Mystart by incredibar

Résolu
CYRILR Messages postés 22 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai installé un logiciel qui contenait une barre de recherche : mystart by incredibar. Elle s'est installée par défaut. Elle n'est pas si dérangeante mais depuis, j'ai plein de pubs qui s'affiche sur le coté et le dessous de mon navigateur avec toutes sortes de fenêtres qui s'ouvrent qui m'incitent à redémarrer mon ordinateur.
Ça finit par être assez fatiguant.
J'ai réussi à la retirer de ma page de départ mais pas lorsque je demande un nouvel onglet.

J'ai téléchargé et installé ZHPdiag et créé le rapport qui est ici :
http://cjoint.com/data/0KDcVAR2A4P.htm

À partir de là, je suis un peu perdu. donc y aurait-il une bonne âme pour m'aider pour finir d'achever cette sale bête?

Merci

Cyril

20 réponses

  1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Bonjour Cyril,
    Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
    Lancez AdwCleaner
    Cliquez sur le bouton [Suppression]
    Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  2. CYRILR
     
    Bonjour ^Abel^,

    Merci de votre coup de main :-)
    Le rapport ne contient pas grand chose en apparence. Le voici :

    # AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 08:22:19
    # Mis à jour le 24/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : user - USER-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\user\Documents\mes logiciels\ADWcleaner et remover\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : IB Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\IB Updater

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (fr)

    -\\ Google Chrome v [Impossible d'obtenir la version]

    *************************

    AdwCleaner[R1].txt - [21438 octets] - [12/11/2012 21:13:29]
    AdwCleaner[S1].txt - [21562 octets] - [12/11/2012 21:18:18]
    AdwCleaner[S2].txt - [1016 octets] - [12/11/2012 21:34:42]
    AdwCleaner[S3].txt - [974 octets] - [29/11/2012 08:22:19]

    ########## EOF - C:\AdwCleaner[S3].txt - [1033 octets] ##########

    Configuration: Windows 7 / Firefox 16.0
    0
  3. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Effectivement,
    Téléchargez et installer MBAM.
    Acceptez les mises à jour.
    Ici le tutoriel.
    Après le scan, si positif, supprimez tout ce qu'il trouve.
    Postez le rapport après suppression dans votre prochaine réponse.
    Il est sauvegardé sous l'onglet "Rapports/Logs"
    0
  4. CYRILR
     
    Bonjour,

    Voici le rapport. Il y avait quelques cochonneries mais rien que j'ai vu qui soit en rapport avec la bête

    Cyril

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.29.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    user :: USER-PC [administrateur]

    2012-11-29 12:08:35
    mbam-log-2012-11-29 (12-08-35).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 447283
    Temps écoulé: 1 heure(s), 17 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB07654563FA998 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Users\user\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 4
    C:\Users\user\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\freefileviewer_730.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\intunemp3.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\user\Downloads\realplayer_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Redémarrez le PC :
    - Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
    - Lancez-le, en tant qu'administrateur (Vista/7)
    - Cliquez sur le tourne vis, sélectionner tous les modules.
    - Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
    - Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
    - Copiez/collez le lien fourni dans la prochaine réponse, afin de voir s'il y a des résidus à supprimer.
    0
  7. CYRILR
     
    Bonjour,

    Voici donc le rapport de ZHP :
    http://cjoint.com/data/0LbfcFYgvwB.htm

    Y a de quoi se friser les cheveux tellement il y a du stock la dedans. À savoir si c'est significatif, c'est une autre histoire...

    Merci

    CYRIL
    0
  8. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Bonjour Cyril,
    /!\ N'utiliser que dans ce cas de figure /!\
    1. Créer un point de restauration
    voir ici comment faire
    2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
    ---------------------------------------------------------
    [HKCU\Software\SweetIM] => Toolbar.SweetIM
    [HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
    O69 - SBI: SearchScopes [HKCU] {317D1BC2-53BF-441D-B5BA-D7B9859A77A6} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
    [MD5.F59F192D75396538912A87A5A8447E70] [SPRF][2012-06-07] (.Ask.com - AskStub Application.) -- C:\Users\user\AppData\Local\Temp\ApnStub.exe [357032]
    [MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][2012-05-22] (.Conduit - Pas de description.) -- C:\Users\user\AppData\Local\Temp\conduitinstaller.exe [211792]
    [HKCU\Software\SweetIM] => Toolbar.SweetIM
    [HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
    C:\Users\user\AppData\LocalLow\Incredibar.com => Toolbar.Conduit
    [MD5.00000000000000000000000000000000] [APT] [{8AE934CD-BB6D-425A-91D6-756B241EC81A}] (...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
    O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Infection BT (Adware.BHO)
    O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU][64Bits] -- NetAssistant => Infection BT (Adware.BHO)
    O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM][64Bits] -- {E6098043-1183-4580-89EF-423CBF807188} => Infection BT (PUP.Dealio)
    [HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
    [MD5.3F50846718C24F104C3D51A239C0844D] [SPRF][2011-10-21] (.iMesh Inc. - iMesh.) -- C:\Users\user\AppData\Local\Temp\iMesh_setup.exe [2389368] => Infection PUP (PUP.iMesh)
    [MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][2012-07-03] (...) -- C:\Users\user\AppData\Local\Temp\instloffer.exe [63240] => Infection PUP (PUP.OfferBox)
    [MD5.C667D91AB1C3531EB6796EA81DAF87A4] [SPRF][2008-10-17] (.mIRC Co. Ltd. - mIRC.) -- C:\Users\user\AppData\Local\Temp\mirc635.exe [1701371]
    [MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][2012-10-23] (.Yontoo LLC - Installer.) -- C:\Users\user\AppData\Local\Temp\YontooSetup-S.exe [1062504] => Infection BT (Adware.Yontoo)
    O87 - FAEL: "{3B6C163E-3DCB-4660-9FAA-6741C070BC94}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
    O87 - FAEL: "{5438522D-3D57-4CDB-BFB3-9705A59D8E17}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
    O87 - FAEL: "TCP Query User{23CDF9E2-AD53-4464-A35C-9A3B620C5769}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
    O87 - FAEL: "UDP Query User{601DAAE1-C56A-4B54-A0BC-0609355BB2BE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
    [HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
    [HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
    C:\Users\user\AppData\LocalLow\pdfforge => Infection BT (PUP.Dealio)
    C:\Users\user\AppData\LocalLow\Search Settings => Infection PUP (PUP.Dealio)
    EmptyTemp
    EmptyFlash
    EmptyCLSID

    ---------------------------------------------------------
    3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
    - En haut clic sur : "Coller le presse papier"
    - En bas clic sur "Go" --->>> "oui"

    4. Copier/coller le rapport dans le prochain message.
    0
  9. CYRILR
     
    Bonjour ^Abel^

    Voici sur Cjoint le rapport en question. Enfin, ce que je crois être le rapport.
    ZHPfix n'a pas produit le rapport par lui-même sur mon bureau. J'ai donc utilisé le bouton '' Importer un rapport...''( le 3ème en haut à gauche) pour le produire. Ensuite, j'ai copier et sauvegardé le texte qui est apparu dans l'écran de ZHPfix. C'est ça qui est dans le fichier Cjoint :
    http://www.cjoint.com/?0LbrjAfBiKo

    J'ai reçu deux autres messages de votre part dans mon courriel mais ils n'apparaissent pas dans le tread ici. Les auriez-vous supprimer? Dois-je en tenir compte ou pas ?

    D'autres parts, vos messages rentrent en double dans mon courriel, est-ce unq erreur de ma part ou est-ce un dysfonctionnement du forum ?

    Merci de votre aide

    CYRIL
    0
  10. CYRILR
     
    Bonjour,

    Alors voici le doc en question, enfin, j'espère. Cette fois-ci il a produit le rapport sur mon bureau, ce qui fait que je crois que c'est le bon :-). J'utilisais bien ZHPfix mais pour une raison que j'ignore, il ne produisait pas le rapport. Pas grave...

    Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
    Fichier d'export Registre :
    Run by user at 2012-12-01 11:57:59
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Logiciel(s) ==========
    ABSENT Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
    ABSENT Software Key: NetAssistant
    ABSENT Software Key: {E6098043-1183-4580-89EF-423CBF807188}

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCU\Software\SweetIM
    ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
    ABSENT SearchScopes :{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}
    ABSENT Key: HKCU\Software\iMesh
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}

    ========== Valeur(s) du Registre ==========
    ABSENT {3B6C163E-3DCB-4660-9FAA-6741C070BC94}
    ABSENT {5438522D-3D57-4CDB-BFB3-9705A59D8E17}
    ABSENT TCP Query User{23CDF9E2-AD53-4464-A35C-9A3B620C5769}C:/program files (x86)/imesh applications/imesh/imesh.exe
    ABSENT UDP Query User{601DAAE1-C56A-4B54-A0BC-0609355BB2BE}C:/program files (x86)/imesh applications/imesh/imesh.exe

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\user\appdata\local\temp\apnstub.exe
    ABSENT Folder/File: c:\users\user\appdata\local\temp\conduitinstaller.exe
    ABSENT Folder/File: c:\users\user\appdata\locallow\incredibar.com
    ABSENT Folder/File: c:\users\user\appdata\local\temp\imesh_setup.exe
    ABSENT Folder/File: c:\users\user\appdata\local\temp\instloffer.exe
    ABSENT Folder/File: c:\users\user\appdata\local\temp\mirc635.exe
    ABSENT Folder/File: c:\users\user\appdata\local\temp\yontoosetup-s.exe
    ABSENT Folder/File: c:\users\user\appdata\locallow\pdfforge
    ABSENT Folder/File: c:\users\user\appdata\locallow\search settings
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Tache planifiée ==========
    ABSENT Task: {8AE934CD-BB6D-425A-91D6-756B241EC81A}

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    11 : Fichier(s)
    3 : Logiciel(s)
    1 : Tache planifiée

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2012-12-01 10:41:33 [149504]
    C:\ZHP\ZHPFix[R2].txt - 2012-12-01 10:59:46 [2259]
    C:\ZHP\ZHPFix[R3].txt - 2012-12-01 11:56:18 [2311]
    C:\ZHP\ZHPFix[R4].txt - 2012-12-01 11:57:59 [2311]

    Merci encore

    Cyril
    0
    1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Mais si, vous l'avez même refait 4 fois !
      C'est celui-là le premier :
      C:\ZHP\ZHPFix[R1].txt - 2012-12-01 10:41:33 [149504]
      0
    2. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      ça donne quoi ?...
      0
  11. CYRILR
     
    Absolument rien. La bête est toujours là :-(
    0
    1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Bonjour,
      La bête... exactement comment elle se manifeste, toujours autant de pubs ?
      0
  12. CYRILR
     
    Bonjour,

    Oui autant de pub, 2 bandeaux semblent s'installer à demeure :
    1 : dans le bas qui fait référence à 2 ''sites'': Contenko et topic toch
    2 : sur le coté droit qui fait référence à un ''site'' jeetyetmedia.com/

    Je peux les cliquer pour les faire disparaitre mais sitôt que j'ouvre une page, elles réapparaissent.

    La bête se présente aussi sur la page de mon navigateur lorsque je demande un nouvel onglet vide mais sur ma page de démarrage, j'ai réussi à m'en débarrasser.

    D'une manière générale, j'ai remarqué aussi un ralentissement de la navigation depuis que je l'ai attrapé.

    Plutôt coriace comme bestiole!

    Merci

    CYRIL
    0
  13. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Bonsoir,
    Autant de pub, incroyable ... !!! je sèche, désolé...
    0
  14. CYRILR
     
    Bonsoir,

    Alors un gros, un énorme, merci pour l'effort et peut-être à une autre fois.

    Au plaisir

    Cyril
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut à la demande d'abel

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  16. CYRILR
     
    Bonjour juju666,

    Merci de prendre le relais du courageux et persévérant Abel :-)

    Depuis mon dernier message, j'ai effectué certaines recherche à propos de la bête et j'ai procédé à quelques petits ''ajustements''...
    Je suis allé dans about:config de firefox et j'ai modifié 2 lignes en particulier : keyword url et browser.newtab.url pour y enlever toute référence à la bête. Pour résultat, plus de Mymachin lorsque je demande un nouvel onglet vierge. :-) C'est toujours ça de pris comme disait ma grand-mère :-)
    De plus, j'ai migré mes favoris dans Chrome temporairement, j'ai désinstallé Firefox, détruit ses répertoire d'installation avec tout le contenu. J'ai téléchargé le dernier firefox et je l'ai réinstallé. Puis j'ai ré-émigré( pas sur que le mot existe)mes favoris à partir de chrome.
    Le résultat, plus de pub mais toujours de la lenteur, ce qui me fait croire que mes manipulations ont peut-être éliminé l'apparence de la bête mais qu'elle continue à espionner discrètement...

    DONC, je vais procéder à ta procédure malgré tout et je t'en donne des nouvelles sitôt fait.

    Merci encore

    Cyril
    0
  17. CYRILR
     
    Bonjour juju666

    Alors voilà les lien en question :
    https://forums-fec.be/upload/www/?action=d&id=3265466425
    https://forums-fec.be/upload/www/?action=d&id=9210809501

    Bonne lecture:-) et à bientôt

    Cyril
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Cyril,

    Je vais lire ça.

    En attendant, c'est pas trop sombre la page FEC Upload? Si t'as une remarque tu peux me la faire ici directement

    A tout de suite.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Suite

      Tu connais ça ?

      C:\Program Files (x86)\ToDo\ToDo.exe (PMEtool)
      C:\Jts\WiseUpdt.exe
      0
    2. CYRILR
       
      La page FEC, oui c'est un peu sombre mais c'est très lisible quant même
      Oui Todo, c'est un petit pense bête d'écran avec horloge intégrée. Rien remarqué de méchant à son sujet
      JTS c'est fiable. Petit utilitaire maison de ma firme de courtage.
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est pour rester dans le thème : https://biggboss14tv.com/
      Ainsi qu'avec la bannière ;)
      :)
      0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    (suite 2)

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :OTL
    IE - HKLM\..\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl
    IE - HKLM\..\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl
    IE - HKU\S-1-5-21-2225483490-3814600355-238739003-1000\..\SearchScopes\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=36C7BBB9-158E-41
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:888AFB86

    :commands
    [emptytemp]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
    1. CYRILR
       
      Dois-je configurer OTL de la même manière que lors de l'analyse ?
      Visiblement, les corrections touchent la barre Ask qui est aussi une joyeuse cochonnerie... Serais-je donc clean du coté de la bête ?

      A+

      CYRIL
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Non tu colle juste ce que je demande épicétou ^^
      0
  20. cyrilr
     
    Bonjour juju666,

    Alors voilà le résultat. Y a pas l'air à rester grand chose.

    Merci

    Cyril

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
    Registry key HKEY_USERS\S-1-5-21-2225483490-3814600355-238739003-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}\ not found.
    ADS C:\ProgramData\Temp:888AFB86 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User

    User: Public

    User: user
    ->Temp folder emptied: 29293071 bytes
    ->Temporary Internet Files folder emptied: 258685868 bytes
    ->Java cache emptied: 10874 bytes
    ->FireFox cache emptied: 66291687 bytes
    ->Google Chrome cache emptied: 115491345 bytes
    ->Flash cache emptied: 3035 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 395502435 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68095 bytes
    RecycleBin emptied: 21620068 bytes

    Total Files Cleaned = 846,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 12042012_090731

    Files\Folders moved on Reboot...
    C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File\Folder C:\Users\user\AppData\Local\Temp\~DF2B36ED7AFBEA3143.TMP not found!
    File\Folder C:\Users\user\AppData\Local\Temp\~DF711D8BC954E90E68.TMP not found!
    File\Folder C:\Users\user\AppData\Local\Temp\~DF85E3104CB5269540.TMP not found!
    File\Folder C:\Users\user\AppData\Local\Temp\~DFBA0BBDA751249310.TMP not found!
    File\Folder C:\Users\user\AppData\Local\Temp\~DFE41A593657CD34C0.TMP not found!
    File\Folder C:\Users\user\AppData\Local\Temp\~DFFE4A3F8209B0CCB3.TMP not found!

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super :)

    Encore des soucis ?
    Si non, passe au final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
    1. cyrilr
       
      Non, ça a l'air tout beau, un vrai bébé :-)

      Merci à toi :-)

      Cyril
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      OK J'attends les rapports du final ^^
      0
    3. CYRILR
       
      Alors voila,

      Les fichiers de rapport créés par delfix et autres ont été un peu ''nettoyés'' par le reste de la procédure, procédure qui a pris genre 5 heures, surtout la vérification des erreurs sur C: ayoyye...
      Bref, j'ai relancé delfix et il me donne ceci comme résultat, càd genre plus rien :-)
      # DelFix v6.2 - Rapport créé le 04/12/2012 à 16:22:05
      # Mis à jour le 11/11/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : user - USER-PC
      # Exécuté depuis : C:\Users\user\Documents\mes logiciels\delfix\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~


      ~~~~~~ Fichier(s) ~~~~~~


      ~~~~~~ Registre ~~~~~~


      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [1503 octets] - [04/12/2012 11:45:12]
      DelFix[S2].txt - [529 octets] - [04/12/2012 16:22:05]

      ########## EOF - C:\DelFix[S2].txt - [652 octets] ##########


      Pour le reste, Flash, Java et Adobe reader sont désinstallés et réinstallés.
      Pour Purera, il me donne ceci maintenant :
      Total space cleaned: 8.07 MB
      Le reste de la procédure n'a pas produit de rapport.

      Voilà, je pense que cette fois-ci, je suis plus blanc que neige.

      Encore un gros merci et alp

      Cyril
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Super :)

      Bon surf Cyril !
      0