Sujet Précédent Sujet Suivant

Fenêtres pop-up et processus

spok29 Messages postés 9 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

Je viens vous demander des conseils car depuis quelques temps j'ai des fenêtres pop-up qui s'ouvrent sous firefox de temps en temps, j'ai lancé des scans avec avast et spybot mais ils ne trouvent rien... J'ai recherché au niveau des processus j'ai remarqué que j'avais entre 90 et 100 processus ce qui me semble énorme!
Je dois en avoir une bonne partie qui doivent être inutiles mais je ne sais pas du tout lesquels sont importants ou pas.
Pouvez vous m'aider pour mes 2 problèmes??

Merci de vos réponses

A voir également:

16 réponses

Réponse 1 / 16
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonsoir,

Tu as surement du installer un ou plusieurs programmes indésirables.
On va regarder cela ensemble :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
0
Réponse 2 / 16
spok29 Messages postés 9 Statut Membre
 
Merci pour ta réponse !

Voici le rapport :

# AdwCleaner v1.501 - Rapport créé le 10/03/2012 à 21:34:06
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE
# Exécuté depuis : C:\Users\Antoine\Desktop\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Antoine\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Antoine\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\Antoine\AppData\Local\RewardsArcade
Dossier Présent : C:\Users\Antoine\AppData\Local\Software
Dossier Présent : C:\Users\Antoine\AppData\LocalLow\PriceGong
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\RewardsArcade
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wtcr12ha.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Fichier Présent : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wtcr12ha.default\searchplugins\SweetIm.xml

***** [H. Navipromo] *****

***** [Registre] *****

Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\RewardsArcade.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4f41-B61F-ED065738A397}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\RewardsArcade.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4f41-B61F-ED065738A397}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : wtcr12ha.default
Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wtcr12ha.default\prefs.js

Présente : user_pref("extensions.crossriderapp498.498.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp498.498.InstallationTime", 1327567057);
Présente : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.searchUserConifrmation", false);
Présente : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp498.498.active", true);
Présente : user_pref("extensions.crossriderapp498.498.addressbar", "");
Présente : user_pref("extensions.crossriderapp498.498.affid", "0");
Présente : user_pref("extensions.crossriderapp498.498.backgroundjs", "\n\n_GPL_PID = 18;\nfunction parse_url(st[...]
Présente : user_pref("extensions.crossriderapp498.498.backgroundver", 9);
Présente : user_pref("extensions.crossriderapp498.498.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp498.498.changeprevious", false);
Présente : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:[...]
Présente : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.value", "1327567057");
Présente : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:0[...]
Présente : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.value", "%7B%22sub_id%22%3A%22defa[...]
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.value", "1327567057");
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.expiration", "Thu Mar 15 2012 21:25:10 GM[...]
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.value", "%7B%22geoplugin_city%22%3A%22Gra[...]
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.value", "%221%22");
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.value", "%2212475%22");
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00[...]
Présente : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.value", "%2217013%22");
Présente : user_pref("extensions.crossriderapp498.498.description", "RewardsArcade is a platform that allows us[...]
Présente : user_pref("extensions.crossriderapp498.498.domain", "www.rewardsarcade.com");
Présente : user_pref("extensions.crossriderapp498.498.emailsig", "");
Présente : user_pref("extensions.crossriderapp498.498.enablesearch", false);
Présente : user_pref("extensions.crossriderapp498.498.exposesites", "");
Présente : user_pref("extensions.crossriderapp498.498.fbremoteurl", "");
Présente : user_pref("extensions.crossriderapp498.498.group", 0);
Présente : user_pref("extensions.crossriderapp498.498.homepage", "");
Présente : user_pref("extensions.crossriderapp498.498.iframe", false);
Présente : user_pref("extensions.crossriderapp498.498.js", "\n\nvar _GPL_PID = 18;\n\n(function($) { \n\n $.[...]
Présente : user_pref("extensions.crossriderapp498.498.manifesturl", "");
Présente : user_pref("extensions.crossriderapp498.498.name", "RewardsArcade");
Présente : user_pref("extensions.crossriderapp498.498.newtab", "");
Présente : user_pref("extensions.crossriderapp498.498.opensearch", "");
Présente : user_pref("extensions.crossriderapp498.498.premium", true);
Présente : user_pref("extensions.crossriderapp498.498.publisher", "215 Apps");
Présente : user_pref("extensions.crossriderapp498.498.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp498.498.setnewtab", false);
Présente : user_pref("extensions.crossriderapp498.498.settingsurl", "");
Présente : user_pref("extensions.crossriderapp498.498.thankyou", "hxxp://www.rewardsarcade.com/r.php?app_id=498[...]
Présente : user_pref("extensions.crossriderapp498.498.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp498.498.ver", 80);
Présente : user_pref("extensions.crossriderapp498.adsOldValue", -1);
Présente : user_pref("extensions.crossriderapp498.apps", "498");
Présente : user_pref("extensions.crossriderapp498.bic", "1351934bfa8b9fa24ea6dc245ce71ac1");
Présente : user_pref("extensions.crossriderapp498.cid", 498);
Présente : user_pref("extensions.crossriderapp498.firstrun", false);
Présente : user_pref("extensions.crossriderapp498.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp498.installationdate", 1327567782);
Présente : user_pref("extensions.crossriderapp498.jsver", 3);
Présente : user_pref("extensions.crossriderapp498.lastcheck", 22190121);
Présente : user_pref("extensions.crossriderapp498.lastcheckitem", 22190181);
Présente : user_pref("extensions.crossriderapp498.misc.lastBgWorkerTimer", "1331411049388");
Présente : user_pref("extensions.crossriderapp498.misc.lastDomWorkerTimer", "1331411049380");
Présente : user_pref("extensions.enabledAddons", "wrc@avast.com:6.0.1367,crossriderapp498@crossrider.com:0.78.6[...]

*************************

AdwCleaner[R1].txt - [15150 octets] - [10/03/2012 21:34:06]

########## EOF - C:\AdwCleaner[R1].txt - [15279 octets] ##########
0
Réponse 3 / 16
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
re,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

1. Désinstalle si présents : 

PriceGong
RewardsArcade 
Sweet IM

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
0
Réponse 4 / 16
spok29 Messages postés 9 Statut Membre
 
Le nouveau rapport :
Par contre je n'ai pas trouvé sweet im, ni dans désinstaller les programmes de windows ni sur revo uninstaller.

# AdwCleaner v1.501 - Rapport créé le 10/03/2012 à 22:43:23
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE
# Exécuté depuis : C:\Users\Antoine\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Antoine\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wtcr12ha.default\searchplugins\SweetIm.xml

***** [H. Navipromo] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4f41-B61F-ED065738A397}

***** [Registre (x64)] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : wtcr12ha.default
Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wtcr12ha.default\prefs.js

Supprimée : user_pref("extensions.crossriderapp498.498.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp498.498.InstallationTime", 1327567057);
Supprimée : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.searchUserConifrmation", false);
Supprimée : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp498.498.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp498.498.active", true);
Supprimée : user_pref("extensions.crossriderapp498.498.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp498.498.affid", "0");
Supprimée : user_pref("extensions.crossriderapp498.498.backgroundjs", "\n\n_GPL_PID = 18;\nfunction parse_url(st[...]
Supprimée : user_pref("extensions.crossriderapp498.498.backgroundver", 9);
Supprimée : user_pref("extensions.crossriderapp498.498.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp498.498.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:[...]
Supprimée : user_pref("extensions.crossriderapp498.498.cookie.InstallationTime.value", "1327567057");
Supprimée : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:0[...]
Supprimée : user_pref("extensions.crossriderapp498.498.cookie.InstallerParams.value", "%7B%22sub_id%22%3A%22defa[...]
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_aoi.value", "1327567057");
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.expiration", "Thu Mar 15 2012 21:25:10 GM[...]
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_geo.value", "%7B%22geoplugin_city%22%3A%22Gra[...]
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_parent_zoneid.value", "%2212475%22");
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00[...]
Supprimée : user_pref("extensions.crossriderapp498.498.cookie._GPL_zoneid.value", "%2217013%22");
Supprimée : user_pref("extensions.crossriderapp498.498.description", "RewardsArcade is a platform that allows us[...]
Supprimée : user_pref("extensions.crossriderapp498.498.domain", "www.rewardsarcade.com");
Supprimée : user_pref("extensions.crossriderapp498.498.emailsig", "");
Supprimée : user_pref("extensions.crossriderapp498.498.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp498.498.exposesites", "");
Supprimée : user_pref("extensions.crossriderapp498.498.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp498.498.group", 0);
Supprimée : user_pref("extensions.crossriderapp498.498.homepage", "");
Supprimée : user_pref("extensions.crossriderapp498.498.iframe", false);
Supprimée : user_pref("extensions.crossriderapp498.498.js", "\n\nvar _GPL_PID = 18;\n\n(function($) { \n\n $.[...]
Supprimée : user_pref("extensions.crossriderapp498.498.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp498.498.name", "RewardsArcade");
Supprimée : user_pref("extensions.crossriderapp498.498.newtab", "");
Supprimée : user_pref("extensions.crossriderapp498.498.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp498.498.premium", true);
Supprimée : user_pref("extensions.crossriderapp498.498.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp498.498.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp498.498.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp498.498.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp498.498.thankyou", "hxxp://www.rewardsarcade.com/r.php?app_id=498[...]
Supprimée : user_pref("extensions.crossriderapp498.498.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp498.498.ver", 80);
Supprimée : user_pref("extensions.crossriderapp498.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp498.apps", "498");
Supprimée : user_pref("extensions.crossriderapp498.bic", "1351934bfa8b9fa24ea6dc245ce71ac1");
Supprimée : user_pref("extensions.crossriderapp498.cid", 498);
Supprimée : user_pref("extensions.crossriderapp498.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp498.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp498.installationdate", 1327567782);
Supprimée : user_pref("extensions.crossriderapp498.jsver", 3);
Supprimée : user_pref("extensions.crossriderapp498.lastcheck", 22190121);
Supprimée : user_pref("extensions.crossriderapp498.lastcheckitem", 22190204);
Supprimée : user_pref("extensions.crossriderapp498.misc.lastBgWorkerTimer", "1331412234361");
Supprimée : user_pref("extensions.crossriderapp498.misc.lastDomWorkerTimer", "1331412234360");

*************************

AdwCleaner[R1].txt - [15205 octets] - [10/03/2012 21:34:06]
AdwCleaner[S1].txt - [7785 octets] - [10/03/2012 22:43:23]

########## EOF - C:\AdwCleaner[S1].txt - [7913 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
ok,

Encore des soucis ?

A +
0
Réponse 6 / 16
spok29 Messages postés 9 Statut Membre
 
Pour l'instant rien, je vais voir dans la journée si j'en ai qui reviennent !
Merci pour ton aide en tout cas!!
Est-ce-que tu sais quels processus sont inutiles, ce matin j'en ai encore 86 il y en a trop non?
0
Réponse 7 / 16
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonjour,

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
Réponse 8 / 16
spok29 Messages postés 9 Statut Membre
 
Voilà les 2 liens :

https://pjjoint.malekal.com/files.php?read=OTL_20120311_d6i6m9p12c10

https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120311_h15v6d13o8c10

A+
0
Réponse 9 / 16
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
re,

As tu installé un proxy ?

A +
0
Réponse 10 / 16
spok29 Messages postés 9 Statut Membre
 
Non non je crois pas
0
Réponse 11 / 16
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
spok29,

1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection.
Désactive le module Tea Timer puis désinstalle.

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL
IE - HKU\S-1-5-21-1112043783-1425764414-4090895666-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421 
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found     
MsConfig:64bit - StartUpReg: [b]Akamai NetSession Interface[/b] - hkey= - key= -  File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
[2012/03/10 21:41:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Software 
[8 C:\Users\Antoine\AppData\Local\Temp\*.tmp files -> C:\Users\Antoine\AppData\Local\Temp\*.tmp -> ] 
:Reg 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"IntelTBRunOnce"=-
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.

4. héberge les rapports et donne les liens

A +
0
Réponse 12 / 16
spok29 Messages postés 9 Statut Membre
 
Le premier rapport, je lance l'analyse avec MBAM !

https://pjjoint.malekal.com/files.php?read=20120311_w5i9u13f14b10
0
Réponse 13 / 16
spok29 Messages postés 9 Statut Membre
 
Et le rapport de MBAM, il n'a détecté que un fichier suspect que j'ai supprimé.

https://pjjoint.malekal.com/files.php?read=20120311_u7h11x5g11f10
0
Réponse 14 / 16
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
spok29,

Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

Indique moi les soucis restants également.

A +
0
Réponse 15 / 16
spok29 Messages postés 9 Statut Membre
 
Le rapport OTL :

https://pjjoint.malekal.com/files.php?read=OTL_20120311_m7i6f12r6v6

Je n'ai pas eu de pop up dans la journée, ta solution a très bien marchée en tout cas !
Merci beaucoup !
0
Réponse 16 / 16
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
ok,

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle: 

:OTL
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:69E7DEDD 
:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

5. Mises à jour :

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses