Publicités intempestives - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 38
Utilisateur anonyme
 
1/
Vide la quarentaine de Malwarebytes

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
C:\Program Files (x86)\Fluendo\Moovida\Moovida.exe
:Reg

[-HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[-HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[-HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]
[-HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
[-HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
[-HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
[-HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[-HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[-HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]
[-HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[-HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]
[-HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]

:commands
[emptytemp]
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

0
Réponse 22 / 38
Yonaka
 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijllZpW3k.txt

La fin approche ? :)
0
Réponse 23 / 38
Utilisateur anonyme
 
Reste un peu :)

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar [64Bits] - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Messenger_Plus_Live_Belgium\tbMes2.dll 
O2 - BHO: Messenger Plus Live Belgium Toolbar [64Bits] - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_Belgium\tbMes2.dll 
O4 - Global Startup: C:\Users\Maiphitolie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida.lnk . (.Fluendo Embedded.)  -- C:\Program Files (x86)\Fluendo\Moovida\Moovida.exe     
O4 - Global Startup: C:\Users\Maiphitolie\Desktop\Jeux.lnk - Clé orpheline 
O42 - Logiciel: Moovida - (.Fluendo.) [HKLM][64Bits] -- Moovida     
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT083959     
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM][64Bits] -- installer     
[HKCU\Software\Moovida]     
[HKLM\Software\BrowserChoice]     
O43 - CFD: 03/04/2011 - 16:32:22 - [698764] ----D- C:\Users\Maiphitolie\AppData\Roaming\moovida-1     
O43 - CFD: 29/10/2010 - 19:01:26 - [201474971] ----D- C:\Program Files (x86)\Fluendo     
O43 - CFD: 05/12/2010 - 18:12:58 - [9758023] ----D- C:\Program Files (x86)\WildTangent Games     
O51 - MPSK:{097917bd-6fc8-11e0-8af6-70f1a1feeb23}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.) 
[MD5.5BE675E16E60EC2AF72386F2F03E1EFB] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\Maiphitolie\AppData\Local\Temp\nsa3084.tmp.ConduitEngineEmbbed.exe   [4774104] 
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}] 
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}] 
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] 
[HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]     
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]     
[HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]     
[HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]     
[HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]     
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] 
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]     
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] 
[HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]     
[HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
0
Réponse 24 / 38
Yonaka
 
Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-07-2011-23-43-49.txt
Run by Maiphitolie at 01/07/2011 23:43:49
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Moovida
ABSENT Software Key: WT083959
ABSENT Software Key: installer

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME Key: HKCU\Software\Moovida
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME CLSID MPSK: {097917bd-6fc8-11e0-8af6-70f1a1feeb23}
SUPPRIME Key: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
SUPPRIME Key: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
SUPPRIME Key: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
SUPPRIME Key: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
SUPPRIME Key: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d1a1c8f1-e3d9-48df-802f-20201061ef61}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Maiphitolie\AppData\Roaming\moovida-1
SUPPRIME Folder*: C:\Program Files (x86)\Fluendo
SUPPRIME Folder*: C:\Program Files (x86)\WildTangent Games

========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\messenger_plus_live_belgium\tbmes2.dll
ABSENT File: c:\program files (x86)\messenger_plus_live_belgium\tbmes2.dll
SUPPRIME c:\users\maiphitolie\appdata\roaming\microsoft\windows\start menu\programs\moovida.lnk
SUPPRIME c:\users\maiphitolie\desktop\jeux.lnk
ABSENT Folder/File: c:\users\maiphitolie\appdata\local\temp\nsa3084.tmp.conduitengineembbed.exe

========== Récapitulatif ==========
17 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)

========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

End of the scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
Utilisateur anonyme
 
Re,

Stp, prépare pour demain un nouveau rapport ZHPDiag pour vérification

Bonne nuit
0
Réponse 26 / 38
Yonaka
 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijUWzNLHN.txt

Voilà, j'espère que tout est réglé... ^^

Bonne nuit :) Et merci beaucoup pour ton aide !
0
Réponse 27 / 38
Utilisateur anonyme
 
Bonjour,

De rien ...

des lignes supprimées mais je les retrouve, stp redémarre ton PC et refais un nouveau rapport ZHPDiag

@+
0
Réponse 28 / 38
Yonaka
 
Voilà : http://www.cijoint.fr/cjlink.php?file=cj201107/cijWHSqHV0.txt

Après tout ça, comment puis-je supprimer tous ce que tu m'as demandé de télécharger ? Je mets ça simplement dans la corbeille ?
0
Réponse 29 / 38
Utilisateur anonyme
 
Non, ne fais rien on va s'intéresser de tous, l'essentiel maintenant c'est la suppression de toutes les infections!

1/
Désinstalle ces deux logiciels sources d'infection :
O42 - Logiciel: Moovida - (.Fluendo.)
O42 - Logiciel: installer - (.Install Pedia Limited.)

2/ Ensuite

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

0
Réponse 30 / 38
Yonaka
 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijX0QslSe.txt ;)
0
Réponse 31 / 38
Utilisateur anonyme
 
Re,

Pare-feu windows : Actif
Windows Defender : Actif

Refais cette opération stp mais en désactivant pare-feu windows et windows defender

@+
0
Réponse 32 / 38
Yonaka
 
Le rapport est introuvable (pas sur le bureau, etc), j'ai renommé en winlogon et recommencé mais le rapport est toujours introuvable. Comment change-t-on l'extension ?

(Après chaque scan j'ai du éteindre mon ordinateur à la main car le bureau ne se réaffichait pas, malgré que le scan soit terminé.)
0
Utilisateur anonyme
 
l'extension est .exe, tu l'a change en .com ou .scr
0
Yonaka
 
Ca ne m'aide pas... Je ne sais pas comment on fait pour changer ça ^^'
0
Réponse 33 / 38
Yonaka
 
Au fait, plus aucune pub ne s'est affichée depuis hier soir donc je crois que mon problème est réglé :)
0
Réponse 34 / 38
Utilisateur anonyme
 
Re,

Mais avant de quitter, on doit supprimer les outils de désinfectios et effectuer ces étapes :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

Aide ICI
2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader

6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...

J'attend les rapports ...

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 35 / 38
Yonaka
 
2/

# DelFix v8.1 - Rapport créé le 02/07/2011 à 22:42
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Maiphitolie - TOSHI (Administrateur)
# Exécuté depuis : C:\Users\Maiphitolie\Desktop\delfix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autre ~~~~~~

########## EOF - "C:\DelFixSuppr.txt" - [548 octets] ##########

3/ J'ai "Extract files...", "Extract Here" et "Extract to JavaRa/" (avec WinRAR), je fais quoi ? ;)
0
Utilisateur anonyme
 
Tu peux choisir : Extract Here puis tu choisis JavaRa.exe (le exe peut ne pas s'afficher).et tu termines les restes des procédures déjà indiquées...
0
Réponse 36 / 38
Yonaka
 
3/ http://www.cijoint.fr/cjlink.php?file=cj201107/cijgWpGd7E.txt

Voilà, merci beaucoup pour tes conseils et ton aide :)
0
Réponse 37 / 38
Utilisateur anonyme
 
De rien :)

Si tu as besoin d'aides n'hésite pas à me demander

Bonne nuit
0
Réponse 38 / 38
Yonaka
 
Merci beaucoup :)

Bonne nuit à toi... ;)
0
Utilisateur anonyme
 
Re,
Merci
Bon surf...
0
Précédent
  • 1
  • 2

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses