Votre question
Résolu

certified search toolbar et onglet pop up

Tags :
  • Firefox
  • Sécurité
  • publicites
  • certified-search
  • Windows 7
  • Toolbar
Dernière réponse : dans Sécurité et virus
15 Mai 2013 12:52:43

bonjour,
voila mon problème , depui hier soir j ai mon firefox qui ouvre tout seul plus de 40 d onglets si je ne me sert pas du pc ,meme hors connection il ouvre les onglet , de plus j ai en page d accueil certified search toolbar .

je vous poste le rapport adwaware que je viens d' executer .
Merci par avance de votre aide

# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 12:56:38
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Trigun55 - CONCEPTION
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Trigun55\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\1ClickDownload
Dossier Présent : C:\Program Files\Protected Search
Dossier Présent : C:\Program Files\Services x86
Dossier Présent : C:\Program Files\TornTV.com
Dossier Présent : C:\Program Files\yourfiledownloader
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Trigun55\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Dossier Présent : C:\Users\Trigun55\AppData\Local\Services x86
Dossier Présent : C:\Users\Trigun55\AppData\Local\Updater27096
Dossier Présent : C:\Users\Trigun55\AppData\LocalLow\simplytech
Dossier Présent : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
Dossier Présent : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\jetpack
Dossier Présent : C:\Users\Trigun55\AppData\Roaming\yourfiledownloader
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\90d16869533bc503\PokerStars.FR.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Calculator.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk ( arg. : /prefetch:1 hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Infecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3192)
Fichier Présent : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\searchplugins\Web Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Services x86
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\ExpressFiles
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\YourFileDownloader
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\YourFileDownloader
Clé Présente : HKU\S-1-5-21-2397945488-3213543781-2962407883-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=
[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&st=bs&tid=3192&q=%s
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&st=bs&tid=3192&q=%s
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Présente : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=");

Fichier : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js

Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Présente : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192[...]
Présente : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Trigun55\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [15279 octets] - [15/05/2013 12:56:38]

########## EOF - C:\AdwCleaner[R1].txt - [15340 octets] ##########

Autres pages sur : certified search toolbar onglet pop

a c 1009 8 Sécurité
a c 107 È Firefox
a c 89 $ Windows 7
15 Mai 2013 13:05:41

Bonjour,

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

1ClickDownload
Protected Search
Services x86
TornTV.com
yourfiledownloader


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner(S).txt

    @+

    m
    0
    l
    15 Mai 2013 13:17:50

    voici le nouveau rapport apres suprression .


    # AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 13:11:11
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (32 bits)
    # Nom d'utilisateur : Trigun55 - CONCEPTION
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Trigun55\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\1ClickDownload
    Dossier Supprimé : C:\Program Files\Protected Search
    Dossier Supprimé : C:\Program Files\Services x86
    Dossier Supprimé : C:\Program Files\TornTV.com
    Dossier Supprimé : C:\Program Files\yourfiledownloader
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Trigun55\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
    Dossier Supprimé : C:\Users\Trigun55\AppData\Local\Services x86
    Dossier Supprimé : C:\Users\Trigun55\AppData\Local\Updater27096
    Dossier Supprimé : C:\Users\Trigun55\AppData\LocalLow\simplytech
    Dossier Supprimé : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
    Dossier Supprimé : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\jetpack
    Dossier Supprimé : C:\Users\Trigun55\AppData\Roaming\yourfiledownloader
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\90d16869533bc503\PokerStars.FR.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Calculator.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk
    Fichier Désinfecté : C:\Users\Trigun55\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
    Fichier Supprimé : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\searchplugins\Web Search.xml
    Fichier Supprimé : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\searchplugins\Web Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\ExpressFiles
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\YourFileDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
    Clé Supprimée : HKLM\Software\ExpressFiles
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\Software\YourFileDownloader
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16455

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q= --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q= --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q= --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q= --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&st=bs&tid=3192&q=%s --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&st=bs&tid=3192&q=%s --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192 --> hxxp://www.google.com

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\prefs.js

    C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\c6oxcy02.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("browser.search.order.1", "Web Search");
    Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=");

    Fichier : C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js

    C:\Users\Trigun55\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
    Supprimée : user_pref("browser.search.order.1", "Web Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192[...]
    Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Trigun55\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [15410 octets] - [15/05/2013 12:56:38]
    AdwCleaner[S1].txt - [15135 octets] - [15/05/2013 13:11:11]

    ########## EOF - C:\AdwCleaner[S1].txt - [15196 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    15 Mai 2013 16:10:35

    Re,

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !

    Nous allons contrôler le système en établissant un diagnostic avec cet outil :

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche la case Tous les utilisateurs
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
      msconfig
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    16 Mai 2013 09:02:35

    Bonjour,

    Tu n'as posté que le rapport Extras.txt, il me faudrait aussi l'autre rapport OTL.txt.

    Citation :
    je n ai plus certified search toolbar mais alors ces milliards de fenetre qui s ouvre en permanence de partout c horrible

    Tu veux dire que tu as toujours des fenêtres publicitaires qui s'ouvrent après le passage de AdwCleaner ?

    @+
    m
    0
    l
    16 Mai 2013 13:14:44

    je n ai eu qu un seul fichier qui s est ouvert apres l analyse .

    et pour le fenetre oui si je laisse mon pc 5 minute sans rien faire hop j ai deux fenetre qui s ouvre toujours avec la meme pub , et après les onglet se multiplie a une vitesse folle .

    je refait une analyse avec OTL, ou le fichier aterrie dans un endroit specifique ?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    16 Mai 2013 13:54:49

    Re,

    Tu as enregistré OTL dans le dossier Téléchargements, le rapport OTL.txt devrait s'y trouver.
    Si ce n'est pas le cas, refais l'analyse avec OTL comme indiqué précédemment.

    Citation :
    j ai deux fenetre qui s ouvre toujours avec la meme pub

    Quelle pub s'affiche ?

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    16 Mai 2013 15:21:51

    Re,

    Désinstalle Navilog1 que tu avais téléchargé.

    Attention, il ne reste plus que 13 Go sur ta partition C, il te faut donc libérer de la place en transférant des données personnelles sur un autre support et en désinstallant les applications que tu n'utilises plus.

    Je t'invite aussi à régulariser tes logiciels Windows et Adobe qui sont sous licences. Il existe des alternatives gratuites, tout aussi performantes.

    Une demande de précision : tu connais ces sites alipay.com, alisoft.com et taobao.com ?
    Tu les as mis en sites de confiance sur Internet Explorer, ce n'est pas très prudent..

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      [2013/03/07 05:53:56 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Trigun55\AppData\Roaming\mozilla\firefox\profiles\c6oxcy02.default\extensions\torntv@torntv.com.xpi
      [2013/01/21 19:41:35 | 000,003,265 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
      O3 - HKU\S-1-5-21-2397945488-3213543781-2962407883-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKU\S-1-5-21-2397945488-3213543781-2962407883-1001..\Run: [IEMonitor(TM)] C:\Windows\Java\System\Tm\IEMonitor.exe (© Mignosoft Corporation.)
      O27 - HKLM IFEO\srsssc.exe: Debugger - C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
      [2013/05/13 12:39:18 | 000,000,000 | ---D | C] -- C:\Windows\Java
      [5 C:\Users\Trigun55\Desktop\*.tmp files -> C:\Users\Trigun55\Desktop\*.tmp -> ]
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

      :reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
      "{43AAB368-B908-4C17-96C8-1DF4EE6D207E}"=-

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [RESETHOSTS]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

    @+
    m
    0
    l
    16 Mai 2013 18:14:24

    oui faut que je fasse de la place car j utilise beaucoup de mes logiciels , donc dur dur je pense racheter un DD plus consequent , sinon les sites que tu as cité je ne les connais absolument pas .

    voici le rapport

    All processes killed
    ========== OTL ==========
    C:\Users\Trigun55\AppData\Roaming\mozilla\firefox\profiles\c6oxcy02.default\extensions\torntv@torntv.com.xpi moved successfully.
    C:\Program Files\mozilla firefox\searchplugins\Web Search.xml moved successfully.
    Registry value HKEY_USERS\S-1-5-21-2397945488-3213543781-2962407883-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_USERS\S-1-5-21-2397945488-3213543781-2962407883-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IEMonitor(TM) deleted successfully.
    C:\Windows\Java\System\Tm\IEMonitor.exe moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srsssc.exe\ deleted successfully.
    C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe moved successfully.
    C:\Windows\Java\System\Tm folder moved successfully.
    C:\Windows\Java\System folder moved successfully.
    C:\Windows\Java folder moved successfully.
    C:\Users\Trigun55\Desktop\utorrent.exe.14395.tmp deleted successfully.
    C:\Users\Trigun55\Desktop\utorrent.exe.14979.tmp deleted successfully.
    C:\Users\Trigun55\Desktop\utorrent.exe.18615.tmp deleted successfully.
    C:\Users\Trigun55\Desktop\utorrent.exe.20967.tmp deleted successfully.
    C:\Users\Trigun55\Desktop\uTorrent.exe.25481.tmp deleted successfully.
    C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP\WiseCustomCalla.dll deleted successfully.
    C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP folder deleted successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43AAB368-B908-4C17-96C8-1DF4EE6D207E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43AAB368-B908-4C17-96C8-1DF4EE6D207E}\ not found.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Trigun55\Downloads\cmd.bat deleted successfully.
    C:\Users\Trigun55\Downloads\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57472 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: postgres
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56502 bytes

    User: postgres.conception
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 58264 bytes

    User: Public

    User: Trigun55
    ->Temp folder emptied: 17768773 bytes
    ->Temporary Internet Files folder emptied: 226622023 bytes
    ->Java cache emptied: 679795 bytes
    ->FireFox cache emptied: 38860831 bytes
    ->Flash cache emptied: 195533 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 23572 bytes
    RecycleBin emptied: 260562 bytes

    Total Files Cleaned = 271,00 mb

    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully
    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.69.0 log created on 05162013_175939

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    16 Mai 2013 18:32:33

    Re,

    Citation :
    les sites que tu as cité je ne les connais absolument pas .


    Nous allons dans ce cas refaire un autre correctif OTL :

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      FF - HKLM\Software\MozillaPlugins\@alibaba.com/npwangwang;version=1.0: C:\Program Files\Trademanager\npwangwang.dll ( )
      FF - HKCU\Software\MozillaPlugins\{@alibaba.com/alisetup;version=1.0}: C:\Users\Trigun55\AppData\Local\Alibaba\AliSetup\0.1.0.51\npAliSetupOneClick.dll (alibaba)
      O15 - HKU\S-1-5-21-2397945488-3213543781-2962407883-1001\..Trusted Domains: alipay.com ([]http in Sites de confiance)
      O15 - HKU\S-1-5-21-2397945488-3213543781-2962407883-1001\..Trusted Domains: alipay.com ([]https in Sites de confiance)
      O15 - HKU\S-1-5-21-2397945488-3213543781-2962407883-1001\..Trusted Domains: alisoft.com ([]http in Sites de confiance)
      O15 - HKU\S-1-5-21-2397945488-3213543781-2962407883-1001\..Trusted Domains: alisoft.com ([]https in Sites de confiance)
      O15 - HKU\S-1-5-21-2397945488-3213543781-2962407883-1001\..Trusted Domains: taobao.com ([]http in Sites de confiance)
      O15 - HKU\S-1-5-21-2397945488-3213543781-2962407883-1001\..Trusted Domains: taobao.com ([]https in Sites de confiance)

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport C:\_OTL\MovedFiles\********_******.log

    As-tu toujours ces fenêtres publicitaires intempestives ?

