Auteur Sujet: PC en danger!  (Lu 15554 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
PC en danger!
« le: octobre 10, 2012, 20:38:06 »
Bonjour,

En fait j'ai deux problèmes je crois, liés à deux tentatives de téléchargement :

1/ J'ai voulu télécharger (grand bien me fasse) le jeu "Monopoly" il y a quelque temps lorsque bim, tout a déconné et des publicités ont commencé à envahir mon écran. Il ne s'agit pas de 1000 pubs qui apparaissent d'un coup, mais une de temps en temps, que je sois sur une page Internet ou non.

2/ J'ai voulu télécharger Quicktime (que j'avais supprimé il y a quelque temps...) sauf que là j'ai du exécuter un programme qui d'un coup m'a demandé de mettre une Toolbar Babylon, enfin j'ai pas très bien compris.
D'ailleurs je me rends compte que maintenant quand j'ouvre Internet la page d'accueil est justement "Babylon" !!! Oulalalalah!

Je voulais tout annulé le téléchargement, sauf que l'onglet "Quicktime" restait sur l'écran! J'ai donc redémarré en mode sans échec avec réseau et j'ai pu supprimer cette fois-ci Quicktime. (Sauf que la barre de recherche sur Internet est quand même Babylon!)

Je fais actuellement une recherche antivirus ...

Je crois que là mon ordinateur a besoin d'aide et clairement je ne peux pas l'aider! Si vous pouvez m'aider à le réparer, ça serait vraiment trop trop cool!

Merci d'avance!
« Modifié: avril 06, 2013, 19:03:39 par Bugbugbug »

Security-X

PC en danger!
« le: octobre 10, 2012, 20:38:06 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #1 le: octobre 10, 2012, 22:21:07 »
 :AAC Bonsoir Bugbugbug,

On réfléchit avant de cliquer, c'est mieux ;)

Tu as installé "volontairement" des sponsors publicitaire, encore appelés adwares, car tu n'as pas fait attention lors de l’installation de logiciels.

Regardons cela :

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #2 le: octobre 11, 2012, 17:21:45 »
-
« Modifié: avril 06, 2013, 19:04:01 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #3 le: octobre 11, 2012, 18:41:33 »
Re,

Rien de bien méchant ;)

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Java(TM) 6 Update 7(version obsolète, tu possèdes une plus récente)

- Software Update Helper (lié à un adware)
- Yontoo 1.10.02 (adware)
- pdfforge Toolbar v1.0 (barre d'outil sponsorisée par un adware)
- Boxore Client (adware)
- Favorit (idem)
- TUTO4PC_FR_4-v1.0 (idem)


2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Suppression.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


3) Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:OTL
PRC - [2009/03/30 17:25:58 | 000,970,240 | ---- | M] (Spigot, Inc.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe
SRV - [2012/10/10 16:14:17 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=031012_IKAN_4112_6&babsrc=SP_ss&mntrId=9c1a3ee1000000000000002243a36d1c
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com
[2009/05/22 12:02:02 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009/05/22 12:02:03 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\mozilla firefox\extensions\search@searchsettings.com
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Users\Axel\Desktop\MegaIEMn.dll File not found
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [Tutorials]  File not found
O4 - HKCU..\Run: [GameXN GO] "C:\ProgramData\GameXN\GameXNGO.exe" /startup File not found
O4 - HKLM..\RunOnce: [upt4pcfr4.exe] C:\Users\Axel\AppData\Local\tuto4pc_fr_4\upt4pcfr4.exe -runonce File not found
[2012/10/10 20:51:03 | 000,000,000 | ---D | C] -- C:\Users\Axel\AppData\Roaming\Babylon
[2012/10/10 20:51:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/10/10 16:09:08 | 000,000,000 | ---D | C] -- C:\Users\Axel\AppData\Local\Software
[2012/10/10 16:09:08 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[2012/10/08 14:47:04 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
[2012/10/08 14:47:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2012/10/11 16:28:48 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
[2012/10/10 20:20:21 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
[2012/06/11 10:48:37 | 000,000,052 | ---- | C] () -- C:\ProgramData\loipkrdsctpvmqt
[2010/04/27 20:01:30 | 000,003,734 | ---- | C] () -- C:\Users\Axel\AppData\Local\dulbr_navps.dat
[2010/04/27 20:01:29 | 000,332,446 | ---- | C] () -- C:\Users\Axel\AppData\Local\dulbr_nav.dat
[2010/04/27 20:01:29 | 000,003,400 | ---- | C] () -- C:\Users\Axel\AppData\Local\dulbr.dat
[2010/01/07 23:28:56 | 000,000,087 | ---- | C] () -- C:\Users\Axel\AppData\Local\bvcgjfsn.bat

