Question sur Searchqu.com/413
Résolu/Fermé
Warimeur
Messages postés
41
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
12 novembre 2016
-
Modifié par Warimeur le 7/08/2011 à 15:33
Warimeur Messages postés 41 Date d'inscription mardi 29 juin 2010 Statut Membre Dernière intervention 12 novembre 2016 - 9 août 2011 à 20:42
Warimeur Messages postés 41 Date d'inscription mardi 29 juin 2010 Statut Membre Dernière intervention 12 novembre 2016 - 9 août 2011 à 20:42
16 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
7 août 2011 à 16:12
7 août 2011 à 16:12
Bonjour et Bienvenue sur CCM
Quand tu installes un logiciel, il faut être vigilant sur les conditions d'utilisation et les cases pré-cochés qui installent des applications tierces.
Le rapport ne pas grand chose, car tu as fait 2 fois le nettoyage.
Nous allons utiliser cet outil de diagnostic afin d'identifier les éventuels problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Quand tu installes un logiciel, il faut être vigilant sur les conditions d'utilisation et les cases pré-cochés qui installent des applications tierces.
Le rapport ne pas grand chose, car tu as fait 2 fois le nettoyage.
Nous allons utiliser cet outil de diagnostic afin d'identifier les éventuels problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs SAVEMBR:0 /md5start explorer.exe winlogon.exe Userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Warimeur
Messages postés
41
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
12 novembre 2016
1
8 août 2011 à 07:24
8 août 2011 à 07:24
Merci pour ta réponse clair et de ton aide. Je répondrais cet après-midi car le site http://www.cijoint.fr/ est en maintenance et je viens de commencer mon travail d'été.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
8 août 2011 à 09:38
8 août 2011 à 09:38
Bonjour,
Effectivement héberge les rapportssur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
A +
Effectivement héberge les rapportssur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
A +
Warimeur
Messages postés
41
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
12 novembre 2016
1
8 août 2011 à 12:46
8 août 2011 à 12:46
Voila les rapports:
Extras.txt:
https://pjjoint.malekal.com/files.php?id=1ee881d280o9l12n9k7b12w10r14m8o9q13g13t1515z13r6y8x6c10r11i7
OTL.txt:
https://pjjoint.malekal.com/files.php?id=ddc464b2d9q13c5h12h7p9d7k7e12k15e12b8b13o12p7w6z715z14j6z11
Searchqu/413 a bien étais supprimer? Quels sont les éventuelle problème restant ?
Merci encore de ton aide et de ta patience.
Extras.txt:
https://pjjoint.malekal.com/files.php?id=1ee881d280o9l12n9k7b12w10r14m8o9q13g13t1515z13r6y8x6c10r11i7
OTL.txt:
https://pjjoint.malekal.com/files.php?id=ddc464b2d9q13c5h12h7p9d7k7e12k15e12b8b13o12p7w6z715z14j6z11
Searchqu/413 a bien étais supprimer? Quels sont les éventuelle problème restant ?
Merci encore de ton aide et de ta patience.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
8 août 2011 à 14:17
8 août 2011 à 14:17
Warimeur,
Il reste des choses.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC Windows 7
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle si possible ces programmes (si toujours présents)
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Il reste des choses.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC Windows 7
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle si possible ces programmes (si toujours présents)
SweetIM Toolbar for Internet Explorer 3.9 Windows Searchqu Toolbar Softonic_France Toolbar
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_France Customized Web Search"
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1
FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.3.2.1
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.659.0
FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3Dbb8e998feedb2066%3Asrc%3Dffb%3Ao%3DAPN10655%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "chrome://browser-region/locale/region.properties"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"
[2011/08/07 12:01:27 | 000,002,497 | ---- | M] () -- C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\vmio8y7n.default\searchplugins\SearchResults.xml
[2010/11/16 15:11:44 | 000,003,915 | ---- | M] () -- C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\vmio8y7n.default\searchplugins\sweetim.xml
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM\..\Run: [FullScreen] File not found
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [NPSStartup] File not found
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKCU\..\Run: [RegistryBooster] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
[2011/08/07 12:01:24 | 003,793,376 | ---- | M] () -- C:\Users\Jonathan\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
[35 C:\Users\Jonathan\AppData\Local\Temp\*.tmp files -> C:\Users\Jonathan\AppData\Local\Temp\*.tmp -> ]
:Files
ipconfig /flushdns /c
:Commands
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Warimeur
Messages postés
41
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
12 novembre 2016
1
Modifié par Warimeur le 8/08/2011 à 19:20
Modifié par Warimeur le 8/08/2011 à 19:20
Donc pour commencer:
OTL:
https://pjjoint.malekal.com/files.php?id=bcf477ad90j14q11d7m5d155k5m15o15o7r13u14q13o5f9g12j15n11t9n15
Et ensuite MBAM: 2 erreurs trouvés que j'ai supprimer:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7410
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
08/08/2011 19:07:09
mbam-log-2011-08-08 (19-07-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 345791
Temps écoulé: 45 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Users\Jonathan\AppData\Roaming\opencandy\opencandy_fec8de3fa7f84df6a8b1f36d6531cc5a\offerboxsetup_fr.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Jonathan\downloads\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
OTL:
https://pjjoint.malekal.com/files.php?id=bcf477ad90j14q11d7m5d155k5m15o15o7r13u14q13o5f9g12j15n11t9n15
Et ensuite MBAM: 2 erreurs trouvés que j'ai supprimer:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7410
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
08/08/2011 19:07:09
mbam-log-2011-08-08 (19-07-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 345791
Temps écoulé: 45 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Users\Jonathan\AppData\Roaming\opencandy\opencandy_fec8de3fa7f84df6a8b1f36d6531cc5a\offerboxsetup_fr.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Jonathan\downloads\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
8 août 2011 à 22:00
8 août 2011 à 22:00
Warimeur,
Comment va le pc maintenant ?
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Comment va le pc maintenant ?
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Warimeur
Messages postés
41
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
12 novembre 2016
1
Modifié par Warimeur le 8/08/2011 à 22:38
Modifié par Warimeur le 8/08/2011 à 22:38
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
8 août 2011 à 22:51
8 août 2011 à 22:51
re,
1. Comment va le pc ?
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
1. Comment va le pc ?
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM\..\Run: [FullScreen] File not found
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [SweetIM] File not found
O4 - HKCU\..\Run: [RegistryBooster] File not found
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
Warimeur
Messages postés
41
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
12 novembre 2016
1
Modifié par Warimeur le 8/08/2011 à 23:37
Modifié par Warimeur le 8/08/2011 à 23:37
Voila:
https://pjjoint.malekal.com/files.php?id=8a864ac971x7y15l9b6r6u7m9w6b9g9v13u15n13l10x11q7e5c12u8b8
Puis-je réactiver l'UAC Windows 7 ?
https://pjjoint.malekal.com/files.php?id=8a864ac971x7y15l9b6r6u7m9w6b9g9v13u15n13l10x11q7e5c12u8b8
Puis-je réactiver l'UAC Windows 7 ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
8 août 2011 à 23:41
8 août 2011 à 23:41
ok,
1. Relance Ad-Remover en tant qu'administrateur
Clique sur Désinstaller
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
5. Télécharge CAT sur ton Bureau.
● Lance le programme en tant qu'administrateur.
● Fixes > Coche Reset Defaut Services Start State
● Puis clique sur Apply Checked Fixes
● Laisse travailler l'outil puis redémarre le pc.
6. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
7. Télécharge Security Check (by screen31 ) sur ton Bureau.
● Double-clic sur l'icône SecurityCheck.exe
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
1. Relance Ad-Remover en tant qu'administrateur
Clique sur Désinstaller
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
clearallrestorepoints
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
5. Télécharge CAT sur ton Bureau.
● Lance le programme en tant qu'administrateur.
● Fixes > Coche Reset Defaut Services Start State
● Puis clique sur Apply Checked Fixes
● Laisse travailler l'outil puis redémarre le pc.
6. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
7. Télécharge Security Check (by screen31 ) sur ton Bureau.
● Double-clic sur l'icône SecurityCheck.exe
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.
A +
Warimeur
Messages postés
41
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
12 novembre 2016
1
8 août 2011 à 23:57
8 août 2011 à 23:57
Alors voici le résultat:
Results of screen317's Security Check version 0.99.18
Windows 7 (UAC is enabled)
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
[color=red][b]Windows Security Center service is not running! This report may not be accurate![/b][/color]
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
Java(TM) 6 Update 26
Adobe Flash Player 10.3.181.26
Mozilla Firefox (x86 fr..)
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Windows Defender MSMpEng.exe
Microsoft Security Essentials msseces.exe
[b]''''''''''End of Log''''''''''''[/b]
Results of screen317's Security Check version 0.99.18
Windows 7 (UAC is enabled)
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
[color=red][b]Windows Security Center service is not running! This report may not be accurate![/b][/color]
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
Java(TM) 6 Update 26
Adobe Flash Player 10.3.181.26
Mozilla Firefox (x86 fr..)
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Windows Defender MSMpEng.exe
Microsoft Security Essentials msseces.exe
[b]''''''''''End of Log''''''''''''[/b]
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
9 août 2011 à 00:21
9 août 2011 à 00:21
Tu utilisé l'outil CAT pour remettre par défaut les services natifs de Windows ?
Il ne reste plus que cela comme soucis.
Tu peux supprimer SecurityCheck.
A +
Il ne reste plus que cela comme soucis.
Tu peux supprimer SecurityCheck.
A +
Warimeur
Messages postés
41
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
12 novembre 2016
1
9 août 2011 à 07:25
9 août 2011 à 07:25
J'ai utiliser CAT comme demander si dessus :Fixes > Coche Reset Defaut Services Start State.
je supprimerais SecurityCheck en rentrant.
Merci.
je supprimerais SecurityCheck en rentrant.
Merci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
9 août 2011 à 09:46
9 août 2011 à 09:46
Bonjour,
CAT peut te servir à réparer certaines fonctionnalités de Windows.
Tu peux éventuellement le conserver.
http://rue-du-montceau.pagesperso-orange.fr/outils_cat_1.html
Pour finir :
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple http://www.mozilla-europe.org/fr/ Firefox] avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Bonne continuation
CAT peut te servir à réparer certaines fonctionnalités de Windows.
Tu peux éventuellement le conserver.
http://rue-du-montceau.pagesperso-orange.fr/outils_cat_1.html
Pour finir :
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple http://www.mozilla-europe.org/fr/ Firefox] avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Bonne continuation
Warimeur
Messages postés
41
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
12 novembre 2016
1
Modifié par Warimeur le 9/08/2011 à 20:42
Modifié par Warimeur le 9/08/2011 à 20:42
Merci beaucoup pour ton aide c'est vraiment sympa car pas facile de nos jours de trouver de l'aide sans ce faire agresser ou autre.
Merci encore.
Merci encore.