Sujet Précédent Sujet Suivant

Fenêtres de publicité intespestives

Résolu/Fermé
Santiago - 13 juin 2011 à 14:55
 Malekal_morte- - 26 juil. 2011 à 22:13
Bonjour,

Depuis quelques jours j'ai des fenêtres de pub qui s'ouvrent toutes seules dans mon ordinateur. Les pubs concernent tout et n'importe quoi.

J'ai I Explorer et Google Chrome mais les fenêtres ne s'ouvrent que dans IE.

J'ai regardé dans d'autres forums mais je n'arrive à rien trouver.

Il y a pas très très longtemps j'ai téléchargé le logiciel GIMP et son tutorial (PCTUTO) sur le site 01Net, est-ce que cela peut être rélationné?

Je vous remercie de vos réponses

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
13 juin 2011 à 15:05
salut PCtuto est une infection


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

3
Réponse 2 / 25
ptigros16 Messages postés 127 Date d'inscription dimanche 4 septembre 2005 Statut Membre Dernière intervention 14 décembre 2013 8
13 juin 2011 à 15:07
Bonjour Santiago,

J'ai eu le même problème il n'y a pas longtemps, après avoir consulté le Forum, j'ai téléchargé le logiciel AD-REMOVER, je l'ai installé, ensuite j'ai cliqué sur " nettoyer" et depuis je n'ai plus un seul problème.
Je te joints un lien pour le télécharger et ensuite l'installer:

https://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html

Bon courage, j'avais le même problème pour IE et Chrome, depuis tout est OK, à+
3
Utilisateur anonyme
13 juin 2011 à 15:09
ouaip' sauf qui si tu fais que ca , ben t'as pas tout viré :)

une infection ne vient jemais seule :)
0
Réponse 3 / 25
Utilisateur anonyme
26 juil. 2011 à 21:43
3.0 Go de gagnés.....comment va le pc ?
1
Santiago
26 juil. 2011 à 21:54
Wow! il va bien, c'est vrai que les pubs étaient disparus avec Ad Remover mais je ne m'attendais pas à avoir un gain de 3 gb.
Sinon en utilisation et vitesse l'ordi a l'air plutôt normal (il ne ramait pas avant).
En tout cas un gros merci pour toutes ces aides!
0
Réponse 4 / 25
ptigros16 Messages postés 127 Date d'inscription dimanche 4 septembre 2005 Statut Membre Dernière intervention 14 décembre 2013 8
13 juin 2011 à 15:18
pour ma part je n'ai rien perdu, tout est resté en ordre, que veux tu dire quand tu dis tout perdu?
0
Utilisateur anonyme
13 juin 2011 à 15:20
?
0
Santiago
14 juin 2011 à 23:35
Bonsoir,

Merci beaucoup des vos réponses (vous êtes vraiment rapides!)

Par contre, avant de lancer AD-REMOVER est-ce qu'il faut que je désinstalle PCTuto? est-ce que je pourrais quand même voir les tutorials ou je devrais lancer AD-REMOVER après avoir fait les tutorials?

Egalement je ne vois pas trop la différence entre vos deux réponses, qu'est-ce que je risque de virer?

Merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
15 juin 2011 à 00:56
bonsoir PCTuto est une infection , AD-Remover va te l'exploser en mille morceaux
0
Réponse 6 / 25
ptigros16 Messages postés 127 Date d'inscription dimanche 4 septembre 2005 Statut Membre Dernière intervention 14 décembre 2013 8
15 juin 2011 à 10:11
Bonjour, g3n-h@ckm@n a raison, pc tuto est supprimé, mais il y a un chois=x à faire, ou tu garde ton pc tuto avec les inconvénients que cela peut apporter ou tu lance AD-Remover et puis après tu es tranquille, pour le reste il n'y a pas de suppression dans tes dossiers pour ma part je n'ai pas eu de souci que de la tranquillité.
Par contre si tu as installé Pc tuto à la suite de l'installation du lecteur VLC, voici un lien ou deux pour des tutos, à+
https://vlc-media-player.org//modules/xoopsfaq/index.php?cat_id=1
ou
https://forum.pcastuces.com/tuto_lire_video_streaming_vlc_kmplayer__k_lite-f5s18934.htm
0
Réponse 7 / 25
Utilisateur anonyme
15 juin 2011 à 11:48
ok merci mais mais merci aussi de me laisser faire mes desinfections comme je l'entends
0
Réponse 8 / 25
ptigros16 Messages postés 127 Date d'inscription dimanche 4 septembre 2005 Statut Membre Dernière intervention 14 décembre 2013 8
15 juin 2011 à 14:56
Je ne te force en rien, tu poses tes questions auxquelles je m'efforce de répondre pour essayer de t'aider ou tout du moins te conseiller, c'est le but du Forum, tout du moins c'est ce que je pense et cela sert à s'entraider, ne prends pas la mouche, je te donne un dernier lien pour un tuto gimp, tu fais ce que tu veux et après je te souhaite de faire à ta guise et de te débrouiller comme tu l'entends, au revoir.

http://www.infetech.com/rubrique.php3?id_rubrique=24
0
Réponse 9 / 25
Utilisateur anonyme
15 juin 2011 à 15:19
ce n'est pas moi qui ai ouvert le topic , il faut suivre avant de faire des reflections de ce style
0
Réponse 10 / 25
Santiago
15 juin 2011 à 21:20
Bonjour,

Merci pour les réponses et les tutorials du GIMP.

J'ai téléchargé AD-Remover et je l'ai déjà lancé, effectivement il a viré PCTuto par contre je crois qu'il a également viré une application de mon Skype (rien de grave, il m'a demandé de refaire la mise à jour donc c'est bon).

Le rapport que j'ai eu est le suivant:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:07:25 le 15/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Santiago@SANTIAGO-PC (ASUSTeK Computer Inc. K70AE)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Santiago\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\Santiago\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Program Files (x86)\Agence-Exclusive
Dossier supprimé: C:\Users\Santiago\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Santiago\AppData\Local\OpenCandy
Dossier supprimé: C:\Program Files (x86)\OpenCandyDemoInstaller
Dossier supprimé: C:\Users\Santiago\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files (x86)\PCTuto

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (x)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/06/2011 21:08:50 (4354 Octet(s))

Fin à: 21:10:21, 15/06/2011

============== E.O.F ==============


J'espère que ça fera l'affaire contre ces fenêtres de publicité. Merci encore et je vous tiendrai au courant si jamais il y a des nouvelles fenêtres qui s'ouvrent.
0
Réponse 11 / 25
Utilisateur anonyme
16 juin 2011 à 01:51
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 12 / 25
Santiago
16 juin 2011 à 10:31
Bonjour g3n-h@ckm@n,

Merci de ta réponse. Cependant je ne comprends pas quelle est l'utilité de télécharger OTL, ça ne suffit pas avec le démarche faite avec AD-REMOVER?

Pour l'instant je n'ai pas eu des nouvelles fenêtres de pub qui se sont ouvert.

Salutations,
0
Réponse 13 / 25
Utilisateur anonyme
16 juin 2011 à 13:07
salut

une désinfection ne se fait pas avec un seul outil , et encore moins sans diagnostic , reperage des autres infections , (car bien sur elles ne viennent jamais seules evidemment ca serait trop beau) , aneantissement de celles-ci , puis enfin nettoyage et prevention en securisant un peu plus l'ordinateur.

là j'apelle ca une desinfection menée à terme

c'est pas parce qu'il te semble que ton ordi va mieux qu'il est libéré des merd$$$
0
Santiago
Modifié par Santiago le 3/07/2011 à 00:22
Bonjour g3n-h@ckm@n,

Désolé pour le rétard, j'ai enfin lancé OTL, voici le résultat:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijNAXtdqR.txt

Qu'est-ce qu'il faut faire ensuite avec ce rapport??

Voici le texte extra:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijapvyrCT.txt

Merci beaucoup, cordialement
0
Réponse 14 / 25
Utilisateur anonyme
3 juil. 2011 à 17:50
ok des trucs inutiles à virer et quelques clés de registre à remettre en place

pour effectuer cette action :

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 15 / 25
Santiago
8 juil. 2011 à 21:39
Bonjour g3n-h@ckm@n,

J'ai suivi tes indications, voici le lien pour le fichier pre_scan.txt:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijfTMV1Sh.txt

Il y a encore des choses à faire?

Est-ce que ces infections sont dues à pctuto ou c'est également d'autres trucs que j'avais en train de traîner dans mon ordi??

Merci, cordialement,
0
Réponse 16 / 25
Utilisateur anonyme
9 juil. 2011 à 14:49
hello

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Setwallpaper"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Setwallpaper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\Agence-Exclusive]
[-HKEY_CURRENT_USER\Software\Ask&Record]
[-HKEY_LOCAL_MACHINE\Software\Agence-Exclusive]

file::
C:\Users\Santiago\AppData\Local\Temp\Low\1790376.od
C:\Users\Santiago\AppData\Local\Temp\Low\CVR5189.tmp.cvr
C:\Users\Santiago\AppData\Local\Temp\Low\QSWK6OMJ.htm
C:\Users\Santiago\AppData\Local\Temp\Low\~1d78ddd9a16a1cb3e39deab0900.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~1d78ddd9a16a1cb3e39deab0900.jpg
C:\Users\Santiago\AppData\Local\Temp\Low\~2d4468a08cc91cb3e393a28c700.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~2d4468a08cc91cb3e393a28c700.jpg
C:\Users\Santiago\AppData\Local\Temp\Low\~53be7406122221cb5cac8d016400.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~53be7406122221cb5cac8d016400.jpg
C:\Users\Santiago\AppData\Local\Temp\Low\~821def0b189cb1cb5caf35b0c300.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~821def0b189cb1cb5caf35b0c300.jpg
C:\Users\Santiago\AppData\Local\Temp\Low\~94c9313b11d991cb5cad12851400.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~94c9313b11d991cb5cad12851400.jpg
C:\Users\Santiago\AppData\Local\Temp\Low\~b88d9db6635f1cb5cac6a6f4b00.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~b88d9db6635f1cb5cac6a6f4b00.jpg
C:\Users\Santiago\AppData\Local\Temp\Low\~e08f85a62d9bd1cb5cac7b1fc100.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~e08f85a62d9bd1cb5cac7b1fc100.jpg
C:\Users\Santiago\AppData\Local\Temp\Low\~e4db585c3039d1cb5cac97bbf900.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~e4db585c3039d1cb5cac97bbf900.jpg
C:\Users\Santiago\AppData\Local\Temp\Low\~f3a58ae7aa661cb3e3966444800.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~f3a58ae7aa661cb3e3966444800.jpg
C:\Users\Santiago\AppData\Local\Temp\Low\~f6834b2f32e6a1cb5cad495b2a00.jpd
C:\Users\Santiago\AppData\Local\Temp\Low\~f6834b2f32e6a1cb5cad495b2a00.jpg

txt::
c:\programdata\SetWallpaper.cmd

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 17 / 25
Santiago
9 juil. 2011 à 15:41
Bonjour g3n-h@ckm@n,

Merci de ta réponse. Je viens de faire les manips que tu m'a dit, est-ce que tout ça a finalement nettoyé mon disque des infections?

Voici ci-dessous le résultat du pre_script!

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Santiago (Administrateurs)
Ordinateur : SANTIAGO-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 15:35:17

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\1790376.od
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\CVR5189.tmp.cvr
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\QSWK6OMJ.htm
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~1d78ddd9a16a1cb3e39deab0900.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~1d78ddd9a16a1cb3e39deab0900.jpg
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~2d4468a08cc91cb3e393a28c700.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~2d4468a08cc91cb3e393a28c700.jpg
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~53be7406122221cb5cac8d016400.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~53be7406122221cb5cac8d016400.jpg
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~821def0b189cb1cb5caf35b0c300.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~821def0b189cb1cb5caf35b0c300.jpg
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~94c9313b11d991cb5cad12851400.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~94c9313b11d991cb5cad12851400.jpg
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~b88d9db6635f1cb5cac6a6f4b00.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~b88d9db6635f1cb5cac6a6f4b00.jpg
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~e08f85a62d9bd1cb5cac7b1fc100.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~e08f85a62d9bd1cb5cac7b1fc100.jpg
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~e4db585c3039d1cb5cac97bbf900.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~e4db585c3039d1cb5cac97bbf900.jpg
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~f3a58ae7aa661cb3e3966444800.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~f3a58ae7aa661cb3e3966444800.jpg
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~f6834b2f32e6a1cb5cad495b2a00.jpd
Supprimé : C:\Users\Santiago\AppData\Local\Temp\Low\~f6834b2f32e6a1cb5cad495b2a00.jpg

¤

Disques externes : 100 Objets réattribués
Disque Local : 14 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 12 Objets réattribués
Music : 339 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 2 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 92 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 11 Objets réattribués

¤

Fin : 15:37:06

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 25
Utilisateur anonyme
9 juil. 2011 à 17:44
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 19 / 25
Santiago
10 juil. 2011 à 14:27
Bonjour g3n-h@ckm@n ,

J'ai suivi tes indications (sauf la déconnexion, je l'avais oublié au moment de lancer le malwarebytes).

A la fin il m'a dit qu'il n'a rien trouvé, voici ci-dessous le rapport.

Est-ce qu'il y a encore d'autres pas à suivres ou c'est fini?

Cordialement,


---------------------

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7061

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

10/07/2011 14:23:27
mbam-log-2011-07-10 (14-23-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 306158
Temps écoulé: 46 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 25
Utilisateur anonyme
10 juil. 2011 à 14:45
salut refais un scan OTL stp
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses