Image qui s'ouvre toute seule apres le login!

Résolu/Fermé
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012 - 2 janv. 2012 à 22:47
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012 - 4 janv. 2012 à 14:36
Bonjour,
Je vous pose cette question, pour voir si vous pouvez m'aidez à résoudre ce très gros problème de démarrage:
Quand j'allume mon ordinateur, une image s'ouvre toute seule automatiquement. Est ce que je peux la supprimer ou l'empêcher de redémarrer une autre fois :'(
L'image porte le nom de : " Firefox-Girl_0-V-112783-3 " et ce trouve dans : C:\Users\Administrateur\AppData\Local\Temp

Merci d'avance, amicalement
Yassin89

6 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 janv. 2012 à 23:22
yassin89,

Pas de trace de l'image dans le rapport mais une entrée étrange.
Nous devons utiliser cet outil de diagnostic plus complet afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

msconfig 
safebootminimal 
safebootnetwork 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\Tasks\*.* /s
%systemroot%\assembly\tmp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
1
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 23:35
Ça prend beaucoup de temps
0
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 23:37
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
3 janv. 2012 à 00:00
re,

Je ferme les yeux sur Adobe


1. Désinstalle iLivid, c'est un adware.

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions en citation :

:OTL
[2011/09/12 22:56:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} 
O2 - BHO: (no name) - {083463FC-1EB6-75C2-1ACA-446D3FA17F75} - No CLSID value found.
O3 - HKU\S-1-5-21-2918587090-3009030331-1618125981-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.     
O3 - HKU\S-1-5-21-2918587090-3009030331-1618125981-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.     
O4 - HKU\S-1-5-21-2918587090-3009030331-1618125981-1000..\Run: [systeme carte] C:\Users\Proprietaire\AppData\Roaming\install\windowsUpdat.exe (format jpg) 
[2005/05/17 17:51:09 | 000,000,000 | ---D | M] -- C:\Users\Proprietaire\AppData\Roaming\install 
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
@Alternate Data Stream - 171 bytes -> C:\ProgramData\TEMP:2CFDCA54 
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:7A632F57 
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:73BDADA8 
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

4. Héberge les 2 rapports et poste les liens.

A +
1
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012
4 janv. 2012 à 00:14
C'est pas la peine de poster les liens!
Vraiment! Tu es un extraterrestre en informatique :D, merci beaucoup!! Je me demande pourquoi tous les gens ne sont pas comme toi KaliMusic ! Encore une fois merci :) :)
P.s : Tu es le meilleur ;)
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 janv. 2012 à 23:00
Bonsoir,

Tu sais d'où elle vient cette photo ?

Fait un scan avec ce logiciel https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

"Do a system scan and save a log file"

Poste le rapport

A+
0
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 23:07
Merci, je vais faire le scan ;)
0
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 23:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:41, on 02/01/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16912)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {083463FC-1EB6-75C2-1ACA-446D3FA17F75} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {18F76D1F-5D94-376E-703C-6847611561B7} - C:\Windows\system32\printtfilterpipelineprxy.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {392A0F81-79A9-4795-17D2-061F3EEE60C1} - C:\Windows\system32\KBDIIULAT.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [systeme carte] C:\Users\Proprietaire\AppData\Roaming\install\windowsUpdat.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Program Files\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\SKYPE4~1.DLL
O23 - Service: Abrosoft: Abrosoft FantaMorph update permissions manager. 12810. - Unknown owner - C:\Program Files\Abrosoft\FantaMorph5\FantaUp.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\Windows\system32\\HerculesWiFiService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OracleCSService - Unknown owner - D:\oracle\product\10.1.0\Db_1\bin\ocssd.exe
O23 - Service: OracleOraDb10g_home1iSQL*Plus - Oracle - D:\oracle\product\10.1.0\Db_1\bin\isqlplussvc.exe
O23 - Service: OracleOraDb10g_home1SNMPPeerEncapsulator - Unknown owner - D:\oracle\product\10.1.0\Db_1\BIN\ENCSVC.EXE
O23 - Service: OracleOraDb10g_home1SNMPPeerMasterAgent - Unknown owner - D:\oracle\product\10.1.0\Db_1\BIN\AGNTSVC.EXE
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - D:\oracle\product\10.1.0\Db_1\BIN\TNSLSNR.exe
O23 - Service: OracleServiceORCL - Oracle Corporation - d:\oracle\product\10.1.0\db_1\bin\ORACLE.EXE
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
0
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 23:15
alors?
0
Alex-du-33 Messages postés 24 Date d'inscription lundi 2 janvier 2012 Statut Membre Dernière intervention 23 avril 2012 3
2 janv. 2012 à 23:04
Bonjour je suis pas sur tu clique sur la boule windows en bas a gauche (demarrer) puis tu clique sur tous les programmes la tu cherche un dossier "demarrer" tu clic droit dessus puis tu clique sur ouvrir et si tu trouve l'image dans ce dossier tu la supprime.
0
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 23:08
Non, l'image ne se trouve pas dans le dossier Démarrage !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Alex-du-33 Messages postés 24 Date d'inscription lundi 2 janvier 2012 Statut Membre Dernière intervention 23 avril 2012 3
2 janv. 2012 à 23:10
Fait un nettoyage de ton ordinateur avec ccleaner si ton image se trouve dans temp
0
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012
2 janv. 2012 à 23:15
Rien ne change :(
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 janv. 2012 à 12:23
Bonjour,

Si c'est la peine, cela permet de voir si les modifications se sont bien passés et cela permet aussi de pouvoir faire des remontées aux concepteurs des outils.
Et je suis tout à fait normal :)
Dans tout les cas, fait ceci :

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Désinstalle Java(TM) 6 Update 26

5. Mises à jour de logiciels pouvant présenter des failles de sécurité.

● Télécharge et installe JRE 6 Update 30
● Vérifie ta version de FlashPlayer et si nécessaire télécharge et installe Adobe Flash Player 11.1.102.55

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
yassin89 Messages postés 42 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 4 janvier 2012
4 janv. 2012 à 14:36
Merci une autre fois ;)
0