Mystart by incredibar

Résolu/Fermé
CYRILR Messages postés 20 Date d'inscription jeudi 29 novembre 2012 Statut Membre Dernière intervention 16 mars 2017 - 29 nov. 2012 à 02:54
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 déc. 2012 à 22:38
Bonjour,


J'ai installé un logiciel qui contenait une barre de recherche : mystart by incredibar. Elle s'est installée par défaut. Elle n'est pas si dérangeante mais depuis, j'ai plein de pubs qui s'affiche sur le coté et le dessous de mon navigateur avec toutes sortes de fenêtres qui s'ouvrent qui m'incitent à redémarrer mon ordinateur.
Ça finit par être assez fatiguant.
J'ai réussi à la retirer de ma page de départ mais pas lorsque je demande un nouvel onglet.

J'ai téléchargé et installé ZHPdiag et créé le rapport qui est ici :
http://cjoint.com/data/0KDcVAR2A4P.htm

À partir de là, je suis un peu perdu. donc y aurait-il une bonne âme pour m'aider pour finir d'achever cette sale bête?

Merci

Cyril



20 réponses

^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
29 nov. 2012 à 07:51
Bonjour Cyril,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Bonjour ^Abel^,

Merci de votre coup de main :-)
Le rapport ne contient pas grand chose en apparence. Le voici :


# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 08:22:19
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Documents\mes logiciels\ADWcleaner et remover\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IB Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\IB Updater

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

-\\ Google Chrome v [Impossible d'obtenir la version]

*************************

AdwCleaner[R1].txt - [21438 octets] - [12/11/2012 21:13:29]
AdwCleaner[S1].txt - [21562 octets] - [12/11/2012 21:18:18]
AdwCleaner[S2].txt - [1016 octets] - [12/11/2012 21:34:42]
AdwCleaner[S3].txt - [974 octets] - [29/11/2012 08:22:19]

########## EOF - C:\AdwCleaner[S3].txt - [1033 octets] ##########


Configuration: Windows 7 / Firefox 16.0
0
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
29 nov. 2012 à 17:06
Effectivement,
Téléchargez et installer MBAM.
Acceptez les mises à jour.
Ici le tutoriel.
Après le scan, si positif, supprimez tout ce qu'il trouve.
Postez le rapport après suppression dans votre prochaine réponse.
Il est sauvegardé sous l'onglet "Rapports/Logs"
0
Bonjour,

Voici le rapport. Il y avait quelques cochonneries mais rien que j'ai vu qui soit en rapport avec la bête

Cyril

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-PC [administrateur]

2012-11-29 12:08:35
mbam-log-2012-11-29 (12-08-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447283
Temps écoulé: 1 heure(s), 17 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB07654563FA998 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\user\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\user\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\freefileviewer_730.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\intunemp3.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\realplayer_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
30 nov. 2012 à 20:05
Redémarrez le PC :
- Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse, afin de voir s'il y a des résidus à supprimer.
0
Bonjour,

Voici donc le rapport de ZHP :
http://cjoint.com/data/0LbfcFYgvwB.htm

Y a de quoi se friser les cheveux tellement il y a du stock la dedans. À savoir si c'est significatif, c'est une autre histoire...

Merci

CYRIL
0
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
1 déc. 2012 à 07:38
Adobe et Java ne sont pas à jour...
Désinstallez les et téléchargez la dernière version en décochant les toolbars additionnelles :
https://get2.adobe.com/fr/reader/otherversions/
https://www.java.com/fr/download/
0
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
1 déc. 2012 à 07:31
Bonjour Cyril,
/!\ N'utiliser que dans ce cas de figure /!\
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {317D1BC2-53BF-441D-B5BA-D7B9859A77A6} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[MD5.F59F192D75396538912A87A5A8447E70] [SPRF][2012-06-07] (.Ask.com - AskStub Application.) -- C:\Users\user\AppData\Local\Temp\ApnStub.exe [357032]
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][2012-05-22] (.Conduit - Pas de description.) -- C:\Users\user\AppData\Local\Temp\conduitinstaller.exe [211792]
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
C:\Users\user\AppData\LocalLow\Incredibar.com => Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{8AE934CD-BB6D-425A-91D6-756B241EC81A}] (...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Infection BT (Adware.BHO)
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU][64Bits] -- NetAssistant => Infection BT (Adware.BHO)
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM][64Bits] -- {E6098043-1183-4580-89EF-423CBF807188} => Infection BT (PUP.Dealio)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
[MD5.3F50846718C24F104C3D51A239C0844D] [SPRF][2011-10-21] (.iMesh Inc. - iMesh.) -- C:\Users\user\AppData\Local\Temp\iMesh_setup.exe [2389368] => Infection PUP (PUP.iMesh)
[MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][2012-07-03] (...) -- C:\Users\user\AppData\Local\Temp\instloffer.exe [63240] => Infection PUP (PUP.OfferBox)
[MD5.C667D91AB1C3531EB6796EA81DAF87A4] [SPRF][2008-10-17] (.mIRC Co. Ltd. - mIRC.) -- C:\Users\user\AppData\Local\Temp\mirc635.exe [1701371]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][2012-10-23] (.Yontoo LLC - Installer.) -- C:\Users\user\AppData\Local\Temp\YontooSetup-S.exe [1062504] => Infection BT (Adware.Yontoo)
O87 - FAEL: "{3B6C163E-3DCB-4660-9FAA-6741C070BC94}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{5438522D-3D57-4CDB-BFB3-9705A59D8E17}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "TCP Query User{23CDF9E2-AD53-4464-A35C-9A3B620C5769}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{601DAAE1-C56A-4B54-A0BC-0609355BB2BE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
[HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
C:\Users\user\AppData\LocalLow\pdfforge => Infection BT (PUP.Dealio)
C:\Users\user\AppData\LocalLow\Search Settings => Infection PUP (PUP.Dealio)
EmptyTemp
EmptyFlash
EmptyCLSID

---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"

4. Copier/coller le rapport dans le prochain message.
0
Bonjour ^Abel^

Voici sur Cjoint le rapport en question. Enfin, ce que je crois être le rapport.
ZHPfix n'a pas produit le rapport par lui-même sur mon bureau. J'ai donc utilisé le bouton '' Importer un rapport...''( le 3ème en haut à gauche) pour le produire. Ensuite, j'ai copier et sauvegardé le texte qui est apparu dans l'écran de ZHPfix. C'est ça qui est dans le fichier Cjoint :
http://www.cjoint.com/?0LbrjAfBiKo

J'ai reçu deux autres messages de votre part dans mon courriel mais ils n'apparaissent pas dans le tread ici. Les auriez-vous supprimer? Dois-je en tenir compte ou pas ?

D'autres parts, vos messages rentrent en double dans mon courriel, est-ce unq erreur de ma part ou est-ce un dysfonctionnement du forum ?

Merci de votre aide

CYRIL
0
Bonjour,

Alors voici le doc en question, enfin, j'espère. Cette fois-ci il a produit le rapport sur mon bureau, ce qui fait que je crois que c'est le bon :-). J'utilisais bien ZHPfix mais pour une raison que j'ignore, il ne produisait pas le rapport. Pas grave...

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by user at 2012-12-01 11:57:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
ABSENT Software Key: NetAssistant
ABSENT Software Key: {E6098043-1183-4580-89EF-423CBF807188}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}
ABSENT Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}

========== Valeur(s) du Registre ==========
ABSENT {3B6C163E-3DCB-4660-9FAA-6741C070BC94}
ABSENT {5438522D-3D57-4CDB-BFB3-9705A59D8E17}
ABSENT TCP Query User{23CDF9E2-AD53-4464-A35C-9A3B620C5769}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{601DAAE1-C56A-4B54-A0BC-0609355BB2BE}C:/program files (x86)/imesh applications/imesh/imesh.exe

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\user\appdata\local\temp\apnstub.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\conduitinstaller.exe
ABSENT Folder/File: c:\users\user\appdata\locallow\incredibar.com
ABSENT Folder/File: c:\users\user\appdata\local\temp\imesh_setup.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\mirc635.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\yontoosetup-s.exe
ABSENT Folder/File: c:\users\user\appdata\locallow\pdfforge
ABSENT Folder/File: c:\users\user\appdata\locallow\search settings
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
ABSENT Task: {8AE934CD-BB6D-425A-91D6-756B241EC81A}


========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
11 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-12-01 10:41:33 [149504]
C:\ZHP\ZHPFix[R2].txt - 2012-12-01 10:59:46 [2259]
C:\ZHP\ZHPFix[R3].txt - 2012-12-01 11:56:18 [2311]
C:\ZHP\ZHPFix[R4].txt - 2012-12-01 11:57:59 [2311]


Merci encore

Cyril
0
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
Modifié par ^Abel^ le 1/12/2012 à 19:33
Mais si, vous l'avez même refait 4 fois !
C'est celui-là le premier :
C:\ZHP\ZHPFix[R1].txt - 2012-12-01 10:41:33 [149504]
0
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
1 déc. 2012 à 19:35
ça donne quoi ?...
0
Absolument rien. La bête est toujours là :-(
0
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
2 déc. 2012 à 07:25
Bonjour,
La bête... exactement comment elle se manifeste, toujours autant de pubs ?
0
Bonjour,

Oui autant de pub, 2 bandeaux semblent s'installer à demeure :
1 : dans le bas qui fait référence à 2 ''sites'': Contenko et topic toch
2 : sur le coté droit qui fait référence à un ''site'' jeetyetmedia.com/

Je peux les cliquer pour les faire disparaitre mais sitôt que j'ouvre une page, elles réapparaissent.

La bête se présente aussi sur la page de mon navigateur lorsque je demande un nouvel onglet vide mais sur ma page de démarrage, j'ai réussi à m'en débarrasser.

D'une manière générale, j'ai remarqué aussi un ralentissement de la navigation depuis que je l'ai attrapé.

Plutôt coriace comme bestiole!

Merci

CYRIL
0
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 862
Modifié par ^Abel^ le 2/12/2012 à 20:44
Bonsoir,
Autant de pub, incroyable ... !!! je sèche, désolé...
0
Bonsoir,

Alors un gros, un énorme, merci pour l'effort et peut-être à une autre fois.

Au plaisir

Cyril
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 déc. 2012 à 10:55
Salut à la demande d'abel

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
0
Bonjour juju666,

Merci de prendre le relais du courageux et persévérant Abel :-)

Depuis mon dernier message, j'ai effectué certaines recherche à propos de la bête et j'ai procédé à quelques petits ''ajustements''...
Je suis allé dans about:config de firefox et j'ai modifié 2 lignes en particulier : keyword url et browser.newtab.url pour y enlever toute référence à la bête. Pour résultat, plus de Mymachin lorsque je demande un nouvel onglet vierge. :-) C'est toujours ça de pris comme disait ma grand-mère :-)
De plus, j'ai migré mes favoris dans Chrome temporairement, j'ai désinstallé Firefox, détruit ses répertoire d'installation avec tout le contenu. J'ai téléchargé le dernier firefox et je l'ai réinstallé. Puis j'ai ré-émigré( pas sur que le mot existe)mes favoris à partir de chrome.
Le résultat, plus de pub mais toujours de la lenteur, ce qui me fait croire que mes manipulations ont peut-être éliminé l'apparence de la bête mais qu'elle continue à espionner discrètement...

DONC, je vais procéder à ta procédure malgré tout et je t'en donne des nouvelles sitôt fait.

Merci encore

Cyril
0
Bonjour juju666

Alors voilà les lien en question :
https://forums-fec.be/upload/www/?action=d&id=3265466425
https://forums-fec.be/upload/www/?action=d&id=9210809501

Bonne lecture:-) et à bientôt

Cyril
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 déc. 2012 à 18:49
Salut Cyril,

Je vais lire ça.

En attendant, c'est pas trop sombre la page FEC Upload? Si t'as une remarque tu peux me la faire ici directement

A tout de suite.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 déc. 2012 à 18:54
Suite

Tu connais ça ?

C:\Program Files (x86)\ToDo\ToDo.exe (PMEtool)
C:\Jts\WiseUpdt.exe
0
La page FEC, oui c'est un peu sombre mais c'est très lisible quant même
Oui Todo, c'est un petit pense bête d'écran avec horloge intégrée. Rien remarqué de méchant à son sujet
JTS c'est fiable. Petit utilitaire maison de ma firme de courtage.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 déc. 2012 à 19:09
C'est pour rester dans le thème : https://biggboss14tv.com/
Ainsi qu'avec la bannière ;)
:)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 déc. 2012 à 18:55
(suite 2)

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKLM\..\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl
IE - HKLM\..\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl
IE - HKU\S-1-5-21-2225483490-3814600355-238739003-1000\..\SearchScopes\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=36C7BBB9-158E-41
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:888AFB86

:commands
[emptytemp]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

0
Dois-je configurer OTL de la même manière que lors de l'analyse ?
Visiblement, les corrections touchent la barre Ask qui est aussi une joyeuse cochonnerie... Serais-je donc clean du coté de la bête ?

A+

CYRIL
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
4 déc. 2012 à 13:51
Non tu colle juste ce que je demande épicétou ^^
0
Bonjour juju666,

Alors voilà le résultat. Y a pas l'air à rester grand chose.

Merci

Cyril

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
Registry key HKEY_USERS\S-1-5-21-2225483490-3814600355-238739003-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}\ not found.
ADS C:\ProgramData\Temp:888AFB86 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

User: Public

User: user
->Temp folder emptied: 29293071 bytes
->Temporary Internet Files folder emptied: 258685868 bytes
->Java cache emptied: 10874 bytes
->FireFox cache emptied: 66291687 bytes
->Google Chrome cache emptied: 115491345 bytes
->Flash cache emptied: 3035 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 395502435 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68095 bytes
RecycleBin emptied: 21620068 bytes

Total Files Cleaned = 846,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12042012_090731

Files\Folders moved on Reboot...
C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\user\AppData\Local\Temp\~DF2B36ED7AFBEA3143.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DF711D8BC954E90E68.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DF85E3104CB5269540.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DFBA0BBDA751249310.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DFE41A593657CD34C0.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DFFE4A3F8209B0CCB3.TMP not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
4 déc. 2012 à 16:28
Super :)

Encore des soucis ?
Si non, passe au final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
0
Non, ça a l'air tout beau, un vrai bébé :-)

Merci à toi :-)

Cyril
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
4 déc. 2012 à 17:01
OK J'attends les rapports du final ^^
0
Alors voila,

Les fichiers de rapport créés par delfix et autres ont été un peu ''nettoyés'' par le reste de la procédure, procédure qui a pris genre 5 heures, surtout la vérification des erreurs sur C: ayoyye...
Bref, j'ai relancé delfix et il me donne ceci comme résultat, càd genre plus rien :-)
# DelFix v6.2 - Rapport créé le 04/12/2012 à 16:22:05
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Documents\mes logiciels\delfix\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1503 octets] - [04/12/2012 11:45:12]
DelFix[S2].txt - [529 octets] - [04/12/2012 16:22:05]

########## EOF - C:\DelFix[S2].txt - [652 octets] ##########


Pour le reste, Flash, Java et Adobe reader sont désinstallés et réinstallés.
Pour Purera, il me donne ceci maintenant :
Total space cleaned: 8.07 MB
Le reste de la procédure n'a pas produit de rapport.

Voilà, je pense que cette fois-ci, je suis plus blanc que neige.

Encore un gros merci et alp

Cyril
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
4 déc. 2012 à 22:38
Super :)

Bon surf Cyril !
0