Popup IE, FF
Résolu/Fermé
cécé0
Messages postés
5
Date d'inscription
dimanche 25 mars 2012
Statut
Membre
Dernière intervention
26 mars 2012
-
Modifié par cécé0 le 25/03/2012 à 15:33
cécé0 Messages postés 5 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 26 mars 2012 - 26 mars 2012 à 20:28
cécé0 Messages postés 5 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 26 mars 2012 - 26 mars 2012 à 20:28
A voir également:
- Popup IE, FF
- Erreur 20 ff freebox - Forum Freebox
- Erreur 40 ff freebox - Forum Freebox
- Google payment ie dublin - Forum Réseaux sociaux
- Erreur 40-43 Le démarrage du processeur radio a échoué - Forum Freebox
- Ie tab - Télécharger - Outils pour navigateurs
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 mars 2012 à 15:34
25 mars 2012 à 15:34
Salut,
Envoie ce fichier : C:\Users\Céline\AppData\Local\combroadcaster\combroadcaster.exe
sur http://upload.malekal.com stp.
Désinstalle cacaoweb.
~~
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - HKLM\..\Run: [combroadcaster] "C:\Users\Céline\AppData\Local\combroadcaster\combroadcaster.exe"
==> clic sur fix checked
Redémarre l'ordinateur
Envoie ce fichier : C:\Users\Céline\AppData\Local\combroadcaster\combroadcaster.exe
sur http://upload.malekal.com stp.
Désinstalle cacaoweb.
~~
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - HKLM\..\Run: [combroadcaster] "C:\Users\Céline\AppData\Local\combroadcaster\combroadcaster.exe"
==> clic sur fix checked
Redémarre l'ordinateur
cécé0
Messages postés
5
Date d'inscription
dimanche 25 mars 2012
Statut
Membre
Dernière intervention
26 mars 2012
25 mars 2012 à 18:44
25 mars 2012 à 18:44
Bonjour
merci pour la réponse, mais :
pour l'envoi du fichier : echec
pour cacaoweb : je le trouve pas :(
sinon pour le combroadcaster : fait
j'ai toujours mes amies les popup qui viennent par pack de 4
merci pour la réponse, mais :
pour l'envoi du fichier : echec
pour cacaoweb : je le trouve pas :(
sinon pour le combroadcaster : fait
j'ai toujours mes amies les popup qui viennent par pack de 4
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 mars 2012 à 18:58
25 mars 2012 à 18:58
Rien reçu :/
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Céline\AppData\Local\combroadcaster\combroadcaster.exe
et tu clics sur Upload en bas.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Céline\AppData\Local\combroadcaster\combroadcaster.exe
et tu clics sur Upload en bas.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
cécé0
Messages postés
5
Date d'inscription
dimanche 25 mars 2012
Statut
Membre
Dernière intervention
26 mars 2012
25 mars 2012 à 19:31
25 mars 2012 à 19:31
alors premier lien :
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=20120325_w11f9c11n8t15
et pour extra :
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=20120325_w14u9n97q6
j'ai aussi reussi à envoyer le fichier (j'espère du moins)
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=20120325_w11f9c11n8t15
et pour extra :
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=20120325_w14u9n97q6
j'ai aussi reussi à envoyer le fichier (j'espère du moins)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 25/03/2012 à 21:45
Modifié par Malekal_morte- le 25/03/2012 à 21:45
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Céline\AppData\Local\safeupdater\SafeUpdater.exe
et tu clics sur Upload en bas.
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2011/11/24 13:26:16 | 003,018,864 | ---- | M] () -- C:\Users\Céline\AppData\Local\safeupdater\SafeUpdater.exe
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-382442379-3409435710-1929271373-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKU\S-1-5-21-382442379-3409435710-1929271373-1000\..\SearchScopes,DefaultScope = {ec29edf6-ad3c-4e1c-a087-d6cb81400c43}
IE - HKU\S-1-5-21-382442379-3409435710-1929271373-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
O4 - HKLM..\Run: [EoEngine] File not found
O4 - HKLM..\Run: [EoWeather] File not found
[2011/04/19 21:42:33 | 000,000,000 | ---D | M] -- C:\Users\Céline\AppData\Roaming\OfferBox
:files
C:\Users\Céline\AppData\Local\combroadcaster
C:\Users\Céline\AppData\Local\safeupdater
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\Céline\AppData\Local\safeupdater\SafeUpdater.exe
et tu clics sur Upload en bas.
