[Résolu] Besoin d'une aide avisée contre "IAA monitor notify app"

Bonjour!

Alors je suis un peu piteuse et désespérée, en fait mon ordi rame depuis quelques temps, internet est super instable et à la fermeture de windows une fenetre s'ouvre et dit "Fin du programme - IAAmonitor Notify App"

S'il vous plait aidez moi, je flippe un peu, j'espère que c'est pas grave et que ça se résoud vite et surtout facilement


Je me tiens à votre disposition pour plus d'infos si besoin...

merci d'avance...

infos supplémentaires:

Voici mon scan malwarebytes.. il y a eu un soucis pendant le scan rapide, avast a detecté des chevals de troies dans le dossiers program files de malwarebytes...

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.11.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
lucile :: LULU [administrateur]

11/09/2012 17:01:42
mbam-log-2012-09-11 (17-01-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 186227
Temps écoulé: 5 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

voici les fichiers OTL:
OTL.txt: http://cjoint.com/?BIlryDCPR3j
extra.txt: http://cjoint.com/?BIlrzja24BC


et je suis sous windows XP au fait...

Bonsoir Hopeless

Voyons voir ce qu'on peut faire, je regarde tes rapports et te réponds dans quelques minutes.

De retour


Apparemment, tu as installé il n'y a pas très longtemps mIRC, et tu as installé en même temps Browser Manager et Babylon : http://forum.security-x.fr/securite-generale/stop-la-pub/
Je vais les supprimer.

Hopeless!! a écrit:

Voici mon scan malwarebytes.. il y a eu un soucis pendant le scan rapide, avast a detecté des chevals de troies dans le dossiers program files de malwarebytes...

Tu saurais quels fichiers ou le nom des chevaux de troie qui ont été détectés ?
Tu les as supprimés ? Mis en quarantaine ? Ou laissés tel quel ?


Je vais te demander d'utiliser quelques logiciels. Si Avast! réagit au lancement de l'un d'eux, assure toi que le logiciel ne soit pas lancé dans la sandbox (bac à sable).


====================================================================

Désinstalle les logiciels suivants :
Java(TM) 6 Update 30
Java(TM) 7 Update 4
uTorrentBar_FR Toolbar
Browser Manager

Les 2 premiers sont obsolètes, on va les mettre à jour.
Le 3ème est potentiellement indésirable.
Le dernier est un adware.

Regarde dans les extensions de Firefox, si tu en voies une qui s'appelle Browser Manager, désinstalle la s'il te plait.


====================================================================

AdwCleaner

Clique ici pour télécharger AdwCleaner sur ton bureau
Lance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Suppression
Patiente le temps de la suppression, puis poste le rapport qui apparait à la fin.

Une aide en image ici


====================================================================

OTL

Relance OTL

• Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
  
  

  Citation :

  
  :OTL
  IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
  FF - prefs.js..extensions.enabledAddons: {b64982b1-d112-42b5-b1e4-d3867c4533f8}:2.2.565.25
  FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012/08/13 23:11:42 | 000,000,000 | ---D | M]
  [2012/08/27 19:04:14 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\lucile\Application Data\Mozilla\Firefox\Profiles\it2oy0l1.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
  [2012/08/27 19:04:17 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\lucile\Application Data\Mozilla\Firefox\Profiles\it2oy0l1.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
  SRV - [2012/08/13 23:11:42 | 001,697,312 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager)
  [2012/08/13 23:11:42 | 000,000,000 | ---D | M] (Browser Manager) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\BROWSER MANAGER\2.2.565.25\{16CDFF19-861D-48E3-A751-D99A27784753}\FIREFOXEXTENSION
  O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
  O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
  O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
  O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\22565~1.25\{16cdf~1\browse~1.dll) - c:\Documents and Settings\All Users\Application Data\Browser Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
  [2012/08/13 23:11:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Browser Manager
  [2012/08/13 23:10:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
  [2012/08/13 23:10:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\lucile\Application Data\Babylon
  [2012/08/13 23:10:21 | 000,899,224 | ---- | C] (Babylon Ltd.) -- C:\Documents and Settings\lucile\Local Settings\Application Data\BabylonToolbar.exe
  [2012/09/11 17:18:00 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\Browser Manager.job
  [2012/08/13 23:10:32 | 000,899,224 | ---- | M] (Babylon Ltd.) -- C:\Documents and Settings\lucile\Local Settings\Application Data\BabylonToolbar.exe
  [2012/06/07 18:40:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\lucile\Application Data\PriceGong
  
  :Services
  
  :Reg
  
  :Files
  C:\Program Files\uTorrentBar_FR
  
  :Commands
  [purity]
  [emptytemp]

  Ferme toutes tes fenêtre puis clique sur le bouton Correction en haut.
  
• Laisse OTL tourner, le pc va redémarrer.
  
• Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
  

====================================================================

Réinstalle java : http://www.java.com/fr/


====================================================================

Relance OTL, clique sur "Analyse rapide", héberge le rapport comme tu l'as fait précédemment, puis communique moi le lien s'il te plait.


Bonne soirée

Alors, pour avast, je crois qu'il a mis en quarentaine, en tout cas j'ai rien eu à faire...
Comment savoir ce qu'avast en à fait?

Qu'est que la sandbox?

Merci beaucoup de m'aider!

Héhé, je n'utilise pas Avast! Je regarderai, mais je ne pourrai pas te dire ce soir.

La sandbox :

Il faut qu'OTL et qu'AdwCleaner soient "lancés normalement"

voici le rapport de adwcleaner:
# AdwCleaner v2.001 - Rapport créé le 11/09/2012 à 21:28:15
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : lucile - LULU
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\lucile\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\lucile\LOCALS~1\Temp\CT2849852
Dossier Supprimé : C:\DOCUME~1\lucile\LOCALS~1\Temp\CT2851639
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\lucile\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\lucile\Application Data\Mozilla\Firefox\Profiles\it2oy0l1.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\lucile\Application Data\Mozilla\Firefox\Profiles\it2oy0l1.default\CT2849852
Dossier Supprimé : C:\Documents and Settings\lucile\Application Data\Mozilla\Firefox\Profiles\it2oy0l1.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\lucile\Application Data\Mozilla\Firefox\Profiles\it2oy0l1.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Supprimé : C:\Documents and Settings\lucile\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\lucile\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\lucile\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\DOCUME~1\lucile\LOCALS~1\Temp\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\lucile\Application Data\Mozilla\Firefox\Profiles\it2oy0l1.default\prefs.js

Supprimée : user_pref("CT2849852..clientLogIsEnabled", false);
Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
Supprimée : user_pref("CT2849852.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.CurrentServerDate", "8-1-2012");
Supprimée : user_pref("CT2849852.DSInstall", false);
Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Sun Jan 08 2012 16:33:16 GMT+0100");
Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 158);
Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);
Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);
Supprimée : user_pref("CT2849852.FirstServerDate", "8-1-2012");
Supprimée : user_pref("CT2849852.FirstTime", true);
Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2849852.HPInstall", false);
Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2849852.Initialize", true);
Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2849852.InstallationId", "ConduitXPEIntegration");
Supprimée : user_pref("CT2849852.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2849852.InstalledDate", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.IsGrouping", false);
Supprimée : user_pref("CT2849852.IsInitSetupIni", true);
Supprimée : user_pref("CT2849852.IsMulticommunity", false);
Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2849852.LastLogin_3.8.1.0", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CT2849852.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT2849852.Locale", "fr");
Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.8.1.0");
Supprimée : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2849852.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2849852.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Sun Jan 08 2012 16:33:16 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Sun Jan 08 2012 16:33:16 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1325665337");
Supprimée : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Sun Jan 08 2012 16:33:16 GMT+0100");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2849852.ToolbarDisabled", true);
Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2849852.UserID", "UN82036083484062212");
Supprimée : user_pref("CT2849852.WeatherNetwork", "");
Supprimée : user_pref("CT2849852.WeatherPollDate", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CT2849852.WeatherUnit", "C");
Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "53756E204A616E20303820323031322031363A33333A31392[...]
Supprimée : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Sun Jan 08 2012 16:33:17 GMT+0100");
Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.initDone", true);
Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2849852.myStuffEnabled", true);
Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2849852.revertSettingsEnabled", true);
Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.testingCtid", "");
Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Sun Jan 08 2012 16:33:16 GMT+0100");
Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"c54[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\lucile\\Applicatio[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "9b3367eb-9fae-4621-bb92-4a65ac5f8998");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Jan 08 2012 16:33:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Jan 08 2012 16:33:27 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jan 08 2012 16:33:18 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "80e3024e-0bfc-4a3d-b0a6-9789874b1f35");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "www.google.fr");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

*************************

AdwCleaner[R1].txt - [15152 octets] - [11/09/2012 21:27:48]
AdwCleaner[S1].txt - [15356 octets] - [11/09/2012 21:28:15]

########## EOF - C:\AdwCleaner[S1].txt - [15417 octets] ##########

voila ce que j'ai eu après la correction via OTL

http://cjoint.com/?BIlvOrAmeSM

par contre au redémarage de l'ordi voila ce qui c'est affiché..
http://cjoint.com/?BIlvO181nf9
et voila ce qui s'est affiché à l'ouverture de firefox
http://cjoint.com/?BIlvRmXd1x8

C'est pas rassurant.. du tout!

enfin voici le compte rendu de lanalyse rapide via OTL

http://cjoint.com/?BIlwaAthXgH


Merci encore de m'aider! Je sais que j'my connais pas super bien en informatique alors j'espere que j'ai fait tout comme il faut!

De retour

Pas de souci.

J'ai oublié que Java proposait d'installer ASK.COM
Désinstalle Ask.com ou ask toolbar depuis ajout/suppression de programmes.

Redémarre encore une fois, as tu encore un message d'erreur ?

Ça m'a l'air pas mal, mais je n'ai plus les yeux en face des trous. Je te propose qu'on continue demain

Bonne soirée et bonne nuit.

Bonjour Hopeless

GrosBébé a écrit:

Désinstalle Ask.com ou ask toolbar depuis ajout/suppression de programmes.

Redémarre encore une fois, as tu encore un message d'erreur ?

Ça m'a l'air pas mal concernant ce que je souhaitais enlever.

Qu'est ce que ça donne concernant le fonctionnement d'Internet et du PC en lui même ? (je ne me suis pas encore occupé du message "Fin du programme - IAAmonitor Notify App")

Bonne journée et à plus tard.

Bonjour GrosBébé!

Alors oui je crois que c'est mieux niveau fonctionnement de l'ordi!
Je n'ai pas re-eu de fenetre "IAAmonitor notify app" depuis qu'on a commencé à travailler sur mon ordi.. Mais ça veut pas dire que j'en suis débarrassé.. si?

J'ai rien remarqué d'anormal pour le moment en tout cas, si je vois quelques chose je te redis aussitot!

Bonsoir

Ok, on va retirer tout ce que je t'ai demandé d'utiliser.

Clique ici pour télécharger Delfix sur ton bureau.

• Lance le et clique sur "Suppression".
  Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".

Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau.
Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine ou toutes les 2 semaines en analyse rapide et après l'avoir mis à jour)
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Tutoriel Malwarebytes antimalware


======================================================================

Désactive puis réactive la restauration du système : Purger la restauration du système sous windows XP


======================================================================

Ton système n'est pas à jour, il faudrait que tu le mettes à jour pour profiter des dernières fonctionnalités et corrections de bugs et de failles : Mise à jour manuelle de windows XP

Tu utilises un pare feu (Sygate) qui n'a pas été mis à jour depuis l'année 2005. C'est embêtant, c'est presque comme ne pas avoir de pare feu. Dans ce sujet, tu trouveras une liste de pare feu gratuits pour remplacer Sygate : http://www.bibou0007.com/t223-configuration-conseillee-par-toute-l-equipe

Il faudrait aussi mettre à jour Firefox : http://www.mozilla.org/fr/firefox/fx/


======================================================================

Au fait, fais attention lorsque tu installes des logiciels. Parfois ils te proposeront des options ou des logiciels supplémentaires alors que tu n'en as pas besoin. Lis bien ce qui est écrit : http://forum.security-x.fr/securite-generale/stop-la-pub/


======================================================================

Citation :

Je n'ai pas re-eu de fenetre "IAAmonitor notify app" depuis qu'on a commencé à travailler sur mon ordi.. Mais ça veut pas dire que j'en suis débarrassé.. si?

Je n'ai pas encore essayé d'agir sur ton message d'erreur, j'attendais la fin, donc maintenant
Je peux aussi accélérer un chouia ton pc au passage et si tu le souhaites, mais avant ça, j'aimerais savoir si tu essaies de lire ou traduire du chinois, du japonais ou une langue "dans ce genre".


======================================================================

Bonne soirée

Alors pour ce qui est de la mise a jour de windows XP en fait je garde ce que j'ai actuellement car je ne veux pas du pack 3

Pour sygate, j'en parlerais à mon père en général c'est lui qui règle mon PC et les logiciels etc

pour Malwarebytes je l'avais déja avant donc pas de soucis!

Et pour finir, oui j'ai besoin des outils de traductions des langues asiatiques, je les etudie!


Je m'occupe maintenant de Delfix puis de la restauration du systeme (mais ça fait peur de toucher à ça...)

Ok c'est bon!!

Oui je veux bien l'acceleré un peu mais comment?

Merci encore de m'aider!!

Bonjour Hopeless


Le plaisir est pour moi.


Voici comment désactiver le lancement de certains logiciels : Empêcher un programme de se lancer au démarrage du pc

Voici les noms pour lesquels tu peux décocher les cases.
AccelerometerSysTrayApplet
Adobe ARM
CanonMyPrinter
IAAnotif
IJNetworkScannerSelectorEXNON INC.)
SMSTray
StartCCC
SunJavaUpdateSched
Facebook Update

Tes logiciels fonctionneront toujours, c'est juste qu'ils ne se lanceront plus dès le démarrage de ton ordinateur. Si jamais il y avait un problème, il te suffirait de recocher les cases.


Voilà, si tu as des questions, n'hésite pas, sinon c'est bon pour moi

Bonne journée

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Hopeless!!.
Pour les autres, créez votre propre sujet svp.