Security-X
Forum Security-X => Désinfections => Discussion démarrée par: l0laa le mai 31, 2012, 22:21:11
-
Bonjour à tous,
Je souhaite supprimer les logiciels qui me font apparaitre des pubs tels que boxore ou Babylon.
J'ai vu que la façon de le faire était spécifique à chaque cas.
J'espere que quelqu'un voudra bien m'aider.
Merci d'avance
-
Bonjour l0laa et bienvenue sur le forum,
Je souhaite supprimer les logiciels qui me font apparaitre des pubs tels que boxore ou Babylon.
Un peu de lecture.
Tu as, en fait, toi-même installé ces adware/programme indésirable.
Adware Boxore (http://forum.security-x.fr/malwares-315/adware-boxore-5086/)
----------------------------------------------------------------------------------------------
Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr (http://pjjoint.malekal.com/) et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
@+
-
Merci beaucoup pour votre aide . les deux liens sont donc :
http://pjjoint.malekal.com/files.php?id=20120601_g15f14x6i14z11
http://pjjoint.malekal.com/files.php?id=20120601_d11i14n8f11t7
-
Bonjour,
Il n'y a pas que Boxore !
Il faut être vigilant sur ce qu'on installe sur son système, il suffit d'être attentif au moment de l'installation d'applications gratuites.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) [/b]
---------------------------------------------------------------------------------------------
Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
---------------------------------------------------------------------------------------------
Tu as 2 protections actives, c'est totalement inutile, d'autant plus que cela peut provoquer des conflits et dysfonctionnements dans la protection résidente.
Il te faut choisir entre Norton Internet Security et AVAST et en désinstaller un via Programmes et fonctionnalités.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Programmes et fonctionnalités :
- Software Update Helper
- Complitly
- Ask Toolbar
- Boxore Client (n'insiste pas si tu reçois un message d'erreur)
- SweetIM Toolbar for Internet Explorer 4.2
- SweetIM for Messenger 3.6
- Ad-Remover par C_XX
- Babylon toolbar on IE
- Skype Toolbars
- DAEMON Tools Toolbar
- DVDVideoSoftTB Toolbar
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:OTL
SRV - [2012/05/06 11:58:07 | 000,138,416 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
IE - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
IE - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=f837b7be00000000000070f1a1a99879
IE - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\SearchScopes\{6656904A-A76E-469D-9241-C0E103760378}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^FR&apn_uid=d33a5bb7-3cab-4d4b-893e-c168dc3b8694&apn_sauid=7D6349AD-DA09-4E3A-9761-72246EA58E6A
IE - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll (Boxore OU.)
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll
CHR - Extension: Complitly plugin for chrome = C:\Users\Noëlle\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
CHR - Extension: 01NET.com = C:\Users\Noëlle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\2.3.4.2_0\
O2:64bit: - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Noëlle\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Noëlle\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/05/06 12:10:57 | 000,000,000 | ---D | C] -- C:\Users\Noëlle\AppData\Roaming\OpenCandy
[2012/05/06 12:10:33 | 000,000,000 | ---D | C] -- C:\Users\Noëlle\AppData\Roaming\DVDVideoSoftIEHelpers
[2012/05/06 11:58:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2012/05/06 11:57:40 | 000,000,000 | ---D | C] -- C:\Users\Noëlle\AppData\Local\Conduit
[2012/05/06 11:57:12 | 000,000,000 | ---D | C] -- C:\Users\Noëlle\AppData\Roaming\GetRightToGo
[2012/05/06 11:52:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
[2012/05/06 11:52:21 | 000,000,000 | ---D | C] -- C:\Users\Noëlle\AppData\Local\Software
[2012/05/06 11:52:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2012/06/01 18:27:56 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
[2012/05/31 23:03:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
[2012/01/28 20:38:13 | 000,005,104 | ---- | C] () -- C:\ProgramData\qjaxlkio.dss
[2012/01/29 23:32:27 | 000,000,000 | ---D | M] -- C:\Users\Noëlle\AppData\Roaming\Babylon
[2012/01/29 23:36:13 | 000,000,000 | ---D | M] -- C:\Users\Noëlle\AppData\Roaming\Complitly
[2012/01/18 03:36:22 | 000,091,128 | ---- | M] () -- C:\Users\Noëlle\AppData\Roaming\Complitly\KeepMeUpdated.exe
[2012/01/18 03:36:22 | 000,091,128 | ---- | M] () -- C:\Users\Noëlle\AppData\Roaming\Complitly\64\KeepMeUpdated.exe
@Alternate Data Stream - 991 bytes -> C:\Users\Noëlle\AppData\Local\Temp:QNSQ8HVhd8Ho98ViNRxa6dzA
@Alternate Data Stream - 1127 bytes -> C:\Users\Noëlle\AppData\Local\Temp:5wLwbrETgYghXAzgRL44
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- C:\_OTL\MovedFiles\********_******.log
- mbam-log[date-heure].txt
@+
-
Je ne comprend pas ou sont programme et fonctionnalités ?
