Pub
Fermé
Ielenia
Messages postés
23
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
20 octobre 2015
-
7 juil. 2012 à 17:19
Ielenia Messages postés 23 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 20 octobre 2015 - 7 juil. 2012 à 20:09
Ielenia Messages postés 23 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 20 octobre 2015 - 7 juil. 2012 à 20:09
A voir également:
- Pub
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 juil. 2012 à 17:28
7 juil. 2012 à 17:28
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Ielenia
Messages postés
23
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
20 octobre 2015
7 juil. 2012 à 17:37
7 juil. 2012 à 17:37
# AdwCleaner v1.701 - Rapport créé le 07/07/2012 à 11:32:37
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Chantal - CHANTAL-HP
# Exécuté depuis : C:\Users\Chantal\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Users\Chantal\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakaaanikglogbgdnnkhieaaadpnkggc
***** [Registre - GUID] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{167D9323-F7CC-48F5-948A-6F012831A69F}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Chantal\AppData\Roaming\Mozilla\Firefox\Profiles\g67vl39x.default\prefs.js
C:\Users\Chantal\AppData\Roaming\Mozilla\Firefox\Profiles\g67vl39x.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\Chantal\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1371 octets] - [07/07/2012 11:32:37]
########## EOF - C:\AdwCleaner[S1].txt - [1499 octets] ##########
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Chantal - CHANTAL-HP
# Exécuté depuis : C:\Users\Chantal\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Users\Chantal\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakaaanikglogbgdnnkhieaaadpnkggc
***** [Registre - GUID] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{167D9323-F7CC-48F5-948A-6F012831A69F}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Chantal\AppData\Roaming\Mozilla\Firefox\Profiles\g67vl39x.default\prefs.js
C:\Users\Chantal\AppData\Roaming\Mozilla\Firefox\Profiles\g67vl39x.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Users\Chantal\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1371 octets] - [07/07/2012 11:32:37]
########## EOF - C:\AdwCleaner[S1].txt - [1499 octets] ##########
Ielenia
Messages postés
23
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
20 octobre 2015
7 juil. 2012 à 17:51
7 juil. 2012 à 17:51
J'ai remarqué aussi que j'ai plusieurs disque dure quand j'en avait qu'un seul avant....
Ielenia
Messages postés
23
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
20 octobre 2015
Modifié par Ielenia le 7/07/2012 à 18:20
Modifié par Ielenia le 7/07/2012 à 18:20
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 7/07/2012 à 18:55
Modifié par Malekal_morte- le 7/07/2012 à 18:55
Le rapport semble correct.
Est-ce que Malwarebyte détecte des choses ?
C'est quoi tes pubs "anormales" ?
Je pense que tu devrais désinstaller ZoneAlarm.
Ca devrait corriger les lenteurs sur les sites.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Est-ce que Malwarebyte détecte des choses ?
C'est quoi tes pubs "anormales" ?
Je pense que tu devrais désinstaller ZoneAlarm.
Ca devrait corriger les lenteurs sur les sites.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ielenia
Messages postés
23
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
20 octobre 2015
7 juil. 2012 à 19:17
7 juil. 2012 à 19:17
Bon, j'ai retirer Zone Alarme. Je l'avais installer car mon copain regarde tous ce que je fais avec un programme de hack et je sais pas comment arrêter ceci.
Voici des exemples de pub.
Sur facebook :
http://hpics.li/ad3fbbb
http://hpics.li/e68afda
Les même carré de pub on changer de forme ou de pub
http://hpics.li/e17bb50
Voici un exemples de youtube maintenant.
http://hpics.li/56fb378
J'ai plusieurs site que ça me fais sa comme pub et toujours les mêmes pubs qui revienne, ses pas des pubs régulière.
Voici des exemples de pub.
Sur facebook :
http://hpics.li/ad3fbbb
http://hpics.li/e68afda
Les même carré de pub on changer de forme ou de pub
http://hpics.li/e17bb50
Voici un exemples de youtube maintenant.
http://hpics.li/56fb378
J'ai plusieurs site que ça me fais sa comme pub et toujours les mêmes pubs qui revienne, ses pas des pubs régulière.
Ielenia
Messages postés
23
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
20 octobre 2015
7 juil. 2012 à 19:18
7 juil. 2012 à 19:18
Pour Malwarebyte je le relace, mais il détectait plus rien, je te dis sa sous peu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 juil. 2012 à 19:27
7 juil. 2012 à 19:27
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/06/28 22:31:07 | 000,000,000 | ---D | M] (VideoFileDownload - Download YouTube Videos) -- C:\Users\Chantal\AppData\Roaming\Mozilla\Firefox\Profiles\g67vl39x.default\extensions\plugin@videofiledownload.com
[2012/01/23 12:22:32 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/06/28 22:31:07 | 000,000,000 | ---D | M] (VideoFileDownload - Download YouTube Videos) -- C:\Users\Chantal\AppData\Roaming\Mozilla\Firefox\Profiles\g67vl39x.default\extensions\plugin@videofiledownload.com
[2012/01/23 12:22:32 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
* redemarre le pc sous windows et poste le rapport ici
Ielenia
Messages postés
23
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
20 octobre 2015
7 juil. 2012 à 20:09
7 juil. 2012 à 20:09
voici le rapport de Malwarebyte
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Chantal :: CHANTAL-HP [administrateur]
Protection: Activé
2012-07-07 13:19:51
mbam-log-2012-07-07 (14-07-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352422
Temps écoulé: 47 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Chantal\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.07.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Chantal :: CHANTAL-HP [administrateur]
Protection: Activé
2012-07-07 13:19:51
mbam-log-2012-07-07 (14-07-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352422
Temps écoulé: 47 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Chantal\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
