Publicité qui sort tout seul
Fermé
Pucca77
-
2 févr. 2012 à 00:16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 mars 2012 à 07:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 mars 2012 à 07:57
A voir également:
- Publicité qui sort tout seul
- Youtube sans publicité - Accueil - Streaming
- Aucun son ne sort de mon pc - Guide
- Je branche mes écouteurs mais le son sort du téléphone iphone ✓ - Forum Wiko
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo. ✓ - Forum Mozilla Firefox
- Mon iphone se verrouille tout seul - Forum iPhone
33 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 11/02/2012 à 08:54
Modifié par Fish66 le 11/02/2012 à 08:54
Bonjour,
1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\programdata\Tencent
Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\QQPCHW.sys
Driver::
TcHardWare
DDS::
uStart Page = hxxp://www.pplive.cn
NetSvc::
ezSharedSvc
_________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\programdata\Tencent
Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\QQPCHW.sys
Driver::
TcHardWare
DDS::
uStart Page = hxxp://www.pplive.cn
NetSvc::
ezSharedSvc
_________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonsoir,
Désolé de répondre aussi tard =x
Voici le rapport de combofix :
http://pjjoint.malekal.com/files.php?id=20120217_k15m10t9p7g5
Et voici le rapport de USBFix :
http://pjjoint.malekal.com/files.php?id=20120217_v9v6c7s12v11
Bonne soirée
Désolé de répondre aussi tard =x
Voici le rapport de combofix :
http://pjjoint.malekal.com/files.php?id=20120217_k15m10t9p7g5
Et voici le rapport de USBFix :
http://pjjoint.malekal.com/files.php?id=20120217_v9v6c7s12v11
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 févr. 2012 à 20:46
17 févr. 2012 à 20:46
Salut,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
On a d'autres procédures qu'on va effectuer demain pour virer des infections...
Bonne soirée
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
On a d'autres procédures qu'on va effectuer demain pour virer des infections...
Bonne soirée
Bonsoir,
J'ai un petit soucis, lorsque je fais suppression avec UsbFix, le programme se bloque à 14% et ne répond plus.
Merci
Bonne soirée
J'ai un petit soucis, lorsque je fais suppression avec UsbFix, le programme se bloque à 14% et ne répond plus.
Merci
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 févr. 2012 à 06:31
20 févr. 2012 à 06:31
Bonjour,
On va revenir à USBFix!
============================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent
File::
c:\users\Sami\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSKsp.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSSysKit.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TCSafebox64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\tscpm64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\QQSysMonX64.sys
Driver::
TSKSP
TSSysKit
TCSafeBox
TSCPM
QQPCRTP
QQSysMonX64
kisknl
TSysCare
kavbootc64.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QQPCTray"=-
"HP Software Update"=-
"TkBellExe"=-
Reboot::
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
On va revenir à USBFix!
============================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent
File::
c:\users\Sami\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSKsp.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSSysKit.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TCSafebox64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\tscpm64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\QQSysMonX64.sys
Driver::
TSKSP
TSSysKit
TCSafeBox
TSCPM
QQPCRTP
QQSysMonX64
kisknl
TSysCare
kavbootc64.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QQPCTray"=-
"HP Software Update"=-
"TkBellExe"=-
Reboot::
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
Bonsoir,
J'ai refait un scan avec combofix, et voici le rapport :
http://pjjoint.malekal.com/files.php?id=20120224_h10f12m10b15z6
il y a des fichiers impossible à supprimer :
c:\programdata\Tencent . . . . impossible à supprimer
c:\programdata\Tencent\QQPCMgr\SoftMgr\softuninstalllog.db . . . . impossible à supprimer
bonne soirée
J'ai refait un scan avec combofix, et voici le rapport :
http://pjjoint.malekal.com/files.php?id=20120224_h10f12m10b15z6
il y a des fichiers impossible à supprimer :
c:\programdata\Tencent . . . . impossible à supprimer
c:\programdata\Tencent\QQPCMgr\SoftMgr\softuninstalllog.db . . . . impossible à supprimer
bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 févr. 2012 à 20:26
24 févr. 2012 à 20:26
Re,
Démarre ton PC en mode sans échec avec prise en charge du réseau puis fais ceci stp :
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
================================================
Démarrage en Mode sans échec avec prise en charge réseau :
Tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
Démarre ton PC en mode sans échec avec prise en charge du réseau puis fais ceci stp :
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
================================================
Démarrage en Mode sans échec avec prise en charge réseau :
Tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
Re,
Voici le rapport d'OTM
http://pjjoint.malekal.com/files.php?id=20120224_m5d14t10f11g6
Bonne soirée
Voici le rapport d'OTM
http://pjjoint.malekal.com/files.php?id=20120224_m5d14t10f11g6
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 févr. 2012 à 08:21
25 févr. 2012 à 08:21
Bonjour,
1/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
2/
Est ce que les publicités existent encore ?
@+
1/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
2/
Est ce que les publicités existent encore ?
@+
Bonsoir,
Voici le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120225_z14t7d7d13r15
Il y a moins de publicités qu'avant mais il y en a toujours qui sortent
Bonne soirée
Voici le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120225_z14t7d7d13r15
Il y a moins de publicités qu'avant mais il y en a toujours qui sortent
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 26/02/2012 à 11:30
Modifié par Fish66 le 26/02/2012 à 11:30
Bonjour,
Est ce que tu as fait une restauration du système pour une date antérieur ?
Les adwares qu'on a supprimé sont réapparus!!
==============================
Relance ADWCleaner en mode suppression comme expliqué : >>> ICI en 1 <<<
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est ce que tu as fait une restauration du système pour une date antérieur ?
Les adwares qu'on a supprimé sont réapparus!!
==============================
Relance ADWCleaner en mode suppression comme expliqué : >>> ICI en 1 <<<
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonsoir,
Désolé d'avoir pris autant de temps
voici le lien du rapport d'ADW cleaner
http://pjjoint.malekal.com/files.php?id=20120307_11v14e9t8e5
Non je n'ai pas effectué de restauration du système, c'est bizarre ...
Bonne soirée
Désolé d'avoir pris autant de temps
voici le lien du rapport d'ADW cleaner
http://pjjoint.malekal.com/files.php?id=20120307_11v14e9t8e5
Non je n'ai pas effectué de restauration du système, c'est bizarre ...
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 mars 2012 à 07:57
8 mars 2012 à 07:57
Bonjour,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
refais ce qui ezt demandé ici en 1/ (UsbFix en mode suppression)
@+
1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
refais ce qui ezt demandé ici en 1/ (UsbFix en mode suppression)
@+