Redirection vers des publicités [RESOLU]
Dernière réponse : dans Sécurité
Bonjour,
Depuis quelque temps mon navigateur me redirige régulièrement sur des pages publicitaires lorsque je fais des recherches google (stopzilla par exemple).
Je ne sais pas quoi faire est-ce que quelqu'un peut m'aider?
Merci d'avance,
Depuis quelque temps mon navigateur me redirige régulièrement sur des pages publicitaires lorsque je fais des recherches google (stopzilla par exemple).
Je ne sais pas quoi faire est-ce que quelqu'un peut m'aider?
Merci d'avance,
Autres pages sur : redirection vers publicites resolu
Lassé par la pub ? Créez un compte
Bonjour
On va regarder çà ensemble si tu veux
Télécharge OTL sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
L'écran principal de OTL s'affiche:
![]()
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity.
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
On va regarder çà ensemble si tu veux
Télécharge OTL sur ton Bureau.
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity.
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Merci, voila les liens :
OTL : http://pjjoint.malekal.com/files.php?id=953fe5ec66127
Extras : http://pjjoint.malekal.com/files.php?id=f0ad8e50d61011
OTL : http://pjjoint.malekal.com/files.php?id=953fe5ec66127
Extras : http://pjjoint.malekal.com/files.php?id=f0ad8e50d61011
c'est pas très rassurant ^^
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
Rien
:OTL
PRC - [2011/02/10 13:15:58 | 000,356,080 | ---- | M] () -- C:\Program Files\cacaoweb\cacaoweb.exe
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.9
FF - prefs.js..extensions.enabledItems: @FissaPlugin:1.0
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3441.119
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/02/13 12:31:21 | 000,000,000 | ---D | M]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
O4 - HKU\S-1-5-21-436374069-746137067-839522115-1004..\Run: [AdVantage] File not found
O4 - HKU\S-1-5-21-436374069-746137067-839522115-1004..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe ()
O33 - MountPoints2\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\Shell\AutoRun\command - "" = G:\winopen.exe "$EXEDIR$\index.html"
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
:Files
C:\Documents and Settings\magazell\Bureau\cacaoweb.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
C:\TDSSKiller.2.4.17.0_13.02.2011_18.11.53_log.txt
C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\@FissaPlugin
C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\cacaoweb@cacaoweb.org
C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
C:\TDSSKiller_Quarantine
C:\Documents and Settings\magazell\Application Data\FissaSearch
C:\Documents and Settings\magazell\Application Data\OfferBox
C:\Program Files\OfferBox
C:\Documents and Settings\magazell\Bureau\cacaoweb.app
C:\Documents and Settings\magazell\Application Data\advantage
C:\Documents and Settings\magazell\Application Data\cacaoweb
C:\Documents and Settings\magazell\Application Data\FissaSearch
C:\Documents and Settings\magazell\Application Data\OfferBox
ipconfig /flushdns /c
:reg
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"link"=hex:00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
:Commands
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]
Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).
Puis clique sur le bouton Correction en haut de la fenêtre.
Laisse le programme travailler sans te servir du PC!!!!!
Copie et colle le rapport dans ta réponse stp
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
Rien
:OTL
PRC - [2011/02/10 13:15:58 | 000,356,080 | ---- | M] () -- C:\Program Files\cacaoweb\cacaoweb.exe
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.9
FF - prefs.js..extensions.enabledItems: @FissaPlugin:1.0
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3441.119
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/02/13 12:31:21 | 000,000,000 | ---D | M]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
O4 - HKU\S-1-5-21-436374069-746137067-839522115-1004..\Run: [AdVantage] File not found
O4 - HKU\S-1-5-21-436374069-746137067-839522115-1004..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe ()
O33 - MountPoints2\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\Shell\AutoRun\command - "" = G:\winopen.exe "$EXEDIR$\index.html"
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
:Files
C:\Documents and Settings\magazell\Bureau\cacaoweb.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
C:\TDSSKiller.2.4.17.0_13.02.2011_18.11.53_log.txt
C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\@FissaPlugin
C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\cacaoweb@cacaoweb.org
C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
C:\TDSSKiller_Quarantine
C:\Documents and Settings\magazell\Application Data\FissaSearch
C:\Documents and Settings\magazell\Application Data\OfferBox
C:\Program Files\OfferBox
C:\Documents and Settings\magazell\Bureau\cacaoweb.app
C:\Documents and Settings\magazell\Application Data\advantage
C:\Documents and Settings\magazell\Application Data\cacaoweb
C:\Documents and Settings\magazell\Application Data\FissaSearch
C:\Documents and Settings\magazell\Application Data\OfferBox
ipconfig /flushdns /c
:reg
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"link"=hex:00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
:Commands
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]
Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).