:Files
C:\Program Files\pdfforge Toolbar
C:\Program Files\Software

:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #4 le: octobre 11, 2012, 19:17:28 »
-
« Modifié: avril 06, 2013, 19:04:21 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #5 le: octobre 11, 2012, 19:29:30 »
Re,

Tout s'est très bien déroulé, tu n'as plus qu'à me confirmer (ou non) la disparition des symptômes initiaux

On passera alors au nettoyage des outils et à la conclusion.

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #6 le: octobre 13, 2012, 13:07:05 »
OUPS j'ai été optimiste trop vite!

La page "Babylon" sur Internet est réapparue!! Pourtant dans mes programmes il n'existe plus ... Là je ne comprends pas très bien!

Que dois-je faire?

Mince je croyais m'en être débarrassé!
« Modifié: octobre 13, 2012, 14:10:24 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #7 le: octobre 13, 2012, 18:27:20 »
Re,

Sous quel navigateur est-il réapparu ?
à quel endroit du navigateur ? nouvel onglet, moteur de recherche, etc ...

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #8 le: octobre 13, 2012, 19:19:38 »
Bonjour,

Il est réapparu sous "GoogleChrome" et il apparaît à chaque que je tape dans la barre de recherche un mot clé pour un site sans taper l'adresse.

Par exemple :

1. J'ouvre un nouvel onglet (jusque là tout va bien);
2. Je tape le mot "gmail" au lieu de l'adresse entière "gmail.com";
3. Et là je tombe sur le navigateur de recherche Babylon !!

Est-ce compréhensible?

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #9 le: octobre 13, 2012, 20:15:17 »
Re,

Oui c'est compréhensible. ;)

Supprime comme l'indique ce tutoriel tous moteur de recherche en rapport avec babylon : (et remet Google par défaut)
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #10 le: octobre 14, 2012, 01:28:45 »
Merci beaucoup pour l'aide!

J'ai supprimé tous les moteurs de recherche sauf Google donc maintenant je devrais être au top!

Il me reste, je crois, à nettoyer les outils comme indiqué précédemment afin de terminer la procédure, si je ne me trompe pas?

Bonne soirée et au plaisir de lire la suite des conseils.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #11 le: octobre 14, 2012, 14:46:14 »
Re,

Oui, on y va :

1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Relance  OTL.exe[/color]
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.



    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 8.1.3

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)   


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.





    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    A bientôt sur Security-X
     :AAN

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #12 le: octobre 17, 2012, 14:10:25 »
Re,

Alors j'ai bien suivi les 2 premières étapes.

Pour la 3ème : je me suis servi également du programme (qui n'apparaît nulle part d'ailleurs, donc je ne sais pas comment le supprimer!).

Il me reste, j'ai l'impression, 2 petites questions à régler:

- je ne parviens pas à supprimer certains programmes sur mon ordinateur. Je veux parler des trois suivants :
    * Adobe Reader 8 (qui semble-t-il n'a aucun éditeur!);
    * Mozilla Firefox 4.0.1. (x86 fr);
    * Le dernier programme est le Lecteur canalplay, mais ça encore c'est secondaire ...

- surtout, je me suis rendu compte qu'une mise à jour "importante" de Windows ne s'est toujours pas installée depuis 2011 et je n'arrive pas à le faire manuellement non plus. Elle concerne la sécurité du système apparemment ... Peut-on faire quelque chose?!

Merci encore, je sais que je deviens sans doute un peu "lourd" avec tous ces problèmes!

(Mais j'ai lu tout les différents aspects du dernier message et j'ai procédé à l'installation des logiciels devant permettre une plus grande sécurité!)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #13 le: octobre 17, 2012, 19:08:29 »
Re,

Concernant SXCU, peut-être ne l'as-tu pas enregistré sur ton bureau, comme demandé, mais tu l'as exécuté directement non ?


Pour les programmes, qu'est-ce que tu reçois comme erreur quand tu tentes de les supprimer ?

On verra pour la mise à jour ensuite.

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #14 le: octobre 23, 2012, 13:21:12 »
Bonjour,

Désolé pour l'absence prolongée!

- Pour le programme Mozilla Firefox 4.0.1. (x86 fr): Il ne passe absolument rien!

- Pour le lecteur CanalPlay : une fenêtre s'ouvre dans laquelle il est inscrit : "Setup.exe a cessé de fonctionner";

- Enfin pour le Adobe Reader 8 : il est écrit "Erreur 20"

Voilà je ne sais pas si c'est normal et si cela risque de poser un problème dans le futur! Merci d'avance pour les conseils et recommandations!

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #15 le: octobre 23, 2012, 14:01:36 »
Bonjour,

Tu l'utilises Firefox encore ou non ?


Adobe reader 8, il est fonctionnel encore ou pas ? (tu peux l'ouvrir, l'utiliser, etc ?)

(pour canalplay on s'en occupera ensuite, en passant manuellement à la suppression, si on doit le faire avec les autres programme ...)

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #16 le: octobre 23, 2012, 15:36:26 »
Je n'utilise plus Mozilla depuis les bugs que j'ai rencontré. Je suis désormais sur Google Chrome.
Or je croyais avoir désinstallé Mozilla mais apparemment ce n'est pas le cas.

Pour Adobe Reader : je m'étais servi de SX Check&Update pour effectuer les mises à jour et j'utilise désormais Adobe Reader X. Pour autant je n'arrive toujours pas à désinstaller Adobe Reader 8!


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #17 le: octobre 23, 2012, 17:38:31 »
Re,

On va regarder si Reader 8 est réellement encore installé ou si c'est juste une entrée vide dans la liste des programmes qu'on supprimera. Je supprimerais manuellement Firefox ensuite, avec Canalplay ;)

Fais cette analyse, et dis-moi s'il détecte adobe reader 8 ou non :
http://secunia.com/vulnerability_scanning/online/

(start scanner à droite, le résultat s'affiche au fur et à mesure en bas de la page)

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #18 le: octobre 29, 2012, 16:50:58 »
-
« Modifié: avril 06, 2013, 19:05:05 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #19 le: octobre 29, 2012, 18:30:26 »
Re,

Nop, en fait ça m'arrange, pas de trace d'adobe reader 8  ;D

Après y'a le souci des mises à jour Windows qu'on va aborder.

C'est cette mise à jour qui ne veux pas s'installer ?
KB2536275

Si oui essaye de la télécharger et l'installer par ce lien :
http://www.microsoft.com/fr-fr/download/details.aspx?id=26335

Sinon, donne-moi le numéro de la mise à jour en cause (KBxxxxxxxxxx)

 :AAN

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #20 le: octobre 29, 2012, 19:57:30 »
Super!

J'ai installé la mise à jour et ça semble fonctionner donc c'est une bonne nouvelle!

Que dois-je faire du diagnostic qui porte sur les autres éléments? J'avoue que j'ai l'impression qu'il y a des problèmes sur chaque programme!!

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #21 le: octobre 29, 2012, 21:26:06 »
Re,

On va s'occuper des autres justement, je voulais finir avec Windows update d'abord.

En premier, tu dois mettre à jour Chrome, il semble ne pas l'avoir fait automatiquement :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95414

Ensuite, on va mettre à jour le reste :


Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance [color=#FF80000]SXCU.exe[/color] en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")


  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/


  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)   


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Refais alors un scan Secunia pour voir s'il détecte toujours quelque chose.

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #22 le: octobre 30, 2012, 00:41:04 »
-
« Modifié: avril 06, 2013, 19:05:22 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #23 le: octobre 30, 2012, 10:34:18 »
Re,

Avec SXCU, tu as bien cliqué sur "Update Flash"

Tu as bien suivi ensuite les instruction qui s'ouvre dans le navigateur ?


Ensuite, as-tu bien mis à jour Chrome ? il semble que non, tu as toujours une version différente de la dernière stable.

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #24 le: octobre 30, 2012, 12:21:52 »
Dans ma rubrique "A propos de googlecrhome" il est écrit que ma version est à jour donc je ne sais pas quoi faire!

Sinon j'ai refait un scan avec secunia et il semble qu'il n'y a plus aucun problème avec mes programmes Adobe etc.!

Il me reste juste le LecteurCanalplay et Mozilla (et Adobe Reader 8?) à désinstaller!

Merci!
« Modifié: octobre 30, 2012, 13:00:32 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #25 le: octobre 30, 2012, 15:55:04 »
Re,

Quelle est la version du navigateur dans le fenêtre "A propos de Google Chrome" ?


On va relancé l'outil OTL pour les derniers nettoyages alors :


Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste Blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

msconfig
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #26 le: octobre 30, 2012, 16:27:12 »
-
« Modifié: avril 06, 2013, 19:05:37 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #27 le: octobre 30, 2012, 16:54:23 »
Re,

Et pour Chrome ? (voir ma question précédente)

à faire ensuite :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure



  Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:OTL
SRV - [2012/03/06 15:01:18 | 000,932,240 | ---- | M] (Canal+ Distribution) [On_Demand | Stopped] -- C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe -- (Service CANALPLAY)
CHR - plugin: CanalPlus Utilitaires CanalPlay (Enabled) = C:\Program Files\Lecteur CANALPLAY\npcplay.dll
O15 - HKLM\..Trusted Domains: canalplay.com ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3924427912-2266551140-920310711-1000\..Trusted Domains: canalplay.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3924427912-2266551140-920310711-1000\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
O33 - MountPoints2\{7dec1869-3c10-11df-b32f-002243a36d1c}\Shell\AutoRun\command - "" = PICHEK///mrakacha.exe
O33 - MountPoints2\{7dec1869-3c10-11df-b32f-002243a36d1c}\Shell\open\command - "" = PICHEK///mrakacha.exe
O33 - MountPoints2\{b0565e48-eb3d-11de-96c2-002243a36d1c}\Shell\AutoRun\command - "" = E:\SLATKO/torta.exe
O33 - MountPoints2\{b0565e48-eb3d-11de-96c2-002243a36d1c}\Shell\explore\command - "" = E:\SLATKO/torta.exe
O33 - MountPoints2\{b0565e48-eb3d-11de-96c2-002243a36d1c}\Shell\open\command - "" = E:\SLATKO/torta.exe
O33 - MountPoints2\{d883c4c1-08f3-11e0-8171-002243a36d1c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\autorun.exe
[183 C:\Users\Axel\Desktop\*.tmp files -> C:\Users\Axel\Desktop\*.tmp -> ]
[2012/10/10 12:51:06 | 000,000,000 | ---D | M] -- C:\Users\Axel\AppData\Roaming\Mozilla



:Reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2CC8B9A6-AADE-42C1-8FE5-446CC91C40EA}"=-
"{9514EF5A-1910-4A5F-BF39-829F2CA0B7CD}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdobeReader]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hpzku]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 4.0.1 (x86 fr)]
[-HKEY_LOCAL_MACHINE\software\mozilla]
[-HKLM\Software\MozillaPlugins]

:Files
c:\program files\lecteur canalplay
C:\program files\mozilla firefox
C:\Program Files\Mozilla Firefox 4.0 Beta 11

:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


Tu peux supprimer manuellement les raccourcis et dossier dans le menu démarrer lié à Canalplay et Firefox ensuite.

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #28 le: octobre 30, 2012, 17:42:01 »
La version googlechrome est la suivante : Version 22.0.1229.94 m

J'ai suivi les étapes avec OTL mais l'ordinateur ne redémarrant pas tout seul, je l'ai fait manuellement. Seulement j'ai l'impression que les programmes en question sont toujours sur l'ordinateur. J'ai attendu 10 minutes avant de redémarrer l'ordinateur : il n'y sur le bureau que la fenêtre OTL tout le reste avait disparu.

Dois-je réessayer attendre plus longtemps avant de redémarrer l'ordinateur?

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #29 le: octobre 30, 2012, 18:00:25 »
Re,

Ok pour chrome, c’est la version la plus récente, il faut savoir ensuite que Chrome embarque directement une version de flash player en lui, ce qui fait qu'on se retrouve parfois avec un décalage par rapport au dernières versions sortie, le temps que Chrome se mette à jour. C'est donc "normal" parfois d'avoir des alertes comme sur Secunia.

Concernant OTL, refais la manipulation en mode sans échec, un des programmes doit empêcher le fonctionnement :
Aide : Comment faire démarrer son ordinateur en mode sans échec.

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #30 le: octobre 30, 2012, 19:46:32 »
La mauvaise nouvelle de la soirée : même en mode sans échec ça fait planter l'ordinateur; il ne reste ensuite plus qu'à redémarrer l'ordinateur manuellement seulement les programmes sont toujours là!

Ils sont coriaces!

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #31 le: octobre 30, 2012, 20:08:11 »
Re,

Refais ceci en mode normal pour voir :

  Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



:OTL
SRV - [2012/03/06 15:01:18 | 000,932,240 | ---- | M] (Canal+ Distribution) [On_Demand | Stopped] -- C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe -- (Service CANALPLAY)
CHR - plugin: CanalPlus Utilitaires CanalPlay (Enabled) = C:\Program Files\Lecteur CANALPLAY\npcplay.dll
O15 - HKLM\..Trusted Domains: canalplay.com ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3924427912-2266551140-920310711-1000\..Trusted Domains: canalplay.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3924427912-2266551140-920310711-1000\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
O33 - MountPoints2\{7dec1869-3c10-11df-b32f-002243a36d1c}\Shell\AutoRun\command - "" = PICHEK///mrakacha.exe
O33 - MountPoints2\{7dec1869-3c10-11df-b32f-002243a36d1c}\Shell\open\command - "" = PICHEK///mrakacha.exe
O33 - MountPoints2\{b0565e48-eb3d-11de-96c2-002243a36d1c}\Shell\AutoRun\command - "" = E:\SLATKO/torta.exe
O33 - MountPoints2\{b0565e48-eb3d-11de-96c2-002243a36d1c}\Shell\explore\command - "" = E:\SLATKO/torta.exe
O33 - MountPoints2\{b0565e48-eb3d-11de-96c2-002243a36d1c}\Shell\open\command - "" = E:\SLATKO/torta.exe
O33 - MountPoints2\{d883c4c1-08f3-11e0-8171-002243a36d1c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\autorun.exe
[183 C:\Users\Axel\Desktop\*.tmp files -> C:\Users\Axel\Desktop\*.tmp -> ]


:Reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2CC8B9A6-AADE-42C1-8FE5-446CC91C40EA}"=-
"{9514EF5A-1910-4A5F-BF39-829F2CA0B7CD}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdobeReader]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hpzku]

:Files
c:\program files\lecteur canalplay

:Commands
[emptytemp]



:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #32 le: octobre 30, 2012, 22:04:11 »
J'ai rééssayé en mode normal puis en mode sans échec; malheureusement le programme OTL plante à chaque fois et rien ne se passe! Je redémarre à chaque fois l'ordinateur manuellement ...

C'est grave docteur?!

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #33 le: octobre 31, 2012, 11:49:38 »
Re,

Réessaye la même chose avec ce script :


  Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



:OTL
SRV - [2012/03/06 15:01:18 | 000,932,240 | ---- | M] (Canal+ Distribution) [On_Demand | Stopped] -- C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe -- (Service CANALPLAY)
CHR - plugin: CanalPlus Utilitaires CanalPlay (Enabled) = C:\Program Files\Lecteur CANALPLAY\npcplay.dll
O15 - HKLM\..Trusted Domains: canalplay.com ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3924427912-2266551140-920310711-1000\..Trusted Domains: canalplay.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3924427912-2266551140-920310711-1000\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
[183 C:\Users\Axel\Desktop\*.tmp files -> C:\Users\Axel\Desktop\*.tmp -> ]


:Reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2CC8B9A6-AADE-42C1-8FE5-446CC91C40EA}"=-
"{9514EF5A-1910-4A5F-BF39-829F2CA0B7CD}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdobeReader]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hpzku]

:Files
c:\program files\lecteur canalplay

:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #34 le: octobre 31, 2012, 18:16:20 »
Nouvelle tentative et pourtant nouvel échec! J'en suis désolé!
Du coup je me demande si on peut vraiment faire quelque chose?! J'espère ...!