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
PRC - [2011/11/24 13:26:16 | 003,018,864 | ---- | M] () -- C:\Users\Céline\AppData\Local\safeupdater\SafeUpdater.exe
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-382442379-3409435710-1929271373-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKU\S-1-5-21-382442379-3409435710-1929271373-1000\..\SearchScopes,DefaultScope = {ec29edf6-ad3c-4e1c-a087-d6cb81400c43}
IE - HKU\S-1-5-21-382442379-3409435710-1929271373-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: URL = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
O4 - HKLM..\Run: [EoEngine] File not found
O4 - HKLM..\Run: [EoWeather] File not found
[2011/04/19 21:42:33 | 000,000,000 | ---D | M] -- C:\Users\Céline\AppData\Roaming\OfferBox
:files
C:\Users\Céline\AppData\Local\combroadcaster
C:\Users\Céline\AppData\Local\safeupdater
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
cécé0
Messages postés
5
Date d'inscription
dimanche 25 mars 2012
Statut
Membre
Dernière intervention
26 mars 2012
26 mars 2012 à 00:03
26 mars 2012 à 00:03
Fichier uploadé
Rapport OTL :
========== OTL ==========
Process SafeUpdater.exe killed successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
HKU\S-1-5-21-382442379-3409435710-1929271373-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-382442379-3409435710-1929271373-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-382442379-3409435710-1929271373-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather deleted successfully.
C:\Users\Céline\AppData\Roaming\OfferBox folder moved successfully.
========== FILES ==========
C:\Users\Céline\AppData\Local\combroadcaster\ComBroadcaster\0.94.0 folder moved successfully.
C:\Users\Céline\AppData\Local\combroadcaster\ComBroadcaster folder moved successfully.
C:\Users\Céline\AppData\Local\combroadcaster folder moved successfully.
C:\Users\Céline\AppData\Local\safeupdater\SafeUpdater folder moved successfully.
C:\Users\Céline\AppData\Local\safeupdater folder moved successfully.
OTL by OldTimer - Version 3.2.39.2 log created on 03262012_000103
J'imagine que j'suis tranquille puisque j'ai plus de popup depuis 1h :)
MERCI
Rapport OTL :
========== OTL ==========
Process SafeUpdater.exe killed successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
HKU\S-1-5-21-382442379-3409435710-1929271373-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-382442379-3409435710-1929271373-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-382442379-3409435710-1929271373-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather deleted successfully.
C:\Users\Céline\AppData\Roaming\OfferBox folder moved successfully.
========== FILES ==========
C:\Users\Céline\AppData\Local\combroadcaster\ComBroadcaster\0.94.0 folder moved successfully.
C:\Users\Céline\AppData\Local\combroadcaster\ComBroadcaster folder moved successfully.
C:\Users\Céline\AppData\Local\combroadcaster folder moved successfully.
C:\Users\Céline\AppData\Local\safeupdater\SafeUpdater folder moved successfully.
C:\Users\Céline\AppData\Local\safeupdater folder moved successfully.
OTL by OldTimer - Version 3.2.39.2 log created on 03262012_000103
J'imagine que j'suis tranquille puisque j'ai plus de popup depuis 1h :)
MERCI
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 mars 2012 à 09:55
26 mars 2012 à 09:55
Tu peux zipper le dossier C:\_OTL\MoveIT
et envoyer le zip sur http://upload.malekal.com
j'ai tjrs eu aucun des fichiers.
~~
Pour sécuriser ton PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
et envoyer le zip sur http://upload.malekal.com
j'ai tjrs eu aucun des fichiers.
~~
Pour sécuriser ton PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
cécé0
Messages postés
5
Date d'inscription
dimanche 25 mars 2012
Statut
Membre
Dernière intervention
26 mars 2012
26 mars 2012 à 20:28
26 mars 2012 à 20:28
Je ne comprend pas, j'ai pourtant envoyé avec ton tool et il m'indique que l'upload a été effectué avec succès et que "kapersky" (ortho?) a détecté aucune menace.
je vais tenté avec le fichier zip...
je vais tenté avec le fichier zip...