-
Salut, pour aider chantal.
Désinstaller des programmes
- Cliques sur le menu démarrer.
- Cliques sur Panneau de Configuration.
- Cliques sur Programmes et Fonctionalités.
- Désinstalles les programmes ci dessus. (Tu cliques sur le programme puis tu cliques sur désinstaller.)
-
Oui pardon, je l'avais trouvé finalement. Par contre, j'ai attrapé un énorme virus à cause du 2eme logiciel téléchargé, c'est pourquoi je pense arreter de faire ces manipulations. Heureusement, un de mes proffesseur a pu m'aider rapidement mais ca été risqué. la suppression des logiciels n'est pas suffisante pour éviter le publicités ?
-
Bonjour,
Par contre, j'ai attrapé un énorme virus à cause du 2eme logiciel téléchargé, c'est pourquoi je pense arreter de faire ces manipulations.
Quel 2ème logiciel téléchargé ?
AdwCleaner ?
C'est absolument impossible ?
Tous les liens de téléchargement indiqués sont des liens sûrs.
De quel virus parles-tu ?
Qui l'a identifié ? Ton antivirus ?
Est-ce que c'est de ceci dont tu parles ?
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Heureusement, un de mes proffesseur a pu m'aider rapidement mais ca été risqué
C'est-à-dire ? Qu'est-ce qu'il a fait exactement ?
Merci de nous donner plus de précisions.
la suppression des logiciels n'est pas suffisante pour éviter le publicités ?
As-tu pu tout désinstaller de la liste indiquée, même Boxore ?
Il y a toujours quelques restes à nettoyer.
J'attends de tes nouvelles.
@+
-
le 2eme logiciel c'est bien adwcleaner qui lorsque mon ordinateur a du redémarrer, l'écran d'allumage fonctionnait mais une fenetre avec écrit acces refusé apparaissait et je ne pouvais acceder au bureau et tout le reste, l'écran était noir, je ne pouvais rien faire. Mon antivirus est avast et c'est mon professseur d'informatique qui a soupconné que c'était un virus.
J'ai restauré le systeme du coup.
J'ai pu tout désinstallé, oui sauf un que je n'ai pas vu "Software Update Helper"
Sans continuer les étapes, j'aurais encore des publicités ? J'ai peur de refaire la procédure et qu'il m'arrive la même galère.
Merci pour votre préoccupation
-
Bonjour,
Je vais signaler ton souci à l'auteur de AdwCleaner, mais je peux te rassurer, ce n'était pas un virus.
Pour la restauration système, tu as utilisé le point créé par OTL lors de la 1ère analyse ?
Passe à la 2nde étape, le correctif avec OTL et tu enchaînes avec Malwarebytes, comme indiqué ici -> http://forum.security-x.fr/desinfections/suppirimer-les-logiciels-tels-que-boxore-pour-eviter-les-pubs/msg69849/#msg69849
@+
Edit : Regarde si tu as un rapport AdwCleaner qui est enregistré sous C:
Si c'est le cas, poste le contenu de ce rapport dans ta prochaine réponse.
-
Bonjour,
Tu as pu exécuter le correctif OTL et passer Malwarebytes ?
Merci de donner des nouvelles, la procédure n'est pas terminée.
@+
-
Bonjour,
Ca a fait planter mon ordinateur, je réessayerai quand j'aurais passé mon oral de stage, c'est pas le moment pour moi de perdre tout mes documents comme j'ai failli le faire la premiere fois. Par contre, mon problème a présent, c'est que mon ordinateur ne lis plus mes vidéos il m'écris " Le Lecteur Windows Media ne peut pas accéder au fichier. Peut-être que ce dernier est en cours d’utilisation, que vous n’avez pas accès à l’ordinateur où il est stocké ou que les paramètres du proxy ne sont pas correct"
J'ai changé plusieurs paramètres mais rien n'y fait.
-
Bonjour,
Qu'est-ce qui a fait planter ton ordinateur ?
Le script OTL ?
Malwarebytes ?
je réessayerai quand j'aurais passé mon oral de stage
Pas de souci, on reprendra plus tard, mais rien dans le script OTL ne peut faire planter le système ;)
Pour ton souci avec le Lecteur Windows Media, ouvre un nouveau sujet dans ce sous-forum -> http://forum.security-x.fr/logiciels-programmation/
@+
-
Merci, c'est lorsque j'ai utilisé OTL, mon ordinateur s'est mis a chauffer et à me présenter plus que le bureau sans icones. J'ai pris peur pour mon rapport.
-
Re,
J'ai l'impression que ton système a beaucoup de problèmes.
Si l'ordinateur se met à chauffer, c'est que peut-être il aurait besoin d'un bon coup de dépoussiérage.
Le script OTL n'y est pour rien.
Finis tranquillement ton oral de stage et sauvegarde très régulièrement ton rapport sur un autre support.
Tu reprendras contact ici ensuite pour la désinfection.
@+
-
http://pjjoint.malekal.com/files.php?id=20120619_j12o14v15r14v6
http://pjjoint.malekal.com/files.php?id=20120619_i9u9h8h8f12
http://pjjoint.malekal.com/files.php?id=20120620_j15l9b5z14t15
J'envoie les 3 rapports comme demandé.
-
Bonjour,
Merci pour les rapports.
Cet oral s'est bien passé ?
Comme il s'est passé un certain temps depuis la demande des rapports et que tu as utilisé ton PC, nous allons établir un autre rapport de diagnostic pour savoir où on en est ;)
Relance OTL d'un clic-droit -> Exécuter en tant qu'administrateur et clique sur Purge Outils.
Puis tu vas télécharger la dernière version OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans Registre approfondi, coche Avec liste blanche
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr (http://pjjoint.malekal.com/) et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
@+
-
http://pjjoint.malekal.com/files.php?id=20120620_p5z15f15j11f14
http://pjjoint.malekal.com/files.php?id=20120620_u6g9i5y12k11
Oui merci, mon oral s'est bien passé. Je me suis dit qu'il faudrait que je formate mon ordinateur, qu'en pensez-vous ? Je trouve qui rame un peu trop.
-
Re,
Contente pour toi pour ton oral :D
Quelques petits trucs encore à nettoyer.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités :
- allsearch
- McAfee Security Scan Plus
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com/
IE - HKU\S-1-5-21-3398540560-1450966093-3265731196-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\allsearch\tbhelper.dll ()
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files (x86)\allsearch\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (allsearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\allsearch\tbcore3.dll ()
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
[2012/06/05 22:49:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\allsearch
[2012/06/05 22:49:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/06/02 11:32:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_******.log
- SX Check&Update
Je me suis dit qu'il faudrait que je formate mon ordinateur, qu'en pensez-vous ? Je trouve qui rame un peu trop.
Tu lui demandes peut-être beaucoup ?
Déjà, tu n'as pas besoin que tous tes produits Adobe démarrent en même temps que Windows ou ta session, ainsi que d'autres applications.
Il te faut alléger ton démarrage soit avec msconfig, soit avec les options de démarrage de CCleaner.
Maintenant si tu veux restaurer ton système en configuration d'usine et repartir sur un système tout neuf, c'est un choix, mais pourquoi pas.
Cela règlerait d'un coup tous les petits soucis que tu as avec ton système.
Tu as surveillé cette histoire de surchauffe ?
Tu as dépoussiéré un peu l'intérieur du PC ?
@+
-
Bonjour, je ne sais pas si je dois poster ici ou non...
J ai exactement le même problème, mais a priori c est du cas par cas et il faut connaitre pour le faire.
tu peux m'aider steu plait?????
merci d'avance...
-
Bonjour ganjita,
Il te faut ouvrir ton propre sujet.
Sur cette page -> http://forum.security-x.fr/desinfections/
tu cliques sur le bouton Nouveau sujet et tu exposes ton problème.
Merci de ta compréhension :AAN