Pubs intempestives et gênantes
Résolu/Fermé
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
-
6 mars 2010 à 10:38
Le resquilleur Messages postés 73 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 12 mai 2012 - 7 mars 2010 à 15:45
Le resquilleur Messages postés 73 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 12 mai 2012 - 7 mars 2010 à 15:45
A voir également:
- Pubs intempestives et gênantes
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Pubs netflix - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Combien de temps durent les pubs au cinema - Forum Cinéma / Télé
30 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
6 mars 2010 à 10:40
6 mars 2010 à 10:40
Bonjour,
Commence par faire cette manip pour qu'on localise le problème
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Commence par faire cette manip pour qu'on localise le problème
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
2
6 mars 2010 à 10:47
6 mars 2010 à 10:47
J'ai un message d'erreur qui s'affiche avant que les deux fichiers textes s'affichent et il coupe tout.
Le voici:
Line -1:
Error: Variable used without being declared.
Cependant dans C:/RIST, il ya un fichier log.txt:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijyxMupP2.txt
Le voici:
Line -1:
Error: Variable used without being declared.
Cependant dans C:/RIST, il ya un fichier log.txt:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijyxMupP2.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
6 mars 2010 à 10:53
6 mars 2010 à 10:53
On va se débrouiller avec cela pour l'instant , va dans démarrer -> panneau de configuration -> ajout / suppression de programmes :
Vois si tu peux désinstaller : egoads browser enhancer
Ensuite lance cette analyse :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Vois si tu peux désinstaller : egoads browser enhancer
Ensuite lance cette analyse :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
camille18
Messages postés
285
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
1 mars 2012
14
6 mars 2010 à 10:55
6 mars 2010 à 10:55
Salut,
alors pour supprimer quasiment la totalité de pubs je te conseille de télécharger Ccleaner à cette adresse :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Ensuite lance l'analyse puis nettoie les fichiers trouvés. Va dans le registre, fais le scan et supprime une fois de plus tout les fichiers, mais sans sauvegarder !
Voila tu n'as plus qu'a redémarrer ton ordinateur et sa devrais mieux aller. Bien sure, si tu retournes sur les même sites les pubs reviendrons.
Cordialement
alors pour supprimer quasiment la totalité de pubs je te conseille de télécharger Ccleaner à cette adresse :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Ensuite lance l'analyse puis nettoie les fichiers trouvés. Va dans le registre, fais le scan et supprime une fois de plus tout les fichiers, mais sans sauvegarder !
Voila tu n'as plus qu'a redémarrer ton ordinateur et sa devrais mieux aller. Bien sure, si tu retournes sur les même sites les pubs reviendrons.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
6 mars 2010 à 11:01
6 mars 2010 à 11:01
Si les pubs viennent d'une infection ce n'est pas avec un outil de nettoyage que tu va la supprimer ,ccleaner est souvent utilisé en dernier lors d'une désinfection
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 mars 2010 à 11:04
6 mars 2010 à 11:04
Bonjour, en passant RSIT n'est pas compatible avec 7 (32 ou 64 bits) et avec la version 64 bits de Vista
et CCleaner n'enlève pas les pubs !
A +
et CCleaner n'enlève pas les pubs !
A +
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
2
6 mars 2010 à 11:41
6 mars 2010 à 11:41
Voilà le rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
6/03/2010 11:37:47
mbam-log-2010-03-06 (11-37-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 299204
Temps écoulé: 38 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
6/03/2010 11:37:47
mbam-log-2010-03-06 (11-37-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 299204
Temps écoulé: 38 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
6 mars 2010 à 11:45
6 mars 2010 à 11:45
Poste ce rapport : (vue que RSIT n'est pas compatible )
• Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
2
6 mars 2010 à 11:49
6 mars 2010 à 11:49
Voilà:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijMwkhSfl.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijMwkhSfl.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
6 mars 2010 à 13:19
6 mars 2010 à 13:19
OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
c:\program files\partner\partner.dll
c:\program files\partner
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
c:\program files\partner\partner.dll
c:\program files\partner
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
2
6 mars 2010 à 13:32
6 mars 2010 à 13:32
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\program files\partner\partner.dll not found.
File/Folder c:\program files\partner not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 917984 bytes
->Temporary Internet Files folder emptied: 50942732 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 11680527 bytes
->Flash cache emptied: 13420624 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21192 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 74.00 mb
OTM by OldTimer - Version 3.1.10.0 log created on 03062010_132730
Files moved on Reboot...
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\program files\partner\partner.dll not found.
File/Folder c:\program files\partner not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 917984 bytes
->Temporary Internet Files folder emptied: 50942732 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 11680527 bytes
->Flash cache emptied: 13420624 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21192 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 74.00 mb
OTM by OldTimer - Version 3.1.10.0 log created on 03062010_132730
Files moved on Reboot...
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
6 mars 2010 à 13:33
6 mars 2010 à 13:33
Fais un nouveau rapport avec ZHPDIag ensuite poste le
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
2
6 mars 2010 à 13:56
6 mars 2010 à 13:56
Voilà: http://www.cijoint.fr/cjlink.php?file=cj201003/cij9KTgxIl.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
6 mars 2010 à 23:32
6 mars 2010 à 23:32
Alors réalise cette manip
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
C:\Windows\SysWow64\cctzngxqeou.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D5C89-A48E-1823-9A9B-979731FB996C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{889D5C89-A48E-1823-9A9B-979731FB996C}]
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
C:\Windows\SysWow64\cctzngxqeou.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D5C89-A48E-1823-9A9B-979731FB996C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{889D5C89-A48E-1823-9A9B-979731FB996C}]
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
2
6 mars 2010 à 23:48
6 mars 2010 à 23:48
Voici:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Windows\SysWow64\cctzngxqeou.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D5C89-A48E-1823-9A9B-979731FB996C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D5C89-A48E-1823-9A9B-979731FB996C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{889D5C89-A48E-1823-9A9B-979731FB996C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D5C89-A48E-1823-9A9B-979731FB996C}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 255424 bytes
->Temporary Internet Files folder emptied: 85892574 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 13374762 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8558 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 95.00 mb
OTM by OldTimer - Version 3.1.10.0 log created on 03062010_234516
Files moved on Reboot...
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9SN008VM\affich-16892672-pubs-intempestives-et-genantes[1].htm not found!
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Windows\SysWow64\cctzngxqeou.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D5C89-A48E-1823-9A9B-979731FB996C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D5C89-A48E-1823-9A9B-979731FB996C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{889D5C89-A48E-1823-9A9B-979731FB996C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D5C89-A48E-1823-9A9B-979731FB996C}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 255424 bytes
->Temporary Internet Files folder emptied: 85892574 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 13374762 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8558 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 95.00 mb
OTM by OldTimer - Version 3.1.10.0 log created on 03062010_234516
Files moved on Reboot...
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9SN008VM\affich-16892672-pubs-intempestives-et-genantes[1].htm not found!
Registry entries deleted on Reboot...
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
2
7 mars 2010 à 11:08
7 mars 2010 à 11:08
Bonjour,
Que dois-je faire maintenant?
Que dois-je faire maintenant?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
7 mars 2010 à 11:14
7 mars 2010 à 11:14
Si tu n'a pas installer volontairement : : Barre thomas Toolbar
Va dans démarrer -> panneau de configuration -> ajout/suppression programmes
Désinstalle : Barre thomas Toolbar
Ensuite fais une nouvelle analyse avec ZHPDIAG et poste le rapport
Va dans démarrer -> panneau de configuration -> ajout/suppression programmes
Désinstalle : Barre thomas Toolbar
Ensuite fais une nouvelle analyse avec ZHPDIAG et poste le rapport
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
2
7 mars 2010 à 11:23
7 mars 2010 à 11:23
Si, c'est une toolbar que j'ai créé moi même. Je l'ai depuis un bon moment, pas de risques avec ça.
Et voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqiu2Bm6.txt
Et voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqiu2Bm6.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
7 mars 2010 à 11:32
7 mars 2010 à 11:32
Autant pour moi par contre on va faire une dernière vérification j'ai vu quelque chose :
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Le resquilleur
Messages postés
73
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
12 mai 2012
2
7 mars 2010 à 11:53
7 mars 2010 à 11:53
############################## | UsbFix V6.098 |
User : User (Administrateurs) # THOMAS
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:36:40 | 7/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 342,43 Go (257,56 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 342,43 Go (323,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 7,03 Go (0 Mo free) [GTA IV Disc 1] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 298,02 Go (244,21 Go free) # FAT32
################## | Elements infectieux |
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{88bacbe8-7834-11dc-a9ac-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.098 ! |
User : User (Administrateurs) # THOMAS
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:36:40 | 7/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 342,43 Go (257,56 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 342,43 Go (323,29 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 7,03 Go (0 Mo free) [GTA IV Disc 1] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 298,02 Go (244,21 Go free) # FAT32
################## | Elements infectieux |
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{88bacbe8-7834-11dc-a9ac-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.098 ! |