    @+



    m
    0
    l
    16 Mai 2013 18:42:21

    voila le rapport , pour les fenetre je te dit ca dans la soirée je doit partir .

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@alibaba.com/npwangwang;version=1.0\ deleted successfully.
    C:\Program Files\Trademanager\npwangwang.dll moved successfully.
    Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\{@alibaba.com/alisetup;version=1.0}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{@alibaba.com/alisetup;version=1.0}\ not found.
    C:\Users\Trigun55\AppData\Local\Alibaba\AliSetup\0.1.0.51\npAliSetupOneClick.dll moved successfully.
    Registry key HKEY_USERS\S-1-5-21-2397945488-3213543781-2962407883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\alipay.com\ deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-2397945488-3213543781-2962407883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\alipay.com\ not found.
    Registry key HKEY_USERS\S-1-5-21-2397945488-3213543781-2962407883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\alisoft.com\ deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-2397945488-3213543781-2962407883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\alisoft.com\ not found.
    Registry key HKEY_USERS\S-1-5-21-2397945488-3213543781-2962407883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\taobao.com\ deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-2397945488-3213543781-2962407883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\taobao.com\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: postgres
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: postgres.conception
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: Trigun55
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 37294 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 24749810 bytes
    ->Flash cache emptied: 1046 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 24,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 05162013_183558

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    16 Mai 2013 18:59:52

    Re,

    Citation :
    pour les fenetre je te dit ca dans la soirée je doit partir


    OK, j'attends de tes nouvelles.

    Nous allons aussi en profiter pour vérifier les extensions/plugins sensibles aux failles de sécurité :

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport_SX.txt

    @+

    m
    0
    l
    17 Mai 2013 01:54:25

    alors pour le moment aucune fentre ne s est ouverte , je vais laisser mon pc allumer toute la nuit pour etre bien sur et je te confirme ca demain matin , en attendant voici le rapport

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Aucun Service Pack
    UserName : Trigun55
    17/05/2013
    01:52:44
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 2
    Notify Download and Install
    ---
    Name : FlashPlayer ActiveX
    Version : 11.7.700.202
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.7.700.202
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.7.700.202
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 20.0.1 (x86 fr)
    Version : 20.0.1

    Java Information :
    Nom : Java 7 Update 21
    Version : 7.0.210
    Java 7 Update 21 est à jour

    Nom : Adobe Reader X (10.1.6) - Français
    Version : 10.1.6
    Adobe Reader est à jour

    Nom (svc) : Internet Explorer
    Version : 9.0.8112.16421

    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    17 Mai 2013 09:33:37

    Bonjour,

    Citation :
    pour le moment aucune fentre ne s est ouverte

    C'est une bonne nouvelle :) 

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    Si tu confirmes que les fenêtres publicitaires n'apparaissent plus, nous allons pouvoir finaliser la procédure de désinfection, et nous mettrons à jour Windows.

    @+
    m
    0
    l
    17 Mai 2013 13:50:52

    bonjour, donc pas de fenetre intempestives après avoir laissé mon pc allumé toute la nuit , ouf ca fait plaisir de plus voir ca .

    j ai mis firefox a jour
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    17 Mai 2013 14:33:21

    Re,

    OK, nous allons donc pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Mets à jour ton système via Windows Update

    Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP1 et IE10

    Si le SP1 ne t'est pas proposé via Windows Update, télécharge et installe le SP1 :
    http://www.microsoft.com/fr-fr/download/details.aspx?id...

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
    partage
    17 Mai 2013 16:44:44

    je te remercie de ton aide precieuse pour me sortir de ce problème , et merci aussi des tes conseils mais je suis tres prudent sur le net, mais je pense que mon frangin en allant sur mon pc a cliquer sur un truc qu il ne fallait pas , bref un enorme merci a toi
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    a c 89 $ Windows 7
    17 Mai 2013 16:47:47

    Re,

    Il faut alors sensibiliser le "frangin" et lui faire lire les différents points indiqués dans mes recommandations ;) 

    Bonne continuation
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS