Se connecter / S'enregistrer
Votre question
Résolu

Mots soulignés en vert

Tags :
  • Sites Internet
  • pub
  • mots
  • verts
  • Adware
  • sécuité
  • Windows 7
Dernière réponse : dans Sécurité et virus
27 Juillet 2013 00:07:25

Bonjour à toutes et à tous,

Comme beaucoup d'internautes, je viens de croiser ce problème des mots qui apparaissent soulignés en vert et qui nous dirigent vers des publicités, je viens de télécharger otl et de générer les 2 rapports OTL.txt et Extras.txt,
voici les liens de ces 2 rapports : http://up.security-x.fr/file.php?h=R9f2d8e041ee39903814...
http://up.security-x.fr/file.php?h=R07ecc78aaed39713083...
Merci de bien vouloir résoudre mon problème.

Autres pages sur : mots soulignes vert

27 Juillet 2013 10:55:50

Pourquoi personne ne m'a répondu alors que les autres personnes ont eu une réponse dans la demi-heure suivante ?
m
0
l
a c 86 $ Windows 7
27 Juillet 2013 11:26:23

Bonjour,

Un peu de patience, on v ate répondre.
Nous sommes des bénévoles et comme toi, nous gérons notre temps disponible.
Et puis, tu sais la nuit,nous on dort ;) 

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
Contenus similaires
27 Juillet 2013 11:38:15

chantal11 a dit :
Bonjour,

Un peu de patience, on v ate répondre.
Nous sommes des bénévoles et comme toi, nous gérons notre temps disponible.
Et puis, tu sais la nuit,nous on dort ;) 

Je regarde tes rapports et t'indique la suite.

@+


Bonjour,

Je m'inquiétais un peu car je voyais les autres personnes et vous leur répondiez 5, 10 minutes après, alors je me suis dit j'arriverai jamais à me débarrasser de ce problème, mais vous m'avez répondu et c'est tant mieux et je vous remercie du temps que vous consacrerez à ce problème.
m
0
l
a c 86 $ Windows 7
27 Juillet 2013 11:49:44

Re,

Citation :
Je m'inquiétais un peu

Pas d'inquiétude à avoir, nous ne laissons pas de sujet sans réponse dans le forum de désinfection ;) 

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Services x86
Wajam


Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      SRV:[b]64bit:[/b] - File not found [Auto | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe /McCoreSvc -- (McNaiAnn)
      SRV - [2009/10/27 11:19:46 | 000,895,696 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe -- (MpfService)
      DRV:[b]64bit:[/b] - [2009/07/16 12:32:26 | 000,176,144 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\Mpfp.sys -- (MPFP)
      IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
      IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE - HKU\S-1-5-21-3468788628-3315698370-773824444-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      FF - prefs.js..browser.search.defaultenginename: "SweetIM search"
      FF - prefs.js..browser.search.order.1: "qvo6"
      FF - prefs.js..extensions.enabledAddons: 217e8200-a3b3-43df-b951-8ec01d483d7f%40b98c6809-1f3f-41a1-bb1c-692cf84781e9.com:0.91.107
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013/05/02 21:21:44 | 000,037,909 | ---- | M] ()
      [2013/07/26 19:26:29 | 000,000,000 | ---D | M] ("Services x86") -- C:\Users\Julien\AppData\Roaming\mozilla\Firefox\Profiles\2lup2ccj.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
      [2013/07/26 19:26:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Julien\AppData\Roaming\mozilla\Firefox\Profiles\2lup2ccj.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com\chrome\content\extensionCode
      [2013/06/30 10:44:04 | 000,239,491 | ---- | M] () (No name found) -- C:\Users\Julien\AppData\Roaming\mozilla\firefox\profiles\2lup2ccj.default\extensions\trtv3@trtv.com.xpi
      O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86-bho.dll (Corporate Inc)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-3468788628-3315698370-773824444-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      [2013/07/14 19:31:31 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\337
      [2013/07/14 19:31:21 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\Omiga Plus
      [2013/07/14 19:31:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
      [2013/07/14 19:30:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
      [2013/07/14 19:30:20 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
      [2013/07/14 19:30:14 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\Desk 365
      [2013/07/14 19:30:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Desk 365
      [2013/07/14 19:29:35 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\eIntaller
      [2013/07/14 19:28:44 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
      [2013/07/14 19:28:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TornTV.com
      @Alternate Data Stream - 188 bytes -> C:\ProgramData\Temp:6B709AD7
      @Alternate Data Stream - 185 bytes -> C:\ProgramData\Temp:8AE92FD3
      @Alternate Data Stream - 184 bytes -> C:\ProgramData\Temp:1416AAA6
      @Alternate Data Stream - 178 bytes -> C:\ProgramData\Temp:A819A132
      @Alternate Data Stream - 176 bytes -> C:\ProgramData\Temp:B54E4B5A
      @Alternate Data Stream - 174 bytes -> C:\ProgramData\Temp:ED51D3ED
      @Alternate Data Stream - 174 bytes -> C:\ProgramData\Temp:15734396
      @Alternate Data Stream - 171 bytes -> C:\ProgramData\Temp:46283136
      @Alternate Data Stream - 169 bytes -> C:\ProgramData\Temp:A02025CE
      @Alternate Data Stream - 167 bytes -> C:\ProgramData\Temp:FC70A22A
      @Alternate Data Stream - 166 bytes -> C:\ProgramData\Temp:9BAC4211
      @Alternate Data Stream - 165 bytes -> C:\ProgramData\Temp:A9223B61
      @Alternate Data Stream - 165 bytes -> C:\ProgramData\Temp:834DD57E
      @Alternate Data Stream - 164 bytes -> C:\ProgramData\Temp:5C6EBC69
      @Alternate Data Stream - 161 bytes -> C:\ProgramData\Temp:A0921B2C
      @Alternate Data Stream - 157 bytes -> C:\ProgramData\Temp:D31BE97C
      @Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:AECF4772
      @Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:C22674B6
      @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:A7DA2BCD
      @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
      @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5D7E5A8F
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4D066AD2
      @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:260575F1
      @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:ABE89FFE
      @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:24C8262A
      @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
      @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54
      @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:ADF211B1

      :reg
      [HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command]
      @="C:\Program Files\Internet Explorer\iexplore.exe"

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • C:\_OTL\MovedFiles\********_******.log


  • @+
    m
    0
    l
    27 Juillet 2013 13:02:42

    chantal11 a dit :
    Re,

    Citation :
    Je m'inquiétais un peu

    Pas d'inquiétude à avoir, nous ne laissons pas de sujet sans réponse dans le forum de désinfection ;) 

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    Services x86
    Wajam


    Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      SRV:[b]64bit:[/b] - File not found [Auto | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe /McCoreSvc -- (McNaiAnn)
      SRV - [2009/10/27 11:19:46 | 000,895,696 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe -- (MpfService)
      DRV:[b]64bit:[/b] - [2009/07/16 12:32:26 | 000,176,144 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\Mpfp.sys -- (MPFP)
      IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
      IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      IE - HKU\S-1-5-21-3468788628-3315698370-773824444-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD6400BEVT-22A0RT0_WD-WXC0AC9J8292J8292&ts=1373822997
      FF - prefs.js..browser.search.defaultenginename: "SweetIM search"
      FF - prefs.js..browser.search.order.1: "qvo6"
      FF - prefs.js..extensions.enabledAddons: 217e8200-a3b3-43df-b951-8ec01d483d7f%40b98c6809-1f3f-41a1-bb1c-692cf84781e9.com:0.91.107
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013/05/02 21:21:44 | 000,037,909 | ---- | M] ()
      [2013/07/26 19:26:29 | 000,000,000 | ---D | M] ("Services x86") -- C:\Users\Julien\AppData\Roaming\mozilla\Firefox\Profiles\2lup2ccj.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
      [2013/07/26 19:26:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Julien\AppData\Roaming\mozilla\Firefox\Profiles\2lup2ccj.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com\chrome\content\extensionCode
      [2013/06/30 10:44:04 | 000,239,491 | ---- | M] () (No name found) -- C:\Users\Julien\AppData\Roaming\mozilla\firefox\profiles\2lup2ccj.default\extensions\trtv3@trtv.com.xpi
      O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files (x86)\Services x86\Services x86-bho.dll (Corporate Inc)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-3468788628-3315698370-773824444-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      [2013/07/14 19:31:31 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\337
      [2013/07/14 19:31:21 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\Omiga Plus
      [2013/07/14 19:31:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Omiga Plus
      [2013/07/14 19:30:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
      [2013/07/14 19:30:20 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
      [2013/07/14 19:30:14 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\Desk 365
      [2013/07/14 19:30:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Desk 365
      [2013/07/14 19:29:35 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\eIntaller
      [2013/07/14 19:28:44 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
      [2013/07/14 19:28:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TornTV.com
      @Alternate Data Stream - 188 bytes -> C:\ProgramData\Temp:6B709AD7
      @Alternate Data Stream - 185 bytes -> C:\ProgramData\Temp:8AE92FD3
      @Alternate Data Stream - 184 bytes -> C:\ProgramData\Temp:1416AAA6
      @Alternate Data Stream - 178 bytes -> C:\ProgramData\Temp:A819A132
      @Alternate Data Stream - 176 bytes -> C:\ProgramData\Temp:B54E4B5A
      @Alternate Data Stream - 174 bytes -> C:\ProgramData\Temp:ED51D3ED
      @Alternate Data Stream - 174 bytes -> C:\ProgramData\Temp:15734396
      @Alternate Data Stream - 171 bytes -> C:\ProgramData\Temp:46283136
      @Alternate Data Stream - 169 bytes -> C:\ProgramData\Temp:A02025CE
      @Alternate Data Stream - 167 bytes -> C:\ProgramData\Temp:FC70A22A
      @Alternate Data Stream - 166 bytes -> C:\ProgramData\Temp:9BAC4211
      @Alternate Data Stream - 165 bytes -> C:\ProgramData\Temp:A9223B61
      @Alternate Data Stream - 165 bytes -> C:\ProgramData\Temp:834DD57E
      @Alternate Data Stream - 164 bytes -> C:\ProgramData\Temp:5C6EBC69
      @Alternate Data Stream - 161 bytes -> C:\ProgramData\Temp:A0921B2C
      @Alternate Data Stream - 157 bytes -> C:\ProgramData\Temp:D31BE97C
      @Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:AECF4772
      @Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:C22674B6
      @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:A7DA2BCD
      @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
      @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5D7E5A8F
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4D066AD2
      @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:260575F1
      @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:ABE89FFE
      @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:24C8262A
      @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
      @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54
      @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:ADF211B1

