fenetre "partager" intempestives

Question

Bonjour, 


bonjour

lorsque je vais sur des sites dont j'ai l'habitude de frequenter,j'ai remarqué que des fenetres s'ouvraient sans que je l'ai demandé.Ce sont des fenetre qui m'invitent à partager  des infos sur fcb,twe  ect,donner votre avis etc.Je suis en train de faire un "scann" avec malwarebytes.je vous l'envoie ensuite.Mais dores et deja,est ce que ce la s'apparente a un virus selon vous et comment "traiter" une fois le scann envoyé?

merci
  

inShare
Plus


inShare
Plus

Configuration: Windows 7 / Safari 535.1

g3n-h@ckm@n · Answer

salut poste ton rapport

steph2804 · Answer

voila le resultat:

 Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7716

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

15/09/2011 19:17:11
mbam-log-2011-09-15 (19-17-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 484931
Temps écoulé: 3 heure(s), 37 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

steph2804 · Answer

voila c'est fait
http://www.cijoint.fr/cjlink.php?file=cj201109/cijwdrAhZW.txt


http://www.cijoint.fr/cjlink.php?file=cj201109/cijF5reXJn.txt

j'espere que ca ira!!

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

steph2804 · Answer

bonjour
merci beaucoup  pour ton aide; et voici le resultat.....


http://www.cijoint.fr/cjlink.php?file=cj201109/cij97Gu0vE.txt

g3n-h@ckm@n · Answer

tu  lis ce que j'écris ou tu cliques betement sans reflechir sur les liens que je te donne et au petit bonheur la chance ?

steph2804 · Answer

# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 06:48:06
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : stephane - STEPHANE-PC (Administrateur)
# Exécuté depuis : C:\Users\stephane\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:3180] -> Tué

***** [Processus] *****

Tué : [PID:1408] Bandoo.exe

***** [Services] *****

Arrêté & Supprimé : Bandoo Coordinator

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Bandoo
Dossier Supprimé : C:\Users\stephane\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\stephane\AppData\Local\Conduit
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier Supprimé : C:\Program Files\Bandoo
Dossier Supprimé : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\1lvhsvvq.default\extensions\ffox@bandoo.com
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\..\Main - Start Page Restore] = hxxp://www.searchqu.com/ --> hxxp://www.google.fr

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : 1lvhsvvq.default
Fichier : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\1lvhsvvq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v13.0.782.220

Fichier : C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9230 octets] - [16/09/2011 06:43:50]
AdwCleaner[R2].txt - [9290 octets] - [16/09/2011 06:47:53]
AdwCleaner[S1].txt - [9165 octets] - [16/09/2011 06:48:06]

########## EOF - C:\AdwCleaner[S1].txt - [9293 octets] ##########

g3n-h@ckm@n · Answer

ok refais un scan OTL stp via cjoint.com
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

steph2804 · Answer

voila, c'est fait

http://www.cijoint.fr/cjlink.php?file=cj201109/cijDNsuUJ6.txt

steph2804 · Answer

bonjour


mon probleme n'est pas résolu .qu'est ce que je dois en penser??

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

steph2804 · Answer

bonjour

voici le scann
http://www.cijoint.fr/cjlink.php?file=cj201109/cijdDZoggj.txt

steph2804 · Answer

les "mouchards" face,twitt etc sont toujours présents sur les sites que je visite

g3n-h@ckm@n · Answer

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] 
"10"=-
[-HKEY_CLASSES_ROOT\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]    
"AppInit_DLLS"="" 
[-HKEY_CURRENT_USER\Software\DataMngr_Toolbar]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]  

file::
C:\Windows\$û'      
            
folder::
C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\1lvhsvvq.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}       
C:\Users\stephane\AppData\Roaming\igraal    
C:\Program Files\Windows Searchqu Toolbar    

ADS::
C:\Users\stephane\AppData\Local\Temp   
  
attrib::                                    
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

steph2804 · Answer

voici:


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : stephane (Administrateurs)
Ordinateur : STEPHANE-PC
Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 14:44:48

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Absent : C:\Windows\$û' 

¤

Supprimé : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\1lvhsvvq.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} 
Supprimé : C:\Users\stephane\AppData\Roaming\igraal 
Supprimé : C:\Program Files\Windows Searchqu Toolbar 

¤

Alternate Data Streams :

¤

Disques externes : 2 Objets réattribués
Disque Local : 17 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 15 Objets réattribués
Music : 4 Objets réattribués
Pictures : 13 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 4 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 18 Objets réattribués
Windows : 173 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 26 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 14:49:36

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

steph2804 · Answer

toujours pas résolu.

g3n-h@ckm@n · Answer

C:\Windows\$û' 

ce truc-là n'a pas été vu à cause de ses caractères speciaux vire-le manuellement

steph2804 · Answer

oui mais comment ?

g3n-h@ckm@n · Answer

demarrer/ordinateur/disque c:\

tu rentres dans le dossier windows et tu supprimes ce truc : $û'

steph2804 · Answer

je ne le trouve pas

steph2804 · Answer

c'est fait.pas evident.
par contre pb non résolu

g3n-h@ckm@n · Answer

ok refais un scan OTL selon les directives

steph2804 · Answer

ok

http://www.cijoint.fr/cjlink.php?file=cj201109/cij5MXr4LL.txt

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files\Ad Muncher\AdMunch.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

steph2804 · Answer

voici

http://www.virustotal.com/file-scan/report.html?id=379edaa9b8fb209b6e42eac132ce731e8dd5bd8097cf94edf7825ee709361b49-1316354407

g3n-h@ckm@n · Answer

tu peux le desinstaller ce programme ?

steph2804 · Answer

je l'avais installer pour bloquer toutes ces pubs qui apparaissent sur les sites ou je vais et ca fonctionne plutot bien.

je vais le desisntaller

steph2804 · Answer

c fait.par contre,j'ai a nouveau ces messages pub sur les sites visités

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\3dg32.dll      
C:\Windows\3dg32.dll      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

===============================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found  
FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q="      
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O2 - BHO: (no name) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - No CLSID value found.  
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present  
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) 
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 
O20 - AppInit_DLLs: (c:\progra~1\wia6eb~1\datamngr\datamngr.dll) - File not found  
O20 - AppInit_DLLs: (c:\progra~1\wia6eb~1\datamngr\iebho.dll) - File not found     
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - File not found  

:Files
C:\Users\stephane\AppData\Local\{*}         
C:\Windows\System32\bandoolmx.dll    
@Alternate Data Stream - 177 bytes -> C:\Users\stephane\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}      

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

steph2804 · Answer

http://www.virustotal.com/file-scan/report.html?id=fe558615f3b26a12d34c7c94811789e6777cb4777d84e646f4c28e9c2c0054be-1316358146

steph2804 · Answer

voila le resultat

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
C:\Users\stephane\AppData\Roaming\Mozilla\FireFox\Profiles\1lvhsvvq.default\user.js moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:c:\progra~1\wia6eb~1\datamngr\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:c:\progra~1\wia6eb~1\datamngr\iebho.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:c:\progra~1\bandoo\bndhook.dll deleted successfully.
========== FILES ==========
C:\Users\stephane\AppData\Local\{016FB530-554C-419F-B335-D3D2819B6E59} folder moved successfully.
C:\Users\stephane\AppData\Local\{06EC726A-7EB9-4251-BD39-615F9E463BE5} folder moved successfully.
C:\Users\stephane\AppData\Local\{0A412E26-66A0-49E5-AADD-3938AE9155D4} folder moved successfully.
C:\Users\stephane\AppData\Local\{0AAB35C2-E6BA-4CC3-97D0-22DF167C575E} folder moved successfully.
C:\Users\stephane\AppData\Local\{0BEA3A63-A10C-4085-A9BD-2A5BA863117E} folder moved successfully.
C:\Users\stephane\AppData\Local\{0C67217E-FC76-4A59-89F2-E76ED94B0D8B} folder moved successfully.
C:\Users\stephane\AppData\Local\{0E40AE85-07CD-444E-ACFF-0FB5CCAE3750} folder moved successfully.
C:\Users\stephane\AppData\Local\{0EE65EC0-2667-4361-9A3C-8B5EC2E14CF1} folder moved successfully.
C:\Users\stephane\AppData\Local\{11960634-6198-4D3E-ACB8-47AADF6F3941} folder moved successfully.
C:\Users\stephane\AppData\Local\{12E09D73-4030-40F7-A69D-CDA6321663B2} folder moved successfully.
C:\Users\stephane\AppData\Local\{135F2FCE-1E81-49BE-9450-05D81231FE18} folder moved successfully.
C:\Users\stephane\AppData\Local\{15F57367-8DE7-45A7-A29B-D2342F5368D1} folder moved successfully.
C:\Users\stephane\AppData\Local\{16482895-0799-42EB-83A9-2869C9313F7F} folder moved successfully.
C:\Users\stephane\AppData\Local\{194B3303-0959-48F4-8740-324B8AEC10C4} folder moved successfully.
C:\Users\stephane\AppData\Local\{19831B96-C43C-491F-AFDC-A91E7F2AFBA7} folder moved successfully.
C:\Users\stephane\AppData\Local\{1B829EA7-6BFD-49BB-ABB6-D52DC036E7B2} folder moved successfully.
C:\Users\stephane\AppData\Local\{1BA25BDB-06A2-4DAF-8E3F-4C30A5AC8585} folder moved successfully.
C:\Users\stephane\AppData\Local\{23EBEED6-FFDB-4C70-BD68-D0D428A2BF4A} folder moved successfully.
C:\Users\stephane\AppData\Local\{23FC87DE-E2C0-4B87-8F50-F6B24BA0D555} folder moved successfully.
C:\Users\stephane\AppData\Local\{25EE9A09-FE5E-47B4-A6B8-C533348A9559} folder moved successfully.
C:\Users\stephane\AppData\Local\{283C1095-676E-435F-AAA0-F4DC9C0FA61B} folder moved successfully.
C:\Users\stephane\AppData\Local\{28C71092-4B2E-4378-8CD2-8913DA1710B9} folder moved successfully.
C:\Users\stephane\AppData\Local\{29590F24-CC21-43C5-B01D-33B87DB6670E} folder moved successfully.
C:\Users\stephane\AppData\Local\{2A787003-1B45-4B08-B82C-A016564C86B9} folder moved successfully.
C:\Users\stephane\AppData\Local\{2B3C20EA-0C4E-4C9C-931D-BB74BB94EDF4} folder moved successfully.
C:\Users\stephane\AppData\Local\{2C6FD9C4-FEFB-43C0-A0CE-10A3EB4F1167} folder moved successfully.
C:\Users\stephane\AppData\Local\{2D10ADEB-B20A-4787-9B74-7EFA4B5122EC} folder moved successfully.
C:\Users\stephane\AppData\Local\{2D52ADFB-264D-4BF4-AC64-146B70DFDECC} folder moved successfully.
C:\Users\stephane\AppData\Local\{32A51B3F-3FCA-42FB-BDEB-516CBC36AFBF} folder moved successfully.
C:\Users\stephane\AppData\Local\{330A8A57-8B1E-4EF2-849E-E2EFCB93D13F} folder moved successfully.
C:\Users\stephane\AppData\Local\{338EC063-F081-44BB-9C71-AC446D00329C} folder moved successfully.
C:\Users\stephane\AppData\Local\{36BB62AE-1846-42D0-AA4C-43B38080ABA0} folder moved successfully.
C:\Users\stephane\AppData\Local\{38D139B0-5CFF-4102-B11F-2EC1F553F237} folder moved successfully.
C:\Users\stephane\AppData\Local\{3A34C5D9-3A18-4A85-8F97-35F12D830D9E} folder moved successfully.
C:\Users\stephane\AppData\Local\{3E4877FC-723A-44F7-A180-4906BD92F17C} folder moved successfully.
C:\Users\stephane\AppData\Local\{3E68FF62-C1C5-48B8-B1F8-955250C158F0} folder moved successfully.
C:\Users\stephane\AppData\Local\{3E950F69-8684-407F-964E-EE34251E46E4} folder moved successfully.
C:\Users\stephane\AppData\Local\{402003D1-50C1-4068-9BD7-E1BF538B1F5C} folder moved successfully.
C:\Users\stephane\AppData\Local\{41D5D768-7ECC-48EA-B08B-9E48C71FA5BB} folder moved successfully.
C:\Users\stephane\AppData\Local\{439C3126-A23A-47B5-9B77-0AFD7A92C787} folder moved successfully.
C:\Users\stephane\AppData\Local\{4413F867-CA08-4F4F-8683-FA16F067452A} folder moved successfully.
C:\Users\stephane\AppData\Local\{44316165-0233-417D-A535-D6CDD860A8C6} folder moved successfully.
C:\Users\stephane\AppData\Local\{452372BC-48BE-4331-99E5-E86D9364C50D} folder moved successfully.
C:\Users\stephane\AppData\Local\{47855EB4-802B-4B3F-A916-FECA23083739} folder moved successfully.
C:\Users\stephane\AppData\Local\{485E97C7-A04D-4EDD-818A-BAFC41E5CA67} folder moved successfully.
C:\Users\stephane\AppData\Local\{4A42A8AB-1AE1-49EA-BFFC-C79D1AD0C51E} folder moved successfully.
C:\Users\stephane\AppData\Local\{4D2D8537-30C1-4778-82E7-47EECABE77A4} folder moved successfully.
C:\Users\stephane\AppData\Local\{4F0AC833-7266-4DDB-A833-6EDEB7D2BC37} folder moved successfully.
C:\Users\stephane\AppData\Local\{5238EE43-CF31-43C6-B3C1-287ABEA5E972} folder moved successfully.
C:\Users\stephane\AppData\Local\{525006A4-03F0-4254-BF01-E60B9B917A5D} folder moved successfully.
C:\Users\stephane\AppData\Local\{549719FD-75AC-48A2-83C5-354143D9F1F6} folder moved successfully.
C:\Users\stephane\AppData\Local\{54989F29-132D-4A88-8044-87AAED042F7E} folder moved successfully.
C:\Users\stephane\AppData\Local\{562DA6FF-3D09-408B-A92B-84DCF0ECBC2A} folder moved successfully.
C:\Users\stephane\AppData\Local\{57514044-4B6F-4733-8A9E-9066890D4D22} folder moved successfully.
C:\Users\stephane\AppData\Local\{579F361C-A9F6-452A-AEB4-B6835C64A222} folder moved successfully.
C:\Users\stephane\AppData\Local\{58781F5B-F14C-471A-A20A-B2F2142C7084} folder moved successfully.
C:\Users\stephane\AppData\Local\{59103367-096A-41F1-8869-053C47356B8D} folder moved successfully.
C:\Users\stephane\AppData\Local\{596B1DCB-B8AA-406A-976E-0B89E7DEFAD5} folder moved successfully.
C:\Users\stephane\AppData\Local\{5B3E21AE-1AC9-4566-8FC7-5B1CE86F1BC3} folder moved successfully.
C:\Users\stephane\AppData\Local\{5CE3A2B2-2332-4632-9456-3B8BB1B2D723} folder moved successfully.
C:\Users\stephane\AppData\Local\{5EEEB03E-66CA-47E9-AFED-9A6999630A59} folder moved successfully.
C:\Users\stephane\AppData\Local\{60818358-F9E6-4177-8E85-0DFCC2BE9042} folder moved successfully.
C:\Users\stephane\AppData\Local\{61ADB618-D029-48B0-9DB7-DE15AF05401E} folder moved successfully.
C:\Users\stephane\AppData\Local\{64900682-4751-4D0A-8968-933492B62025} folder moved successfully.
C:\Users\stephane\AppData\Local\{64C4B400-4AFA-4629-B860-14DF6ED5D986} folder moved successfully.
C:\Users\stephane\AppData\Local\{6639D710-A048-4513-A147-E4648AE1C0D3} folder moved successfully.
C:\Users\stephane\AppData\Local\{6E27F184-D1AB-4F92-A1F8-BC230EFAEFD0} folder moved successfully.
C:\Users\stephane\AppData\Local\{70FF34F3-834D-4A70-9FB3-2BEE3007A6B6} folder moved successfully.
C:\Users\stephane\AppData\Local\{784EFADD-288B-458D-83CC-7BBA554DD968} folder moved successfully.
C:\Users\stephane\AppData\Local\{79A89CBC-AE5B-40F8-A471-B0BE1176277F} folder moved successfully.
C:\Users\stephane\AppData\Local\{7CE5F834-C9F3-4E40-9569-54E93EF44823} folder moved successfully.
C:\Users\stephane\AppData\Local\{7D66417C-4DEB-4774-8818-BE1F7818B349} folder moved successfully.
C:\Users\stephane\AppData\Local\{7ECAFDBE-0B5D-47E8-946C-C1B597BFE88B} folder moved successfully.
C:\Users\stephane\AppData\Local\{7FC730C8-4583-4420-ADE6-8FE3A49B013B} folder moved successfully.
C:\Users\stephane\AppData\Local\{8078D3B4-AA20-4CB0-BC09-D31A9852DEED} folder moved successfully.
C:\Users\stephane\AppData\Local\{820A1FEF-C45B-4480-9EA6-82B145E40254} folder moved successfully.
C:\Users\stephane\AppData\Local\{8274C2C6-8CA4-41DF-B967-4AAEFD52DABA} folder moved successfully.
C:\Users\stephane\AppData\Local\{82A6DCA7-490C-4202-9F92-751146DBCC73} folder moved successfully.
C:\Users\stephane\AppData\Local\{8619B7C2-FF4F-42DD-950A-721FD0E88B37} folder moved successfully.
C:\Users\stephane\AppData\Local\{86E91933-97EB-4D68-8546-CD4B9E319920} folder moved successfully.
C:\Users\stephane\AppData\Local\{873D3BC9-6D9F-4092-BE3F-7B2A90C33213} folder moved successfully.
C:\Users\stephane\AppData\Local\{88A108AD-1DEF-4CCE-B1CD-44A9C9D56793} folder moved successfully.
C:\Users\stephane\AppData\Local\{8AE0FD81-2399-4262-818E-4B1A90EE4279} folder moved successfully.
C:\Users\stephane\AppData\Local\{8D56E809-9AF0-4EB4-9E65-C495B6D4F4CF} folder moved successfully.
C:\Users\stephane\AppData\Local\{8FBD4311-9B7B-4E2E-BB02-945FF1885DA7} folder moved successfully.
C:\Users\stephane\AppData\Local\{93704AA2-59BB-466B-BBC6-623B5C638F9F} folder moved successfully.
C:\Users\stephane\AppData\Local\{9395D0B2-0D43-4A6B-9DFB-FEC66212E173} folder moved successfully.
C:\Users\stephane\AppData\Local\{93AFD0CB-37CF-4436-861B-22920556C1C0} folder moved successfully.
C:\Users\stephane\AppData\Local\{93D2A692-FC73-4A7C-B84C-C320AE240956} folder moved successfully.
C:\Users\stephane\AppData\Local\{952F2A5C-18FA-4413-A527-0BDFE64D2F64} folder moved successfully.
C:\Users\stephane\AppData\Local\{9761CE71-75F2-49CD-9A7A-282B67F23CCA} folder moved successfully.
C:\Users\stephane\AppData\Local\{9AAEA9DB-E88C-4B60-AAD0-8AD5189B1D42} folder moved successfully.
C:\Users\stephane\AppData\Local\{9D4FD8D7-0A04-4B6F-95E1-D27B5D0ACA8F} folder moved successfully.
C:\Users\stephane\AppData\Local\{9E5D6026-6997-4225-ACB3-F5412EBB3B2A} folder moved successfully.
C:\Users\stephane\AppData\Local\{A0AD3241-51B1-4F0D-9EAB-31218555F734} folder moved successfully.
C:\Users\stephane\AppData\Local\{A1F98916-2836-4B99-B0BB-B406E3477737} folder moved successfully.
C:\Users\stephane\AppData\Local\{A2616741-F6EC-4659-9659-A0718BAA5024} folder moved successfully.
C:\Users\stephane\AppData\Local\{A42B5095-977C-485E-A393-4E9AC39E90A3} folder moved successfully.
C:\Users\stephane\AppData\Local\{A50E6BF0-3D14-4A51-9117-FF4CF8CD68ED} folder moved successfully.
C:\Users\stephane\AppData\Local\{A522AA6F-B90D-4323-9D92-CC4E8EF8DFCB} folder moved successfully.
C:\Users\stephane\AppData\Local\{A7BDBEA8-B42A-44B6-9855-9092F74387F1} folder moved successfully.
C:\Users\stephane\AppData\Local\{AB94C726-3359-4532-800D-4B50DE17217C} folder moved successfully.
C:\Users\stephane\AppData\Local\{AC50B9B8-9BAD-4B26-BFB2-28F6D4BEFED2} folder moved successfully.
C:\Users\stephane\AppData\Local\{AD01A38E-B6D7-4368-880E-A55F5694013D} folder moved successfully.
C:\Users\stephane\AppData\Local\{ADB7E997-8236-4FD1-AD0A-0B2B347301D6} folder moved successfully.
C:\Users\stephane\AppData\Local\{ADED2A0C-54D3-4B18-BC1B-A73ADA5A4F90} folder moved successfully.
C:\Users\stephane\AppData\Local\{AF8B4FF9-F181-45FC-AB2A-665B88F6AEF5} folder moved successfully.
C:\Users\stephane\AppData\Local\{B17FF649-2E58-4CE5-B03A-B6182E7A00AB} folder moved successfully.
C:\Users\stephane\AppData\Local\{B1CBB81E-43D2-45DA-AF38-C612ED3BC3A1} folder moved successfully.
C:\Users\stephane\AppData\Local\{B3A2A4C9-09D1-4656-9CB8-3960520EA312} folder moved successfully.
C:\Users\stephane\AppData\Local\{B47ED69F-4292-425D-AD03-22A9E1CF0A2A} folder moved successfully.
C:\Users\stephane\AppData\Local\{B5D7F5F5-BEAA-4662-9E5C-4E6EB5B20498} folder moved successfully.
C:\Users\stephane\AppData\Local\{B7942200-7E15-4251-81F2-E095911252C5} folder moved successfully.
C:\Users\stephane\AppData\Local\{BA6D6A61-9A6A-4795-B446-EB7135F0B00E} folder moved successfully.
C:\Users\stephane\AppData\Local\{BBFF2F6F-B72F-4585-90C1-2CED98D774BC} folder moved successfully.
C:\Users\stephane\AppData\Local\{BC78F7F5-BE3E-449D-8484-4640A15C9837} folder moved successfully.
C:\Users\stephane\AppData\Local\{C050553E-A3ED-4E82-8F0A-18DACBA3943B} folder moved successfully.
C:\Users\stephane\AppData\Local\{C085E3E5-8C41-40B5-A304-43E15C3C715E} folder moved successfully.
C:\Users\stephane\AppData\Local\{C306C6EF-1A53-4DCA-B881-71356785BE56} folder moved successfully.
C:\Users\stephane\AppData\Local\{C44450AB-B1F0-42A4-92FE-3A8A7DF12603} folder moved successfully.
C:\Users\stephane\AppData\Local\{C613D85B-A889-43BD-869A-DC7FBE70B77A} folder moved successfully.
C:\Users\stephane\AppData\Local\{C64BBBFF-93CD-4E7F-BDFB-8F8BBA2C5AD8} folder moved successfully.
C:\Users\stephane\AppData\Local\{C71AA6B5-5EAD-4D23-8B44-24D318293DDD} folder moved successfully.
C:\Users\stephane\AppData\Local\{C7C479E5-4EF6-4370-ADA7-9517B93ED9E8} folder moved successfully.
C:\Users\stephane\AppData\Local\{C7C61080-636E-48EC-BD82-40473FA89C82} folder moved successfully.
C:\Users\stephane\AppData\Local\{C8A39F28-724F-45D7-9C04-AF2EA36C3D46} folder moved successfully.
C:\Users\stephane\AppData\Local\{CA783E02-ED87-4DDC-A670-D08B6CB660BF} folder moved successfully.
C:\Users\stephane\AppData\Local\{CB580DF7-6BA2-48D3-93F9-9B4AB9B175B4} folder moved successfully.
C:\Users\stephane\AppData\Local\{CBA404AB-CBE5-4A85-9743-C20C384E809E} folder moved successfully.
C:\Users\stephane\AppData\Local\{CC24F19A-C22E-4F91-844B-2654BB6FAC41} folder moved successfully.
C:\Users\stephane\AppData\Local\{CD54C999-3FDF-4AFD-A5EB-493E8BB838D5} folder moved successfully.
C:\Users\stephane\AppData\Local\{CD611853-F476-48F1-8BF7-ACAB56DC35F8} folder moved successfully.
C:\Users\stephane\AppData\Local\{CD7256D7-8587-4743-8DEB-5FCC078D2144} folder moved successfully.
C:\Users\stephane\AppData\Local\{CEFBA32E-693A-4299-A725-163668D13E9C} folder moved successfully.
C:\Users\stephane\AppData\Local\{D1357132-2F73-4BB3-97E1-691270403B79} folder moved successfully.
C:\Users\stephane\AppData\Local\{D222AEDC-F695-4BC7-8832-3EF3CA639D31} folder moved successfully.
C:\Users\stephane\AppData\Local\{D3F7B909-D619-488E-AAD0-47FA8B0BDDEF} folder moved successfully.
C:\Users\stephane\AppData\Local\{D6558E88-888A-49DB-A7DC-153CEB7E43C9} folder moved successfully.
C:\Users\stephane\AppData\Local\{DB7ADB2C-F1FB-4FDE-A7A1-290742F2BAA1} folder moved successfully.
C:\Users\stephane\AppData\Local\{DCBD0E26-A102-4D43-B5A0-E9592D48FCBE} folder moved successfully.
C:\Users\stephane\AppData\Local\{DCC339B0-7B8E-460A-8077-5271F515E457} folder moved successfully.
C:\Users\stephane\AppData\Local\{DEACC9BA-4610-408B-B511-BDDAD44F2531} folder moved successfully.
C:\Users\stephane\AppData\Local\{E35CE9D7-43CD-4EF9-B75E-F9B4E1586EDE} folder moved successfully.
C:\Users\stephane\AppData\Local\{E3879DDB-C463-462E-948C-98B5B2BA41E2} folder moved successfully.
C:\Users\stephane\AppData\Local\{E95E6C1F-84D2-454F-8AFF-307792C62F1D} folder moved successfully.
C:\Users\stephane\AppData\Local\{EB31B95B-E7C5-4949-A76D-4279A44BECEE} folder moved successfully.
C:\Users\stephane\AppData\Local\{EC7C6992-294B-41D5-A6F1-3123E8E01F2E} folder moved successfully.
C:\Users\stephane\AppData\Local\{ED68AD6E-565C-4F12-AFDB-D61111B34368} folder moved successfully.
C:\Users\stephane\AppData\Local\{EEAF121A-207D-459D-B913-AD522962827D} folder moved successfully.
C:\Users\stephane\AppData\Local\{EF4EC615-1389-4032-9FCA-D423630018FE} folder moved successfully.
C:\Users\stephane\AppData\Local\{F148E096-C532-49B1-9476-1A7FE5AE436A} folder moved successfully.
C:\Users\stephane\AppData\Local\{F24FE471-C651-4714-B502-36391E00F8AE} folder moved successfully.
C:\Users\stephane\AppData\Local\{F3538C31-FF44-4022-A338-67ACBB78CD66} folder moved successfully.
C:\Users\stephane\AppData\Local\{F47CDC7A-055F-47EA-B0A9-A1493A99FA66} folder moved successfully.
C:\Users\stephane\AppData\Local\{F71D5242-1E3F-493C-98A2-09CCF3E58593} folder moved successfully.
C:\Users\stephane\AppData\Local\{F8ACFC23-AD77-4AE7-B55A-0020F5CC3E7F} folder moved successfully.
C:\Users\stephane\AppData\Local\{F8D12838-C60A-4656-9008-53FF218860C9} folder moved successfully.
C:\Users\stephane\AppData\Local\{F944C6AB-B3EA-4553-B772-D1817EB437F0} folder moved successfully.
C:\Users\stephane\AppData\Local\{F981B85B-FCA4-41E0-A6F8-F1EC4A0E80E0} folder moved successfully.
C:\Users\stephane\AppData\Local\{FAAC5520-C9DF-42D4-8D23-704420549ED0} folder moved successfully.
C:\Users\stephane\AppData\Local\{FC921382-30E2-4B96-9CDD-7E45621F1424} folder moved successfully.
C:\Users\stephane\AppData\Local\{FD1A2DF5-D613-4505-A580-EF6B985EBC58} folder moved successfully.
C:\Users\stephane\AppData\Local\{FD6BEF67-D7F7-4171-BBFD-8B5CBBC851A3} folder moved successfully.
C:\Users\stephane\AppData\Local\{FD8C7B69-0742-40F5-A533-4928D78946D1} folder moved successfully.
C:\Users\stephane\AppData\Local\{FFED7798-55CC-4A95-91E4-B8B1C624A50B} folder moved successfully.
C:\Windows\System32\bandoolmx.dll moved successfully.
ADS C:\Users\stephane\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033} deleted successfully.
========== COMMANDS ==========

 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: stephane
->Temp folder emptied: 1241242811 bytes
->Temporary Internet Files folder emptied: 451252470 bytes
->Java cache emptied: 23039481 bytes
->FireFox cache emptied: 4347054 bytes
->Google Chrome cache emptied: 52940863 bytes
->Flash cache emptied: 8214 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 237224460 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 917,00 mb
 
 
OTL by OldTimer - Version 3.2.28.0 log created on 09182011_171250

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

steph2804 · Answer

je ne vois pas de changement.pubs, les fenetres "partager" avec les reseaux sociaux

g3n-h@ckm@n · Answer

tu peux faire une capture ?

steph2804 · Answer

Ad block a resolu le pb pub,enfin je crois.j'essaie de capturer l'ecran avec  imp ecr mais marche pas

g3n-h@ckm@n · Answer

faut ouvrir paint et coller

steph2804 · Answer

ca veut pas marcher.attend

steph2804 · Answer

http://img532.imageshack.us/img532/3882/problmequizzbiz.jpg

c'est un exemple

g3n-h@ckm@n · Answer

c'est pas parce que t'es connecté sur les deux comptes à la fois ?

steph2804 · Answer

??

j'ai fait une recherche sur le  net,d'autres personnes rencontrent ce type de fenetres qui invitent à partager sur les reseaux sociaux les doc qu'on consulte.

j'ai pas trouvé de reponse a ce jour

g3n-h@ckm@n · Answer

faut peut etre voir plutot avec le site concerné en ce cas....

steph2804 · Answer

je vais par exemple sur des sites comme vente privee.com. ces fenetres apparaissent sur pleins de sites depuis qq jours et cela ne se produisait pas il y a 10 j.Je me demande si il n'y a pas eu une mauvaise mani? je cosntate aussi que les pages s'ouvrent moin vite depuis...

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Fenetre "partager" intempestives

43 réponses

Votre réponse

Discussions similaires

Newsletters