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #35 le: octobre 31, 2012, 18:48:24 »
Re,

Moi je désespère jamais, j'ai plein de solution, mais avant celle "nucléaire", je voulais tester les frappe chirurgicale, c'tout ;)

Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:OTL
SRV - [2012/03/06 15:01:18 | 000,932,240 | ---- | M] (Canal+ Distribution) [On_Demand | Stopped] -- C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe -- (Service CANALPLAY)
CHR - plugin: CanalPlus Utilitaires CanalPlay (Enabled) = C:\Program Files\Lecteur CANALPLAY\npcplay.dll
O15 - HKLM\..Trusted Domains: canalplay.com ([]* in Trusted sites)
O15 - HKLM\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3924427912-2266551140-920310711-1000\..Trusted Domains: canalplay.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3924427912-2266551140-920310711-1000\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
[183 C:\Users\Axel\Desktop\*.tmp files -> C:\Users\Axel\Desktop\*.tmp -> ]

:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #36 le: novembre 02, 2012, 23:34:18 »
-
« Modifié: avril 06, 2013, 19:06:00 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #37 le: novembre 03, 2012, 09:18:16 »
Re,

Sauf que l'outil n'a rien supprimé, surement parce que le nettoyage avait déjà été fait une des première fois malgré le blocage.

On va contrôler pour voir ce qu'il reste :

Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste Blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici

Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #38 le: novembre 05, 2012, 09:51:58 »
-
« Modifié: avril 06, 2013, 19:06:14 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #39 le: novembre 05, 2012, 10:04:23 »
Re,

C'est parce que tu n'as pas respecté cette étape de la procédure :
Citer
Coche "Avec liste Blanche" sous "Registre: approfondi"

Or il me faut justement le second rapport, donc merci de refaire la procédure ;)

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #40 le: novembre 05, 2012, 21:01:02 »
-
« Modifié: avril 06, 2013, 19:06:27 par Bugbugbug »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #41 le: novembre 05, 2012, 21:59:50 »
Re,

Voyons si maintenant peut terminer le reste du ménage :

  Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:OTL
FF - HKLM\Software\MozillaPlugins\@canalplay.com/CanalPlay: C:\Program Files\Lecteur CANALPLAY\npcplay.dll File not found
CHR - plugin: CanalPlus Utilitaires CanalPlay (Enabled) = C:\Program Files\Lecteur CANALPLAY\npcplay.dll
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found

:Reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2CC8B9A6-AADE-42C1-8FE5-446CC91C40EA}"=-
"{9514EF5A-1910-4A5F-BF39-829F2CA0B7CD}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdobeReader]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hpzku]

:Files
c:\program files\lecteur canalplay

:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #42 le: novembre 06, 2012, 17:43:23 »
Deux tentatives dont une en mode sans échec : à chaque fois l'ordinateur plante et ne redémarre pas. Je dois donc le faire manuellement sans que le processus s'achève normalement.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #43 le: novembre 06, 2012, 18:27:03 »
Re,

Fermes-tu Firefox et Chrome avant de lancer le correctif ?

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #44 le: novembre 06, 2012, 21:21:45 »
Oui tout est fermé. Je viens de retenter l'expérience encore une fois. Toujours sans succès.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #45 le: novembre 06, 2012, 21:27:50 »
Re,

Il est quand même zarbi ton pc ... :NNN

Bon, on va refaire en détaillant pour voir ce qui bloque :



  Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


:Reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2CC8B9A6-AADE-42C1-8FE5-446CC91C40EA}"=-
"{9514EF5A-1910-4A5F-BF39-829F2CA0B7CD}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdobeReader]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hpzku]

:Commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Hors ligne Bugbugbug

  • Membres
  • Members
  • Messages: 26
Re : PC en danger!
« Réponse #46 le: novembre 12, 2012, 21:19:06 »
Re,

Bon ça ne marche pas non plus!

Je crois que cette fois-ci mon ordinateur ne pourra pas être débarrassé des programmes en question! Mais tant pis car mon ordinateur marche quand même beaucoup mieux depuis ton aide! Vraiment mieux!

Merci encore en tout cas pour toute l'aide! Pouvons-nous encore faire quelque chose?

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : PC en danger!
« Réponse #47 le: novembre 12, 2012, 22:39:18 »
Re,

Bah c’est juste des reste, mais j'aimerais comprendre ce qui coince, y'a rien normalement dans ce script qui doit bloquer ...

Tu peux tester celui-ci pour voir ?

  Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.

:OTL
FF - HKLM\Software\MozillaPlugins\@canalplay.com/CanalPlay: C:\Program Files\Lecteur CANALPLAY\npcplay.dll File not found
CHR - plugin: CanalPlus Utilitaires CanalPlay (Enabled) = C:\Program Files\Lecteur CANALPLAY\npcplay.dll
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found

:Files
c:\program files\lecteur canalplay

:Commands
[emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

Note :  S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Tags: adwcleaner adware pub