encore merci voila les liens
Extra : http://pjjoint.malekal.com/files.php?id=f0ad8e50d6614
ODT : http://pjjoint.malekal.com/files.php?id=953fe5ec661111
Extra : http://pjjoint.malekal.com/files.php?id=f0ad8e50d6614
ODT : http://pjjoint.malekal.com/files.php?id=953fe5ec661111
Je crois que la reponse a la correction c'est plus le fichier la :
All processes killed
Error: Unable to interpret <Rien > in the current context!
========== OTL ==========
No active process named cacaoweb.exe was found!
Prefs.js: cacaoweb@cacaoweb.org:1.0.9 removed from extensions.enabledItems
Prefs.js: @FissaPlugin:1.0 removed from extensions.enabledItems
Prefs.js: offerboxffx@offerbox.com:2.1.3441.119 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com not found.
File C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
File C:\Program Files\OfferBox\OfferBoxBHO.dll not found.
Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AdVantage not found.
Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb not found.
File C:\Program Files\cacaoweb\cacaoweb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
File G:\winopen.exe "$EXEDIR$\index.html" not found.
File/Folder C:\WINDOWS\*.tmp not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\*.tmp not found.
========== FILES ==========
File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.exe not found.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk not found.
File\Folder C:\TDSSKiller.2.4.17.0_13.02.2011_18.11.53_log.txt not found.
File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\@FissaPlugin not found.
File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\cacaoweb@cacaoweb.org not found.
File\Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM not found.
File\Folder C:\TDSSKiller_Quarantine not found.
File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
File\Folder C:\Program Files\OfferBox not found.
File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.app not found.
File\Folder C:\Documents and Settings\magazell\Application Data\advantage not found.
File\Folder C:\Documents and Settings\magazell\Application Data\cacaoweb not found.
File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Documents and Settings\magazell\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\magazell\Bureau\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: magazell
->Temp folder emptied: 547 bytes
->Temporary Internet Files folder emptied: 4508084 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: LocalService
User: magazell
->Flash cache emptied: 0 bytes
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point (0)
OTL by OldTimer - Version 3.2.20.6 log created on 02132011_195401
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
Error: Unable to interpret <Rien > in the current context!
========== OTL ==========
No active process named cacaoweb.exe was found!
Prefs.js: cacaoweb@cacaoweb.org:1.0.9 removed from extensions.enabledItems
Prefs.js: @FissaPlugin:1.0 removed from extensions.enabledItems
Prefs.js: offerboxffx@offerbox.com:2.1.3441.119 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com not found.
File C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
File C:\Program Files\OfferBox\OfferBoxBHO.dll not found.
Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AdVantage not found.
Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb not found.
File C:\Program Files\cacaoweb\cacaoweb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
File G:\winopen.exe "$EXEDIR$\index.html" not found.
File/Folder C:\WINDOWS\*.tmp not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\*.tmp not found.
========== FILES ==========
File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.exe not found.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk not found.
File\Folder C:\TDSSKiller.2.4.17.0_13.02.2011_18.11.53_log.txt not found.
File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\@FissaPlugin not found.
File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\cacaoweb@cacaoweb.org not found.
File\Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM not found.
File\Folder C:\TDSSKiller_Quarantine not found.
File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
File\Folder C:\Program Files\OfferBox not found.
File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.app not found.
File\Folder C:\Documents and Settings\magazell\Application Data\advantage not found.
File\Folder C:\Documents and Settings\magazell\Application Data\cacaoweb not found.
File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Documents and Settings\magazell\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\magazell\Bureau\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: magazell
->Temp folder emptied: 547 bytes
->Temporary Internet Files folder emptied: 4508084 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: LocalService
User: magazell
->Flash cache emptied: 0 bytes
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point (0)
OTL by OldTimer - Version 3.2.20.6 log created on 02132011_195401
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
Error: Unable to interpret <Rien > in the current context!
========== OTL ==========
No active process named cacaoweb.exe was found!
Prefs.js: cacaoweb@cacaoweb.org:1.0.9 removed from extensions.enabledItems
Prefs.js: @FissaPlugin:1.0 removed from extensions.enabledItems
Prefs.js: offerboxffx@offerbox.com:2.1.3441.119 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com not found.
File C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
File C:\Program Files\OfferBox\OfferBoxBHO.dll not found.
Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AdVantage not found.
Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb not found.
File C:\Program Files\cacaoweb\cacaoweb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
File G:\winopen.exe "$EXEDIR$\index.html" not found.
File/Folder C:\WINDOWS\*.tmp not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\*.tmp not found.
========== FILES ==========
File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.exe not found.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk not found.
File\Folder C:\TDSSKiller.2.4.17.0_13.02.2011_18.11.53_log.txt not found.
File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\@FissaPlugin not found.
File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\cacaoweb@cacaoweb.org not found.
File\Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM not found.
File\Folder C:\TDSSKiller_Quarantine not found.
File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
File\Folder C:\Program Files\OfferBox not found.
File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.app not found.
File\Folder C:\Documents and Settings\magazell\Application Data\advantage not found.
File\Folder C:\Documents and Settings\magazell\Application Data\cacaoweb not found.
File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Documents and Settings\magazell\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\magazell\Bureau\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: magazell
->Temp folder emptied: 108579 bytes
->Temporary Internet Files folder emptied: 15573891 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 15,00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: LocalService
User: magazell
->Flash cache emptied: 0 bytes
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point (0)
OTL by OldTimer - Version 3.2.20.6 log created on 02132011_205901
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB119.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB319.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB407.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB488.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB7AC.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB806.tmp not found!
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\TS9N3RPC\297362-11-redirection-vers-publicites[1].txt moved successfully.
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\TS9N3RPC\cdntests_cedexis[1].htm moved successfully.
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\A7V1B0WG\ads[4].htm moved successfully.
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\69BSIHX7\like[1].htm moved successfully.
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
__________________________________
Apparement j'ai encore la même chose... j'ai juste ouvert le programme et cliquer sur correction après avoir copier coller ton texte.
Error: Unable to interpret <Rien > in the current context!
========== OTL ==========
No active process named cacaoweb.exe was found!
Prefs.js: cacaoweb@cacaoweb.org:1.0.9 removed from extensions.enabledItems
Prefs.js: @FissaPlugin:1.0 removed from extensions.enabledItems
Prefs.js: offerboxffx@offerbox.com:2.1.3441.119 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com not found.
File C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
File C:\Program Files\OfferBox\OfferBoxBHO.dll not found.
Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AdVantage not found.
Registry value HKEY_USERS\S-1-5-21-436374069-746137067-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb not found.
File C:\Program Files\cacaoweb\cacaoweb.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{746b2305-0da2-11e0-9da3-0040d08bf2ac}\ not found.
File G:\winopen.exe "$EXEDIR$\index.html" not found.
File/Folder C:\WINDOWS\*.tmp not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\*.tmp not found.
========== FILES ==========
File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.exe not found.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk not found.
File\Folder C:\TDSSKiller.2.4.17.0_13.02.2011_18.11.53_log.txt not found.
File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\@FissaPlugin not found.
File\Folder C:\Documents and Settings\magazell\Application Data\Mozilla\Firefox\Profiles\an0b1ddv.default\extensions\cacaoweb@cacaoweb.org not found.
