Posez votre question Signaler

Je suis envahie par les fenêtres pubs [Résolu]

astragale1 - Dernière réponse le 11 nov. 2012 à 01:36
Bonjour,
Depuis hier je suis envahie par les fenêtres pubs qui s'ouvrent intempestivement et ce même si je ne navigue pas. Je suis aussi redirigée vers des sites divers et variés. En parcourant votre forum j'ai mis en application vos conseils et j'ai téléchargé adwcleaner que j'ai lancé, rapport ci-dessous
j'ai aussi désinstallé et réinstallé firefox j'ai téléchargé adblock mais rien n'y fait.
J'ai aussi CC cleaner qui se lance systématiquement à chaque démarrage et un antivirus Bitdefender.
Ce matin j'ai relancé adwcleaner qui me dit qu'il n'y a pas d'intrusions dans mon PC et pourtant le problème perdure. En regardant mes fichiers le rapport bdlock il semble que celui ci fonctionne.
Je ne sais plus quoi faire, merci, merci merci si vous pouvez m'aider.
# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 06:45:00
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : mimi - MIMI-E599E17726
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\mimi\Bureau\nettoyage securite\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\cv7wzn5x.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16983 octets] - [18/10/2012 19:22:28]
AdwCleaner[R2].txt - [17044 octets] - [18/10/2012 19:23:59]
AdwCleaner[S1].txt - [16977 octets] - [18/10/2012 19:24:37]
AdwCleaner[R3].txt - [1163 octets] - [18/10/2012 21:41:25]
AdwCleaner[S2].txt - [1225 octets] - [18/10/2012 21:41:40]
AdwCleaner[S3].txt - [1285 octets] - [18/10/2012 23:02:35]
AdwCleaner[R4].txt - [1343 octets] - [19/10/2012 06:43:52]
AdwCleaner[S4].txt - [1276 octets] - [19/10/2012 06:45:00]
########## EOF - C:\AdwCleaner[S4].txt - [1336 octets] ##########
Lire la suite 
Réponse
+0
moins plus
Bonjour Juju

J'ai désinstallé bit defender et j'ai relancé combi voilà le rapport
http://cjoint.com/?BJvm506VlXD
Par contre impossible je n'ai pas pu faire la manip sur OTM, il m'a replanté l'ordi et là je n'avais plus d'anti-virus.

Cordialement
Ajouter un commentaire
Réponse
+0
moins plus
RE
Après avoir désinstallé bit defender j'ai installé la version free de Avira.Bonjour,

Je vois que la sécurfité internet Firewall - protection web protection email ne sont pas actifs lorsque je fais un clic dessus il m'est répondu que la fonctionnalité n'est pas disponible pour ma version.

1. Suis je quand même bien protégée ou dois je faire quelque chose de plus ?
2. au premier scan il m'a trouvé un cheval de troie

voila le rapport

Avira Free Antivirus
Date de création du fichier de rapport : dimanche 21 octobre 2012 13:33

La recherche porte sur 4380217 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : mimi
Nom de l'ordinateur : MIMI-E599E17726

Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 18:26:46
AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 13:39:18
AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 13:39:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:37:27
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 11:32:36
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 11:32:37
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 11:32:37
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 11:32:37
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 11:32:37
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 11:32:37
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 11:32:37
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 11:32:37
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 11:32:38
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 11:32:38
VBASE017.VDF : 7.11.46.224 2048 Bytes 19/10/2012 11:32:38
VBASE018.VDF : 7.11.46.225 2048 Bytes 19/10/2012 11:32:38
VBASE019.VDF : 7.11.46.226 2048 Bytes 19/10/2012 11:32:38
VBASE020.VDF : 7.11.46.227 2048 Bytes 19/10/2012 11:32:38
VBASE021.VDF : 7.11.46.228 2048 Bytes 19/10/2012 11:32:39
VBASE022.VDF : 7.11.46.229 2048 Bytes 19/10/2012 11:32:39
VBASE023.VDF : 7.11.46.230 2048 Bytes 19/10/2012 11:32:39
VBASE024.VDF : 7.11.46.231 2048 Bytes 19/10/2012 11:32:39
VBASE025.VDF : 7.11.46.232 2048 Bytes 19/10/2012 11:32:39
VBASE026.VDF : 7.11.46.233 2048 Bytes 19/10/2012 11:32:39
VBASE027.VDF : 7.11.46.234 2048 Bytes 19/10/2012 11:32:39
VBASE028.VDF : 7.11.46.235 2048 Bytes 19/10/2012 11:32:39
VBASE029.VDF : 7.11.46.236 2048 Bytes 19/10/2012 11:32:39
VBASE030.VDF : 7.11.46.237 2048 Bytes 19/10/2012 11:32:39
VBASE031.VDF : 7.11.47.2 53248 Bytes 21/10/2012 11:32:39
Version du moteur : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 12:28:35
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 21/10/2012 11:32:47
AESCN.DLL : 8.1.9.2 131444 Bytes 21/10/2012 11:32:47
AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 08:15:52
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:24:52
AEPACK.DLL : 8.3.0.38 811382 Bytes 21/10/2012 11:32:46
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 21/10/2012 11:32:46
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 21/10/2012 11:32:45
AEHELP.DLL : 8.1.25.2 258423 Bytes 21/10/2012 11:32:41
AEGEN.DLL : 8.1.5.38 434548 Bytes 21/10/2012 11:32:41
AEEXP.DLL : 8.2.0.6 115060 Bytes 21/10/2012 11:32:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 12:28:35
AECORE.DLL : 8.1.28.2 201079 Bytes 21/10/2012 11:32:40
AEBB.DLL : 8.1.1.3 53621 Bytes 21/10/2012 11:32:40
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17
AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 13:39:17
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 18:26:49

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 21 octobre 2012 13:33

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_4.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Esdino.A
L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> a été supprimée.
L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MajTutorials> a été supprimée.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_free_antivirus_fr(1).exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Documents and Settings\mimi\Bureau\avira_free_antivirus_fr(1).exe>
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamscheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ChronosXP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tuto4pc_fr_4.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_4.exe>
[RESULTAT] Contient le cheval de Troie TR/Spy.Esdino.A
[REMARQUE] Le processus 'tuto4pc_fr_4.exe' a été arrêté
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53eb7aa2.qua' !
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MajTutorials> a été réparée.
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'gnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\Tuto4pc 1.0.1\tuto4pc_fr_4.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Esdino.A
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !


Fin de la recherche : dimanche 21 octobre 2012 13:38
Temps nécessaire: 04:28 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
2517 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2515 Fichiers non infectés
21 Les archives ont été contrôlées
1 Avertissements
2 Consignes
Ajouter un commentaire
Réponse
+0
moins plus
=(

Ne prends pas d'initiatives sans mon avis STP !

===================================

je vais t'aider mais dans ces conditions :

1/ tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part

2/ si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas

3/ si je te demande de desinstaller un logiciel c'est qu'il est nefaste ou ne sert à rien,donc tu le desinstalles à moins d'avoir une bonne raison pour refuser

4/ si je te demande un rapport , tu me le donnes si l'outil a travaillé , donc si présent

et tu n'utilises rien d'autre que ce que je te demande

5/ tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la désinfection

6/ tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le

7/ si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution

8/ si tu ne comprends pas , pose des questions , je suis là pour essayer d'y repondre au mieux

9/ tu desactives toutes tes protections pare-feu windows compris pour l'utilisation de chaque outil utilisé sinon il sera bloqué et il faudra recommencer

10/ si ton antivirus possède une sandbox tu la desactives, que ce soit Avast , comodo , bitdefender , GDATA , ou autre , car sinon les outils seront inefficaces et risquent :

soit :

- de ne fournir aucun rapport
- de ne rien supprimer car ils sont detectés comme malwares par les antivirus

11/ tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et execute exactement ce qui est demandé afin que :

le topic soit comprehensible
l'on ne passe pas 4h sur un outil,ce qui te fera perdre du temps et moi aussi , puis l'infection gagner du terrain

si je ne reponds pas de suite , c'est que je ne suis pas 24/24 devant le pc , (quoi que.....^^) je ne t ai pas abandonné donc , sois patient(e) , etant bénévole je fais ce que je peux

===================================

On reprend dans l'ordre.

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange


Ajouter un commentaire
Réponse
+0
moins plus
Reçu 5/5 je n'ai posté nul part ailleurs, suis reliée à JUJU
j'ai désinstallé bit defender (antivrus de ... :-)) par contre ne sachant pas désactiver anti vir l'ai désinstallé et suis maintenant sans antivirus
vo_là le lien.. sais pas si c'est bon :-))
https://forums-fec.be/upload/www/?a=d&i=0368662080
Ajouter un commentaire
Réponse
+0
moins plus
héhé ^^

Oui le lien c'est bon, relis bien : tu as eu 2 fichiers au terme du scan, tu dois avoir OTL.txt aussi à me transmettre ;)
Ajouter un commentaire
Réponse
+0
moins plus
ha ok oui voilà
ttps://forums-fec.be/upload/www/?a=d&i=0368662080
Ajouter un commentaire
Réponse
+0
moins plus
hum !! j'ai dû me tromper voila le bon enfin j'espère
ttps://forums-fec.be/upload/www/?a=d&i=0368662080
Ajouter un commentaire
Réponse
+0
moins plus
je crois que je fatigue :-))

https://forums-fec.be/upload/www/?a=d&i=2823361075
Ajouter un commentaire
Réponse
+0
moins plus
Génial :D

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
[2012/10/18 08:08:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mimi\Local Settings\Application Data\tuto4pc_fr_8
[2012/10/18 08:08:19 | 000,000,000 | ---D | C] -- C:\Program Files\Tuto_4pc
[2012/10/18 08:08:18 | 000,000,000 | ---D | C] -- C:\Program Files\Tuto4pc 1.0.1
[2012/10/21 13:30:42 | 094,846,912 | ---- | M] () -- C:\Documents and Settings\mimi\Bureau\avira_free_antivirus_fr(1).exe
[2012/10/21 13:28:47 | 094,846,912 | ---- | M] () -- C:\Documents and Settings\mimi\Bureau\avira_free_antivirus_fr.exe
[2012/10/21 11:34:05 | 011,101,152 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\mimi\Bureau\mseinstall.exe
[2012/10/20 14:45:55 | 000,008,781 | ---- | M] () -- C:\Documents and Settings\mimi\Bureau\5NaZMRhF.htm.part.htm

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Tuto4pc 1.0.1_is1"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MajTutorials"=-
[HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-

:commands
[emptytemp]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

Ajouter un commentaire
Réponse
+0
moins plus
Bonjour Juju.

alors voilà le résultat de la manip :

1. le système de correction s'exécute jusqu'au 9/10ieme puis se bloque et me dit que OTL ne répond pas. j'ai attendu environ 20 mns avant de fermer et redémarrer

2. je vois dans ton script de correction qu'il y a inclus AVIRA FREE. C'était le raccourci sur le bureau qui n'y est plus depuis la fermeture hier soir et réouverture ce matin de l'ordi.

3. depuis mon envoi hier à 16h56 du rapport OTL.TXT je n'ai plus eu une seule intrusion, ni redirection vers des pages eb ni pub .. plus rien du tout. Une conséquence de l'effacement de Bit defender ?

4. Depuis le lancement du correctif ma touche double V ne marche plus ?

5 Je n'ai plus d'anti virus sur ma bécane
Ajouter un commentaire
Réponse
+0
moins plus
bah c'est bizarre, et si tu lance la correction en mode sans échec ?
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Ajouter un commentaire
Réponse
+0
moins plus
question avant de faire une c ...
comment je vais faire pour aller sur OTL exe et cliquer sur correction si je ne peux pas me connecter ? excuse méophyte
Ajouter un commentaire
Réponse
+0
moins plus
JE ne peux pas redémarrer en mode sans échec. Lorsque j'ai beau appuyer sur les touches haut bas, la surbrillance reste scotchée sur démarrer normalement .

Mon double V ne marche toujours pas, doubler V comme indos ???
Ajouter un commentaire
Réponse
+0
moins plus
ça me semble bien louche tout ça ....

bah tu fais un copier/coller des instructions que tu mets dans un fichier sur ton bureau et tu pourras les lire en mode sans échec

et sur ESC ? ça t'affiche quoi ? (au démarrage)
Ajouter un commentaire
Réponse
+0
moins plus
bon rien à faire pour démarrer en mode sans echec ... au bout du nombre de secondes déterminé je démarre en mode normal et basta .....
si j'appuie sur echap que dalle windows continue à s'installer normalement ...

tiens au passage la touche w refonctionne.
Ajouter un commentaire
Réponse
+0
moins plus
....

il est louche ce windows :/
yoann090 9302Messages postés mercredi 12 août 2009Date d'inscription Contributeur sécuritéStatut 1 juin 2015 Dernière intervention - 22 oct. 2012 à 23:57
Ju' regarde peut être de ce côté la, ça permet d'avoir le choix demarrage normal ou mse sans passer par F8 et sans utiliser le truc de msconfig qui pourrait etre dangereux. http://www.commentcamarche.net/faq/7948-mode-sans-echec-sans-f8
Par contre je sais pas si c'est transposable sur son OS. ;)
Répondre
juju666 35319Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 16 juin 2015 Dernière intervention - 23 oct. 2012 à 02:04
j'aime pas toucher au boot loader ....
Répondre
yoann090 9302Messages postés mercredi 12 août 2009Date d'inscription Contributeur sécuritéStatut 1 juin 2015 Dernière intervention - 23 oct. 2012 à 08:51
Ok et OtlPE il permet pas de faire des corrections ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour à vous

Merci de continuer à vous occuper de mon cas :-)

Au passage je navigue actuellement, le moins possible, certes, mais sans anti virus et depuis le 21 16h55 après envoi rapport OTL Txt plus rien d'anormal sur mon ordi
Ajouter un commentaire
Réponse
+0
moins plus
Re

En fait j'ai pas pensé à un truc essentiel, essaie de supprimer ça via ajout et suppression de programmes de ton panneau de configuration :
Tuto4pc 1.0.1

Ensuite supprime ces dossiers à la main :

C:\Documents and Settings\mimi\Local Settings\Application Data\tuto4pc_fr_8
C:\Program Files\Tuto_4pc
C:\Program Files\Tuto4pc 1.0.1

==============

@Yoann : oui bonne idée en live cd :) mais bon pour supprimer tuto4pc ça me trouerait le luc de devoir graver un CD quoi ... ^^
Ajouter un commentaire
Ce document intitulé «  je suis envahie par les fenêtres pubs  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.