Votre question

Redirection vers des publicités [RESOLU]

Tags :
  • Windows Vista
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2011 18:19:51

Bonjour,

Depuis quelque temps mon navigateur me redirige régulièrement sur des pages publicitaires lorsque je fais des recherches google (stopzilla par exemple).

Je ne sais pas quoi faire est-ce que quelqu'un peut m'aider?

Merci d'avance,

Autres pages sur : redirection vers publicites resolu

13 Février 2011 18:28:36

Bonjour

On va regarder çà ensemble si tu veux

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
    Contenus similaires
    13 Février 2011 18:59:02

    Une question pourquoi avoir passé TDSSKiller tu te fais désinfecter sur un autre forum si oui lequel?
    13 Février 2011 19:00:25

    non j'ai fait un essai en suivant les indications d'un autre forum mais sa na pas fonctionné... sa n'a rien repéré apparement.
    13 Février 2011 19:02:33

    Ok je regarde tout çà et je reviens a première vue il y a pas mal de boulot
    13 Février 2011 19:07:17

    ok :D  c'est pas très rassurant ^^
    13 Février 2011 19:22:13

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL


    Rien
    :OTL
    PRC - [2011/02/10 13:15:58 | 000,356,080 | ---- | M] () -- C:\Program Files\cacaoweb\cacaoweb.exe
    FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.9
    FF - prefs.js..extensions.enabledItems: @FissaPlugin:1.0
    FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3441.119
    FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/02/13 12:31:21 | 000,000,000 | ---D | M]
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
    O4 - HKU\S-1-5-21-436374069-746137067-839522115-1004..\Run: [AdVantage] File not found
    O4 - HKU\S-1-5-21-436374069-746137067-839522115-1004..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe ()
    O33 - MountPoints2\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\Shell\AutoRun\command - "" = G:\winopen.exe "$EXEDIR$\index.html"
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\*.tmp files -> C:\*.tmp -> ]
    :Files
    C:\Documents and Settings\magazell\Bureau\cacaoweb.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
    C:\TDSSKiller.2.4.17.0_13.02.2011_18.11.53_log.txt
    C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\@FissaPlugin
    C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\cacaoweb@cacaoweb.org
    C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
    C:\TDSSKiller_Quarantine
    C:\Documents and Settings\magazell\Application Data\FissaSearch
    C:\Documents and Settings\magazell\Application Data\OfferBox
    C:\Program Files\OfferBox
    C:\Documents and Settings\magazell\Bureau\cacaoweb.app
    C:\Documents and Settings\magazell\Application Data\advantage
    C:\Documents and Settings\magazell\Application Data\cacaoweb
    C:\Documents and Settings\magazell\Application Data\FissaSearch
    C:\Documents and Settings\magazell\Application Data\OfferBox
    ipconfig /flushdns /c
    :reg
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "MenuShowDelay"="100"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    "AlwaysUnloadDll"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "link"=hex:00,00,00,00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "EnableBalloonTips"=dword:00000000
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
    "IconStreams"=-
    "PastIconsStream"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
    "SetCommand"=dword:00000001
    "SecurityLevel"=dword:00000001

    :Commands
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]
    [Reboot]


    Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    13 Février 2011 20:00:56

    Je crois que la reponse a la correction c'est plus le fichier la :
    All processes killed
    Error: Unable to interpret <Rien > in the current context!
    ========== OTL ==========
    No active process named cacaoweb.exe was found!
    Prefs.js: cacaoweb@cacaoweb.org:1.0.9 removed from extensions.enabledItems
    Prefs.js: @FissaPlugin:1.0 removed from extensions.enabledItems
    Prefs.js: offerboxffx@offerbox.com:2.1.3441.119 removed from extensions.enabledItems
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com not found.
    File C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    File C:\Program Files\OfferBox\OfferBoxBHO.dll not found.
    Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AdVantage not found.
    Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb not found.
    File C:\Program Files\cacaoweb\cacaoweb.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
    File G:\winopen.exe "$EXEDIR$\index.html" not found.
    File/Folder C:\WINDOWS\*.tmp not found.
    File/Folder C:\WINDOWS\System32\*.tmp not found.
    File/Folder C:\*.tmp not found.
    ========== FILES ==========
    File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.exe not found.
    File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk not found.
    File\Folder C:\TDSSKiller.2.4.17.0_13.02.2011_18.11.53_log.txt not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\@FissaPlugin not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\cacaoweb@cacaoweb.org not found.
    File\Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM not found.
    File\Folder C:\TDSSKiller_Quarantine not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
    File\Folder C:\Program Files\OfferBox not found.
    File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.app not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\advantage not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\cacaoweb not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\magazell\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\magazell\Bureau\cmd.txt deleted successfully.
    ========== REGISTRY ==========
    HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream not found.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: magazell
    ->Temp folder emptied: 547 bytes
    ->Temporary Internet Files folder emptied: 4508084 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 456 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 4,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default User

    User: LocalService

    User: magazell
    ->Flash cache emptied: 0 bytes

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point (0)

    OTL by OldTimer - Version 3.2.20.6 log created on 02132011_195401

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    13 Février 2011 20:40:06

    Comment tu as fait explique moi ce n'est pas bon tu as bien cliqué sur correction?
    Recommence voir tu copies tout depuis Rien jusqu'à [Reboot]
    13 Février 2011 21:04:32

