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\Toolbar\WebBrowser: (rpidity) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\rpidity\tbunssD7.tmp\tbcore3.dll ()
    O3 - HKU\S-1-5-21-2812158268-41344493-4177070946-1005\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
    O4 - Startup: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\lollipop.lnk = C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lollipop\Lollipop.exe ()
    O9 - Extra Button: rpidity - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\rpidity\tbunssD7.tmp\tbcore3.dll ()
    O9 - Extra 'Tools' menuitem : rpidity - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\rpidity\tbunssD7.tmp\tbcore3.dll ()
    O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browser manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll) - File not found
    O33 - MountPoints2\{87e1d442-3a9c-11df-a2e0-0025d36ed298}\Shell\AutoRun\command - "" = ji83j.exe
    O33 - MountPoints2\{87e1d442-3a9c-11df-a2e0-0025d36ed298}\Shell\open\Command - "" = ji83j.exe
    [2013/01/21 20:37:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lollipop
    [2013/01/21 20:37:18 | 000,302,592 | ---- | C] (-L-o-l-l-i-p-o-p---N-e-t-w-o-r-k-) -- C:\Documents and Settings\Propriétaire\Bureau\LollipopInstaller_kreapixel_14650.exe
    [2013/01/21 20:36:08 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
    [2013/01/21 20:36:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2013/01/21 20:35:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Giant Savings
    [2013/01/21 20:35:33 | 000,000,000 | ---D | C] -- C:\Program Files\Giant Savings
    [2013/01/02 11:00:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR
    [2012/12/30 21:19:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Protected Search
    [2012/12/30 21:19:16 | 000,000,000 | ---D | C] -- C:\Program Files\Protected Search
    [2012/12/30 21:06:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\BrowserProtect
    [2012/12/30 21:06:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BrowserProtect
    [2012/12/30 21:05:47 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
    [2012/12/30 21:05:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Babylon
    [2012/12/30 21:05:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2012/12/30 12:16:16 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2012/12/30 12:16:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\Propriétaire\Local Settings\Application Data\*.tmp -> ]
    [2013/01/27 12:48:15 | 000,001,130 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\lollipop.lnk
    [2013/01/27 12:04:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineUA.job
    [2013/01/26 15:04:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\SoftwareUpdateTaskMachineCore.job
    [2013/01/26 08:19:27 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\Protected Search.job
    [2013/01/21 20:35:59 | 000,000,234 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Search the Web.url
    [2013/01/21 20:35:59 | 000,000,228 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\SweetPcFix.url
    [2013/01/21 20:34:33 | 000,000,978 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Continuer l’installation de WebPlayer.lnk
    [2012/12/29 15:01:59 | 000,002,927 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\WebPlayerV2.lnk
    [2012/07/10 10:14:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG2012
    [2012/12/30 21:05:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2012/12/30 21:06:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BrowserProtect
    [2012/11/24 14:26:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Iminent
    [2012/07/10 10:11:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton
    [2009/10/16 14:41:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    [2013/01/23 13:09:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2010/02/15 11:09:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
    [2012/12/30 21:05:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Babylon
    [2012/11/24 14:26:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Iminent
    [2012/12/30 16:05:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\OpenCandy
    [2012/12/01 13:54:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Toolbar4
    @Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:FEDC61E9
    @Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:76A59E49
    @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:D4BB0AD6
    @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:D1B5B4F1
    @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:43C9D140
    @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:59846E5E

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Iminent\Iminent.exe"=-
    "C:\Program Files\Iminent\Iminent.Messengers.exe"=-
    "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=-

    :Files
    C:\Program Files\Norton Internet Security
    C:\Program Files\Wajam
    C:\Program Files\Software
    C:\Program Files\Fichiers communs\Umbrella
    C:\Program Files\IMinent Toolbar
    C:\Program Files\Boxore

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 547 8 Sécurité
    a b È Firefox
    28 Janvier 2013 10:35:09

    Re,

    Attends, il y eu un souci dans le script, il va falloir recopier certain dossier de la sauvegarde de l'outil OTL vers leurs emplacement !

    Va ici :

    "Poste de travail" -> C:
    Puis ouvre le dossier "_OTL"

    Dedans tu vas trouver un dossier nommé "Moved files"

    Cherche le dossier dedans nommé "C:" puis le dossier "Documents and Settings" puis le dossier "All Users" et enfin le dossier "Application Data"

    Copie ce dossier.

    Puis fait ceci :
    "Poste de travail" -> C:
    Puis ouvre le dossier "Documents and settings"
    Et ouvre le dossier "All users"

    Copie dedans le dossier "Application Data" sorti de la sauvegarde d'OTL.

    Dis-moi si c'est ok.
    30 Janvier 2013 09:56:14

    je remplace tout? car j'ai un message de remplacement... otl a bougé des fichiers sans les remettre a leur place??


    merci encore
    a c 547 8 Sécurité
    a b È Firefox
    30 Janvier 2013 10:06:00

    Bonjour,

    Non, ceux existant encore tu ne les remplaces pas ;) 

    Tu me dis quand c'est ok, et tu me refais ceci s'il te plait :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS