Publicites intempestives avec vista
Fermé
janette
-
10 janv. 2011 à 19:57
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 11 janv. 2011 à 02:36
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 11 janv. 2011 à 02:36
A voir également:
- Publicites intempestives avec vista
- Supprimer les publicités - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Netflix avec publicité avis - Accueil - Streaming
8 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 janv. 2011 à 20:12
10 janv. 2011 à 20:12
Bonsoir, janette
Commence par ceci.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Commence par ceci.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 10/01/2011 à 20:13
Modifié par jfkpresident le 10/01/2011 à 20:13
Bonsoir,
EDIT:Bonne chasse Verni29 -;)
***Membre Contributeur Sécurité***
EDIT:Bonne chasse Verni29 -;)
***Membre Contributeur Sécurité***
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 janv. 2011 à 20:15
10 janv. 2011 à 20:15
Salut, JFK
Et bonne année.
Et bonne année.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 janv. 2011 à 20:25
10 janv. 2011 à 20:25
merci ,toi aussi ainsi que tes proches -;)
merci pour toutes ces infos je viens de faire la manip , j'ai effectivement deux bloc notes , mais vous parlez de joindre les deux liens, de quels liens parlez vous, escusez moi mais je suis assez nulle voire completement nulle en la matiere, j'ai tout sur le bureau et j'attendrais votre réponse pour continuer, merci beaucoup
janette
janette
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 janv. 2011 à 21:20
10 janv. 2011 à 21:20
Janette,
Il faut aller sur le site http://cijoint.fr .
# Clique sur parcourir et navigue pour sélectionner un des deux fichiers, OTL.txt ou extra.txt
# plus bas sur la page, clique ensuite sur cliquer ici pour déposer le fichier.
un lien va être crée.
Copie le et indique le moi dans ta prochaine réponse.
# recommence la manip pour l'autre fichier.
Tu auras donc deux liens à m'indiquer pour les deux fichiers.
A+
Il faut aller sur le site http://cijoint.fr .
# Clique sur parcourir et navigue pour sélectionner un des deux fichiers, OTL.txt ou extra.txt
# plus bas sur la page, clique ensuite sur cliquer ici pour déposer le fichier.
un lien va être crée.
Copie le et indique le moi dans ta prochaine réponse.
# recommence la manip pour l'autre fichier.
Tu auras donc deux liens à m'indiquer pour les deux fichiers.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà les liens, merci beaucoup pour toutes ces explications
Lien extra
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoSN8WCr.txt
lien OTL
http://www.cijoint.fr/cjlink.php?file=cj201101/cijqhLd7VR.txt
Lien extra
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoSN8WCr.txt
lien OTL
http://www.cijoint.fr/cjlink.php?file=cj201101/cijqhLd7VR.txt
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 janv. 2011 à 21:56
10 janv. 2011 à 21:56
Re,
les différentes infections viennent d'installations de logiciels.
------------------------------------------
Commence par désinstaller les logiciels suivants.
Démarrer --> panneau de configuration --> programmes et fonctionnalités
Désinstalle :
imbooster
IMBooster4web-en Toolbar
Dealio Toolbar v4.0
pdfforge Toolbar v4.1
SearchTheWeb
----------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
les différentes infections viennent d'installations de logiciels.
------------------------------------------
Commence par désinstaller les logiciels suivants.
Démarrer --> panneau de configuration --> programmes et fonctionnalités
Désinstalle :
imbooster
IMBooster4web-en Toolbar
Dealio Toolbar v4.0
pdfforge Toolbar v4.1
SearchTheWeb
----------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL PRC - [2010/10/22 16:47:26 | 000,524,288 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe PRC - [2010/10/22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe PRC - [2010/09/14 11:57:16 | 000,007,168 | ---- | M] () -- C:\Program Files\InstallPedia\lnetworker.exe PRC - [2009/03/05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe PRC - [2009/01/26 14:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe MOD - [2008/02/05 17:20:30 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\Windows\Temp\logishrd\LVPrcInj01.dll SRV - [2010/10/22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2010/09/14 11:57:18 | 000,008,192 | ---- | M] () [Auto | Stopped] -- C:\Program Files\InstallPedia\service.exe -- (I.P services) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-1001111616-2983164475-1290445287-1000..\RunOnce: [Iminent.Notifier Install] C:\Users\UTILIS~1\AppData\Local\Temp\NotifierSetup.exe File not found [2011/01/05 18:00:57 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot [2011/01/05 18:00:57 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge Toolbar [2011/01/05 18:00:57 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater [2010/12/09 15:02:35 | 000,000,000 | ---- | C] () -- C:\Windows\~tmp.INI [2009/05/12 13:54:25 | 000,000,000 | -HSD | M] -- C:\Users\Utilisateur\AppData\Roaming\.# [2009/05/12 13:54:25 | 000,000,000 | -HSD | M] -- C:\Users\Utilisateur\AppData\Roaming\.# :Files C:\Program Files\InstallPedia :Commands [EMPTYTEMP] [EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
bonsoir,
voilà j'ai fait la manip, voila le resultat du nettoyage, j'avoue que pour moi c'est pas tres compréhensible, heureusement que vous etes là, encore une fois merci
All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
No active process named ApplicationUpdater.exe was found!