    All processes killed
    Error: Unable to interpret <Rien > in the current context!
    ========== OTL ==========
    No active process named cacaoweb.exe was found!
    Prefs.js: cacaoweb@cacaoweb.org:1.0.9 removed from extensions.enabledItems
    Prefs.js: @FissaPlugin:1.0 removed from extensions.enabledItems
    Prefs.js: offerboxffx@offerbox.com:2.1.3441.119 removed from extensions.enabledItems
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com not found.
    File C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    File C:\Program Files\OfferBox\OfferBoxBHO.dll not found.
    Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AdVantage not found.
    Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb not found.
    File C:\Program Files\cacaoweb\cacaoweb.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
    File G:\winopen.exe "$EXEDIR$\index.html" not found.
    File/Folder C:\WINDOWS\*.tmp not found.
    File/Folder C:\WINDOWS\System32\*.tmp not found.
    File/Folder C:\*.tmp not found.
    ========== FILES ==========
    File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.exe not found.
    File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk not found.
    File\Folder C:\TDSSKiller.2.4.17.0_13.02.2011_18.11.53_log.txt not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\@FissaPlugin not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\cacaoweb@cacaoweb.org not found.
    File\Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM not found.
    File\Folder C:\TDSSKiller_Quarantine not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
    File\Folder C:\Program Files\OfferBox not found.
    File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.app not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\advantage not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\cacaoweb not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
    File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\magazell\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\magazell\Bureau\cmd.txt deleted successfully.
    ========== REGISTRY ==========
    HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: magazell
    ->Temp folder emptied: 108579 bytes
    ->Temporary Internet Files folder emptied: 15573891 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 456 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 15,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default User

    User: LocalService

    User: magazell
    ->Flash cache emptied: 0 bytes

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point (0)

    OTL by OldTimer - Version 3.2.20.6 log created on 02132011_205901

    Files\Folders moved on Reboot...
    File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB119.tmp not found!
    File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB319.tmp not found!
    File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB407.tmp not found!
    File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB488.tmp not found!
    File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB7AC.tmp not found!
    File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB806.tmp not found!
    C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\TS9N3RPC\297362-11-redirection-vers-publicites[1].txt moved successfully.
    C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\TS9N3RPC\cdntests_cedexis[1].htm moved successfully.
    C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\A7V1B0WG\ads[4].htm moved successfully.
    C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\69BSIHX7\like[1].htm moved successfully.
    C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

    Registry entries deleted on Reboot...




    __________________________________


    Apparement j'ai encore la même chose... j'ai juste ouvert le programme et cliquer sur correction après avoir copier coller ton texte.
    13 Février 2011 21:12:00

    Oui on a pas évolué

    Tu vas supprimer OTL

    Double clique sur OTL.exe et clique sur le bouton purge outils
    Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


    Tu me refais un nouveau OTL STP

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.




    13 Février 2011 23:50:54

    extra : http://pjjoint.malekal.com/files.php?id=eb11af521b1313
    otl : http://pjjoint.malekal.com/files.php?id=2b0cdb6568910

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5755

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/02/2011 23:32:31
    mbam-log-2011-02-13 (23-32-31).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 134005
    Temps écoulé: 3 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\mozilla firefox\components\advcomponent.dll (Adware.Vomba) -> Quarantined and deleted successfully.

    Voila je te transmets toute les informations necesaire a ce que mon pc aille mieux !!
    14 Février 2011 08:14:36

    Bonjour magazell
    Citation :
    Voila je te transmets toute les informations necesaire a ce que mon pc aille mieux !!


    Comment se comporte ton PC tu ne devrais plus avoir de pubs ?

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    Rien
    :OTL
    File not found (No name found) -- C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
    :Commands
    [emptytemp]


    Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp


    Télécharge TFC par OldTimer impérativement sur ton Bureau:

  • Faites un double clic sur TFC.exe pour le lancer.
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
  • Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.


    Télécharge Security Check by screen317 ICI ou ICI sur le bureau.
    Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
    Un document du Bloc-notes doit s'ouvrir checkup.txt
    Poste moi le contenu de ce document.
    Ferme Security Check
    14 Février 2011 16:23:44

    Bonjour ,

    Alors j'ai suivi les instructions à la lettre !! voila les rapports :

    pour OTL :

    All processes killed
    Error: Unable to interpret <Rien > in the current context!
    ========== OTL ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: magazell
    ->Temp folder emptied: 68716 bytes
    ->Temporary Internet Files folder emptied: 102046866 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 1098 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 97,00 mb


    OTL by OldTimer - Version 3.2.20.6 log created on 02142011_161117

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    Pour Security Check :

    Results of screen317's Security Check version 0.99.8
    Windows XP Service Pack 3
    Internet Explorer 8
    ``````````````````````````````
    Antivirus/Firewall Check:

    Windows Security Center service is not running! This report may not be accurate!
    ESET NOD32 Antivirus
    ESET Antivirus License Finder (MiNODLogin)
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    Malwarebytes' Anti-Malware
    Java(TM) 6 Update 22
    Java(TM) 6 Update 23
    Out of date Java installed!
    Adobe Flash Player 10.1.102.64
    Mozilla Firefox (3.6.13)
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    ``````````End of Log````````````

    Dis moi ce que je dois faire apres ou si mon pc va mieux ?? Je pense que oui mais bon je sais pas analyser tout ca !
    14 Février 2011 18:45:41

    Bonjour

    Supprimes Security Check

    Tu n'es plus infecté après avoir fais ce qui suit:

    Double clique sur OTL.exe et clique sur le bouton purge outils
    Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Il faut toujours mettre à jour Internet Explorer. : Pour l'instant IE 8 Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

    Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
    NoScript https://addons.mozilla.org/fr/firefox/addon/722
    WOT https://addons.mozilla.org/fr/firefox/addon/3456

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:

    magazell Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une bonne fin de journée et un bon surf!!!!





    14 Février 2011 18:51:06

    Je te remercie pour tous ces conseils !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS