PUB

Résolu/Fermé
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 - 14 oct. 2012 à 19:31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 19 nov. 2012 à 14:05
Bonjour,
J'ai utilisé adwcleaner pour supprimer les pub qui s'ouvrent tout le temps, cela a marché oui et non, car j'ai encore des pub qui s'ouvrent mais elles ont changé de catégorie, savez vous comment faire ?

Merci d'avance




A voir également:

17 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 14/10/2012 à 20:28
Bonsoir,
1/
Poste le rapport ADWCleaner stp

2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
2
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
16 oct. 2012 à 18:19
Désolé fish66, mais j'ai pas tout compris ce qu'il faut que je fasse
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 oct. 2012 à 18:22
Bonsoir à tous les 2

@Fish66 : pour info > https://forums.commentcamarche.net/forum/affich-26248047-pub#7

@rafaledu43 : Explique ce qui te pose problème, Fish66 te répondra.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 oct. 2012 à 21:16
Bonsoir à tous
Je pense qu'il est mieux de continuer avec ce sujet : https://forums.commentcamarche.net/forum/affich-26248047-pub#7

Bonne soirée
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
16 oct. 2012 à 21:26
re,

A priori c'était réglé et résolu sur mon topic, tu peux continuer avec lui sans problème.
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
24 oct. 2012 à 17:30
Coucou fish66, je fais quoi du coup ?

Désolé de répondre lentement mais en ce moment j'ai plus beaucoup de temps
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 28/10/2012 à 10:44
Bonjour,
1/
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******
====================

En utilisant le logiciel ci-dessus, désinstalle :
- Logiciel: Claro LTD toolbar
- Logiciel: Tuto4pc Maj 1.0.1


2/
==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.42A126A24F0E0A7E1E3966740E37F112].(...) -- C:\Users\Roux\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.2472]
[MD5.391EDE971946D32FE4ECB3FF422298D7].(...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.2356]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com
G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
[HKCU\Software\Tutorials] => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {1E4E41CC-9DF2-4611-8409-664071047969} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Roux\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
O43 - CFD: 17/10/2012 - 15:04:18 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
O43 - CFD: 07/10/2012 - 10:44:57 - [2,048] ----D C:\Program Files (x86)\Claro LTD
O43 - CFD: 17/10/2012 - 15:04:18 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
EmptyCLSID
EmptyFlash
EmptyTemp


==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

==> Une fois terminé, copie-colle le rapport dans ton prochain message.

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
28 oct. 2012 à 20:54
ok je vais essayer cela, et je vous préviendrez
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
28 oct. 2012 à 20:55
Merci
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2012 à 21:03
De rien ! :-)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 nov. 2012 à 20:49
Vérifies si tu as bien suivi les instructions!
------------------------
1/
S'il existe le même problème :
Désinstalle proprement Google chrome en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

2/
Télécharge puis installe Google chrome à partir ce lien : https://www.google.com/intl/fr/chrome/?hl=fr

@+

1
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
19 nov. 2012 à 12:58
nikel plus du tout de pub merci bcp
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
28 oct. 2012 à 10:09
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121028_c15l14j13k11t5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
30 oct. 2012 à 09:18
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.30.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Roux :: ROUX-PC [administrateur]

Protection: Activé

30/10/2012 08:02:46
mbam-log-2012-10-30 (08-02-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 363363
Temps écoulé: 1 heure(s), 14 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
30 oct. 2012 à 09:37
jespère que c'est pas fini car jai encore des pub =(
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2012 à 10:28
Bonjour,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
30 oct. 2012 à 14:40
c'est marqué uptate sur la flèche verte qui va en bas, est quand je clique dessus, il y a une petite feètre qui s'ouvre ou c'est marqué ok
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2012 à 19:12
Maintenant tu cliques sur le "Tournevis" pour cocher tout, lance l'analyse et poste le rapport
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
30 oct. 2012 à 19:16
et pour lancer l'analyse je clique sur la loupe ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 30/10/2012 à 19:21
Oui (tu héberges le rapport, il est long).
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2012 à 19:35
Le rapport est incomplet!
=====================
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
30 oct. 2012 à 19:40
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121030_s12e7n6q13s14
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2012 à 20:11
1/
* Tu n'as pas effectué les procédure de ZHPFix comme expliqué : ici en 2/
Refais cette procédure puis poste le rapport stp
* Aussi tu n'as pas fait la procédure 1/ : https://forums.commentcamarche.net/forum/affich-26257534-pub#30
=========================
Refais ces 2 procédures stp pour avancer..

2/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>


0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
31 oct. 2012 à 09:37
Ha ok, je les refais. Excusez moi j'avais compris qu'il fallait faire une de ces trois étape. Du coup je recommence les trois ?
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
31 oct. 2012 à 09:42
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-10-2012-09-41-47.txt
Run by Roux at 31/10/2012 09:41:46
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Roux\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Tutorials
SUPPRIME Key: SearchScopes :{1E4E41CC-9DF2-4611-8409-664071047969}

========== Valeur(s) du Registre ==========
ABSENT RunValue: MajTutorials
SUPPRIME RunValue: upt4pc_fr_5.exe

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Roux\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
PRESENT Chrome File: C:\Users\Roux\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.claro-search.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{04FF29CC-94D5-407A-8427-6E8B38B6E3B8}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{05BFB22F-AB9C-41AF-95BC-A030C7AA8F43}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{10C19E18-2A33-4FBD-A6E8-D29D0C6B37EC}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{16B725A3-6DE4-44DB-9AB5-19635FF1043C}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{2D040EF4-9535-4691-AC5F-1177909096CF}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{3AD384F7-E9C2-4FFF-839F-371373A00437}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{43BE0113-E9C2-4E47-AE05-9EA2CEE48857}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{43C5B998-4DB4-4A72-959A-B9F475A6A95F}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{46035D28-0890-4DAD-AD38-D3B6159CF8FE}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{5C56E650-6365-43B5-9390-3AEDBA26D34E}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{5DDE3542-98D6-4E09-B783-7A17063EB643}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{67C6079D-0F8D-451C-9B87-CEC9F058E898}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{780B677B-F0A1-49AF-A38E-740640F005F5}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{89CFBC9E-39DF-41EF-B9E8-8675782218FA}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{8B34BF9C-F6FC-48AE-8430-A99B302BF543}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{BA061080-1B84-4ECA-B858-87CA835DECFA}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{C9B17AD4-1F3F-4050-A10A-D29F3E18C1C7}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{D5EEC515-EDC1-4DEE-901B-4EDF84E0ED4F}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{D6613B29-86CF-4DB0-9291-EC7EFE01D8D6}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{DFD3ECF1-98FA-46E3-9494-39E71707BF03}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{F288A8F3-A4F5-4FFC-AE63-505269F76C8D}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{F3AA4C58-AAEF-4486-B69A-CA7B154CCD7A}
SUPPRIME Folder: C:\Users\Roux\AppData\Local\{F877CF28-A604-46CD-8ACE-C6E9052CA1D1}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\roux\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
ABSENT Folder/File: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
ABSENT File: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
ABSENT File: c:\users\roux\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
25 : Dossier(s)
6 : Fichier(s)
7 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/10/2012 09:41:47 [3928]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 oct. 2012 à 13:24
Salut,

As tu encore des publicités ?

0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
1 nov. 2012 à 10:46
Oui, beaucoup moins, mais j'en ai encore =(
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 nov. 2012 à 12:43
Salut,
1/
Est ce que tu as vérifié s'il existe des trucs dans les extensions de ton navigateur ? s'il y'a tu les supprimes (<<<en 2/>>>)

2/
Il me faut un nouveau rapport ZHPDiag (à héberger)

0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
2 nov. 2012 à 09:37
Oui j'ai supprimé les deux extension.
ET je coche quoi ou je clique ou pour lancer ce nouveau rapport: en bref je fais quel étape ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 nov. 2012 à 10:12
Bonjour,

Oui, coche tout au tournevis avant de lancer l'analyse! merci
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
2 nov. 2012 à 10:16
ok
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
2 nov. 2012 à 11:16
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121102_m9q11r14p8t14
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 nov. 2012 à 20:30
Bonsoir,

En utilisant un autre navigateur, est ce que tu as des publicités ?
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
17 nov. 2012 à 10:47
Bonjour fish66, jutilise que chrome comme navigateur, je ne vous ai pas recontacté avant car les pub que je recevai été rare mais à nouveau c'est de pire en pire ( 1 pub toute les 5minute )
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 nov. 2012 à 10:54
Bonjour,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c



? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
17 nov. 2012 à 11:21
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20121117_g7z13b7s8x10
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
Modifié par rafaledu43 le 17/11/2012 à 11:26
Et sur le premier site que tu ma donné je me suis payé un cheval de troie =(, mais kapersky la détruit
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 nov. 2012 à 13:32
Salut,
Et sur le premier site que tu ma donné je me suis payé un cheval de troie =(, mais kapersky la détruit 

Ça m'étonne!

Je veux l'autre rapport, merci

0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
Modifié par rafaledu43 le 17/11/2012 à 13:48
c'est vrai que jai eu un cheval de troie, mais vous inquiétez pas ce n'est pas méchant.

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20121117_o8l5g13j11w5
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 17/11/2012 à 16:15
Re,
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND412%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=412-0&lang=en&atb=sysid%3D412%3Aappid%3D0%3Auid%3D4d9c5eca45fb59f2%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND412%5EYY%5EFR{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND412%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=412-0&lang=en&atb=sysid%3D412%3Aappid%3D0%3Auid%3D4d9c5eca45fb59f2%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND412%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
[2012/11/10 19:06:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
[2012/11/10 19:06:29 | 000,000,000 | ---D | C] -- C:\Users\Roux\AppData\Local\Lollipop
[2012/11/10 19:06:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly
[2009/08/15 14:45:34 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[2012/03/04 15:20:28 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
CHR - homepage: http://home.sweetim.com/?crg=3.1010000.10015&barid={6C950600-2B61-11E2-BF31-001F16FAFFC8}






* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
Modifié par rafaledu43 le 17/11/2012 à 17:32
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
C:\Program Files (x86)\DealPly\DealPlyIE.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly folder moved successfully.
C:\Users\Roux\AppData\Local\Lollipop folder moved successfully.
C:\Program Files (x86)\DealPly folder moved successfully.
C:\ProgramData\FullRemove.exe moved successfully.
C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\modules folder moved successfully.
C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
Use Chrome's Settings page to change the HomePage.

OTL by OldTimer - Version 3.2.69.0 log created on 11172012_173117
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
17 nov. 2012 à 17:32
Lordinateur ne s'est pas éteind
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 nov. 2012 à 18:34
Re,
Oui, c'est normal je n'ai pas mis Reboot dans le script!
--------------------
1/
Tu changes la page d'accueil de Google chrome comme suit :
a- outils/Option
b- dans l'onglet option de base, et dans la partie Au démarrage, tu fais ouvrir la page d'accueil
c- Dans la partie page d'accueil ,tu écris l'adresse : https://www.google.com/?gws_rd=ssl
d- ok

2/
Si tu as encore de la publicié, tu vas suivre : ces procédures pour réinstaller Google chrome

Tiens moi au courant

@+



0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
Modifié par rafaledu43 le 17/11/2012 à 20:28
Jai pas compris toute létape 1, car jai aucun des truc que tu me dis
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 nov. 2012 à 20:35
Tu passes donc au 2/ ! :-)
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
17 nov. 2012 à 20:39
Jai désinstaller google chrome et jai voulu le réinstaller mais sa me marque que les paramètre actuel ne me permette pas de télécharger le fichier
0
rafaledu43 Messages postés 160 Date d'inscription samedi 29 octobre 2011 Statut Membre Dernière intervention 8 août 2018 5
17 nov. 2012 à 20:45
non sa marche je te tien au courant demain, car je vais aller me coucher
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 nov. 2012 à 14:05
Salut,
Pour finir :
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0