File\Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM not found.
File\Folder C:\TDSSKiller_Quarantine not found.
File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
File\Folder C:\Program Files\OfferBox not found.
File\Folder C:\Documents and Settings\magazell\Bureau\cacaoweb.app not found.
File\Folder C:\Documents and Settings\magazell\Application Data\advantage not found.
File\Folder C:\Documents and Settings\magazell\Application Data\cacaoweb not found.
File\Folder C:\Documents and Settings\magazell\Application Data\FissaSearch not found.
File\Folder C:\Documents and Settings\magazell\Application Data\OfferBox not found.
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Documents and Settings\magazell\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\magazell\Bureau\cmd.txt deleted successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: magazell
->Temp folder emptied: 108579 bytes
->Temporary Internet Files folder emptied: 15573891 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 15,00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: LocalService
User: magazell
->Flash cache emptied: 0 bytes
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point (0)
OTL by OldTimer - Version 3.2.20.6 log created on 02132011_205901
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB119.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB319.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB407.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB488.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB7AC.tmp not found!
File\Folder C:\Documents and Settings\magazell\Local Settings\Temp\~DFB806.tmp not found!
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\TS9N3RPC\297362-11-redirection-vers-publicites[1].txt moved successfully.
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\TS9N3RPC\cdntests_cedexis[1].htm moved successfully.
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\A7V1B0WG\ads[4].htm moved successfully.
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\Content.IE5\69BSIHX7\like[1].htm moved successfully.
C:\Documents and Settings\magazell\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
__________________________________
Apparement j'ai encore la même chose... j'ai juste ouvert le programme et cliquer sur correction après avoir copier coller ton texte.
Oui on a pas évolué
Tu vas supprimer OTL
Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
![]()
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
![]()
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
Afin de lancer la recherche, clic sur " Rechercher ".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
Si des infections sont présentes, clic sur "Afficher les résultats" ![]()
puis sur "Supprimer la sélection".![]()
Enregistre le rapport sur ton Bureau.
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Tu me refais un nouveau OTL STP
Télécharge OTL sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
L'écran principal de OTL s'affiche:
![]()
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity.
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Tu vas supprimer OTL
Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Une fois l'installation et la mise à jour effectuées :
puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Tu me refais un nouveau OTL STP
Télécharge OTL sur ton Bureau.
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity.
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
extra : http://pjjoint.malekal.com/files.php?id=eb11af521b1313
otl : http://pjjoint.malekal.com/files.php?id=2b0cdb6568910
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5755
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/02/2011 23:32:31
mbam-log-2011-02-13 (23-32-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134005
Temps écoulé: 3 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\mozilla firefox\components\advcomponent.dll (Adware.Vomba) -> Quarantined and deleted successfully.
Voila je te transmets toute les informations necesaire a ce que mon pc aille mieux !!
otl : http://pjjoint.malekal.com/files.php?id=2b0cdb6568910
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5755
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/02/2011 23:32:31
mbam-log-2011-02-13 (23-32-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134005
Temps écoulé: 3 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\mozilla firefox\components\advcomponent.dll (Adware.Vomba) -> Quarantined and deleted successfully.
Voila je te transmets toute les informations necesaire a ce que mon pc aille mieux !!
Bonjour magazell
Comment se comporte ton PC tu ne devrais plus avoir de pubs ?
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).
Puis clique sur le bouton Correction en haut de la fenêtre.
Laisse le programme travailler sans te servir du PC!!!!!
Copie et colle le rapport dans ta réponse stp
Télécharge TFC par OldTimer impérativement sur ton Bureau:
Faites un double clic sur TFC.exe pour le lancer.
L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.
Télécharge Security Check by screen317 ICI ou ICI sur le bureau.
Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
Un document du Bloc-notes doit s'ouvrir checkup.txt
Poste moi le contenu de ce document.
Ferme Security Check
Citation :
Voila je te transmets toute les informations necesaire a ce que mon pc aille mieux !!Comment se comporte ton PC tu ne devrais plus avoir de pubs ?
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
Rien
:OTL
File not found (No name found) -- C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
:Commands
[emptytemp]
:OTL
File not found (No name found) -- C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
:Commands
[emptytemp]
Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).
Télécharge TFC par OldTimer impérativement sur ton Bureau:
Télécharge Security Check by screen317 ICI ou ICI sur le bureau.
Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
Un document du Bloc-notes doit s'ouvrir checkup.txt
Poste moi le contenu de ce document.
Ferme Security Check
Bonjour ,
Alors j'ai suivi les instructions à la lettre !! voila les rapports :
pour OTL :
All processes killed
Error: Unable to interpret <Rien > in the current context!
========== OTL ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: magazell
->Temp folder emptied: 68716 bytes
->Temporary Internet Files folder emptied: 102046866 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1098 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 97,00 mb
OTL by OldTimer - Version 3.2.20.6 log created on 02142011_161117
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Pour Security Check :
Results of screen317's Security Check version 0.99.8
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
ESET NOD32 Antivirus
ESET Antivirus License Finder (MiNODLogin)
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 22
Java(TM) 6 Update 23
Out of date Java installed!
Adobe Flash Player 10.1.102.64
Mozilla Firefox (3.6.13)
````````````````````````````````
Process Check:
objlist.exe by Laurent
``````````End of Log````````````
Dis moi ce que je dois faire apres ou si mon pc va mieux ?? Je pense que oui mais bon je sais pas analyser tout ca !
Alors j'ai suivi les instructions à la lettre !! voila les rapports :
pour OTL :
All processes killed
Error: Unable to interpret <Rien > in the current context!
========== OTL ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: magazell
->Temp folder emptied: 68716 bytes
->Temporary Internet Files folder emptied: 102046866 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1098 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 97,00 mb
OTL by OldTimer - Version 3.2.20.6 log created on 02142011_161117
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Pour Security Check :
Results of screen317's Security Check version 0.99.8
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
ESET NOD32 Antivirus
ESET Antivirus License Finder (MiNODLogin)
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 22
Java(TM) 6 Update 23
Out of date Java installed!
Adobe Flash Player 10.1.102.64
Mozilla Firefox (3.6.13)
````````````````````````````````
Process Check:
objlist.exe by Laurent
``````````End of Log````````````
Dis moi ce que je dois faire apres ou si mon pc va mieux ?? Je pense que oui mais bon je sais pas analyser tout ca !
Bonjour
Supprimes Security Check
Tu n'es plus infecté après avoir fais ce qui suit:
Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Il faut toujours mettre à jour Internet Explorer. : Pour l'instant IE 8 Même si tu utilises Firefox
Il faut modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.
Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:
Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
NoScript https://addons.mozilla.org/fr/firefox/addon/722
WOT https://addons.mozilla.org/fr/firefox/addon/3456
Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:
magazell Peux tu Ajouter [Résolu] au titre. Pour cela :
Clique, sur ton premier message, sur le bouton "Editer"![]()
Rajoute la mention [RESOLU] à ton titre
Clique ensuite sur "Valider votre message"
Il ne me reste plus qu'à te souhaiter une bonne fin de journée et un bon surf!!!!
![]()
Supprimes Security Check
Tu n'es plus infecté après avoir fais ce qui suit:
Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Il faut toujours mettre à jour Internet Explorer. : Pour l'instant IE 8 Même si tu utilises Firefox
Il faut modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.
Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:
Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
NoScript https://addons.mozilla.org/fr/firefox/addon/722
WOT https://addons.mozilla.org/fr/firefox/addon/3456
Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:
magazell Peux tu Ajouter [Résolu] au titre. Pour cela :
Clique, sur ton premier message, sur le bouton "Editer"
Rajoute la mention [RESOLU] à ton titre
Clique ensuite sur "Valider votre message"
Il ne me reste plus qu'à te souhaiter une bonne fin de journée et un bon surf!!!!
Lassé par la pub ? Créez un compte