No active process named lnetworker.exe was found!
No active process named TeaTimer.exe was found!
Process SDWinSec.exe killed successfully!
Error: No service named Application Updater was found to stop!
Service\Driver key Application Updater not found.
File C:\Program Files\Application Updater\ApplicationUpdater.exe not found.
Service I.P services stopped successfully!
Service I.P services deleted successfully!
C:\Program Files\InstallPedia\service.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe not found.
Registry value HKEY_USERS\S-1-5-21-1001111616-2983164475-1290445287-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Iminent.Notifier Install not found.
Folder C:\Program Files\Common Files\Spigot\ not found.
Folder C:\Program Files\pdfforge Toolbar\ not found.
Folder C:\Program Files\Application Updater\ not found.
C:\Windows\~tmp.INI moved successfully.
C:\Users\Utilisateur\AppData\Roaming\.# folder moved successfully.
Folder C:\Users\Utilisateur\AppData\Roaming\.#\ not found.
========== FILES ==========
C:\Program Files\InstallPedia folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 1272674 bytes
->Temporary Internet Files folder emptied: 3975016 bytes
->FireFox cache emptied: 3531851 bytes
->Google Chrome cache emptied: 7002050 bytes
->Flash cache emptied: 480 bytes
User: Public
User: Utilisateur
->Temp folder emptied: 199927121 bytes
->Temporary Internet Files folder emptied: 11783343 bytes
->Java cache emptied: 64515137 bytes
->FireFox cache emptied: 49460140 bytes
->Google Chrome cache emptied: 113012965 bytes
->Apple Safari cache emptied: 14173184 bytes
->Flash cache emptied: 57848 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3220084 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 9526417021 bytes
Total Files Cleaned = 9 535,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Invité
->Flash cache emptied: 0 bytes
User: Public
User: Utilisateur
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.20.1 log created on 01112011_014538
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
voilà j'ai fait la manip, voila le resultat du nettoyage, j'avoue que pour moi c'est pas tres compréhensible, heureusement que vous etes là, encore une fois merci
All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
No active process named ApplicationUpdater.exe was found!
No active process named lnetworker.exe was found!
No active process named TeaTimer.exe was found!
Process SDWinSec.exe killed successfully!
Error: No service named Application Updater was found to stop!
Service\Driver key Application Updater not found.
File C:\Program Files\Application Updater\ApplicationUpdater.exe not found.
Service I.P services stopped successfully!
Service I.P services deleted successfully!
C:\Program Files\InstallPedia\service.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe not found.
Registry value HKEY_USERS\S-1-5-21-1001111616-2983164475-1290445287-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Iminent.Notifier Install not found.
Folder C:\Program Files\Common Files\Spigot\ not found.
Folder C:\Program Files\pdfforge Toolbar\ not found.
Folder C:\Program Files\Application Updater\ not found.
C:\Windows\~tmp.INI moved successfully.
C:\Users\Utilisateur\AppData\Roaming\.# folder moved successfully.
Folder C:\Users\Utilisateur\AppData\Roaming\.#\ not found.
========== FILES ==========
C:\Program Files\InstallPedia folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 1272674 bytes
->Temporary Internet Files folder emptied: 3975016 bytes
->FireFox cache emptied: 3531851 bytes
->Google Chrome cache emptied: 7002050 bytes
->Flash cache emptied: 480 bytes
User: Public
User: Utilisateur
->Temp folder emptied: 199927121 bytes
->Temporary Internet Files folder emptied: 11783343 bytes
->Java cache emptied: 64515137 bytes
->FireFox cache emptied: 49460140 bytes
->Google Chrome cache emptied: 113012965 bytes
->Apple Safari cache emptied: 14173184 bytes
->Flash cache emptied: 57848 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3220084 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 9526417021 bytes
Total Files Cleaned = 9 535,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Invité
->Flash cache emptied: 0 bytes
User: Public
User: Utilisateur
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.20.1 log created on 01112011_014538
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
11 janv. 2011 à 02:36
11 janv. 2011 à 02:36
janette,
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