      :reg
      [HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command]
      @="C:\Program Files\Internet Explorer\iexplore.exe"

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • C:\_OTL\MovedFiles\********_******.log


  • @+


  • Rebonjour,

    Tout d'abord merci d'avoir répondu aussi vite, voici le lien pour le rapport OTL : http://up.security-x.fr/file.php?h=Rc96a6aba4b9b07e1276...
    m
    0
    l
    a c 86 $ Windows 7
    27 Juillet 2013 13:14:56

    Re,

    Tu ne dois pas citer mon message dans ta réponse, sinon au bout d'un moment, on a des sujets trop lourds.
    Pour répondre, tu cliques simplement sur le bouton bleu Répondre.

    OK pour le rapport de correction OTL, mais tu n'as pas posté le rapport AdwCleaner.
    Tu peux le poster, s'il te plaît ?


    Comment se comporte le système maintenant ?
    Toujours des soucis avec ces mots soulignés en vert ?


    Nous allons aussi en profiter pour vérifier les extensions sensibles aux failles de sécurité.

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    SXCU


    @+
    m
    0
    l

    Meilleure solution

    a c 86 $ Windows 7
    27 Juillet 2013 14:05:44

    Re,

    Flash Player doit être mis à jour.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    27 Juillet 2013 14:38:56

    Encore merci pour votre rapidité, je vais encore abuser de votre gentillesse mais quand je vais sur rechercher les programmes et fichiers et que je tape un programme rien ne se passe et quand je clique sur la loupe voir plus de résultats il m'affiche un message d'erreur : windows ne parvient pas à accéder au périphérique, chemin d'accès, ou au fichier spécifié, vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément.
    m
    0
    l
    a c 86 $ Windows 7
    27 Juillet 2013 17:20:43

    Re,

    Cela n'a rien avoir avec ton problème initial.
    Tu devras ouvrir un nouveau sujet dans le forum Windows si le problème perdure.

    Essaye cet outil :

    ---------------------------------------------------------------------------------------------

    Windows Repair :

    • Télécharge Windows Repair de Tweaking.com et enregistre le fichier sur ton Bureau
      -- Autre lien de téléchargement Windows Repair --
    • Double-clique sur l'icône tweaking.com_windows_repair_aio_setup.exe pour lancer l'installation et suis les instructions en cliquant sur Next
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur l'onglet Step 3 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système

    • A la fin de l'analyse, referme Windows Repair et redémarre le PC

    • Au redémarrage, relance Windows Repair, clique sur l'onglet Start Repairs puis sur Start
    • L'outil propose la création d'un point de restauration, clique sur Oui pour la question Would you like to do both now ? et laisse l'outil travailler
    • Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous

    • Ferme toutes les applications, y compris ton navigateur et clique sur Start
    • Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement


  • Tutoriel d'utilisation Windows Repair en images

    ---------------------------------------------------------------------------------------------

    Si cela n'a pas solutionné ton problème, il te faut aussi vérifier si le problème est le même sous une une nouvelle session administrateur que tu crées spécifiquement (une session toute neuve en fait) :
    http://www.chantal11.com/2010/07/creer-un-nouveau-compte-administrateur-ou-utilisateur-standard/

    N'oublie pas de mettre en Résolu pour le problème des mots soulignés en vert.

    @+
    m
    0
    l
    28 Juillet 2013 20:04:49

    Bonjour,

    Merci pour vos réponses, par contre je n'ai pas réussi à mettre en résolu pour le problème des mots en vert.
    m
    0
    l
    a c 86 $ Windows 7
    28 Juillet 2013 21:35:28

    Bonjour,

    Citation :
    Merci pour vos réponses, par contre je n'ai pas réussi à mettre en résolu pour le problème des mots en vert


    Je vais demander à un modérateur de le faire alors.

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS