Ads not by this site encore et toujourRésolu/Fermé

Question

Bonjour, 
alors voila je tente de supprimé se "Ads not by this" site j'ai déjà passé adwcleaner + Amlwarbytes Anti-Malware +HitmanPro et a présent OTL
mais avec la chance que j'ai il va encore être la help





Configuration: Windows 7 / Firefox 18.0

g3n-h@ckm@n · Answer

salut possible de lire les differents rapports .?

smayk · Answer

oui celui  AdwCleaner 

# AdwCleaner v2.115 - Rapport créé le 02/04/2013 à 15:29:13 
# Mis à jour le 17/03/2013 par Xplode 
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) 
# Nom d'utilisateur : Smayk - WINDOWS7-PC 
# Mode de démarrage : Mode sans échec avec prise en charge réseau 
# Exécuté depuis : C:\Users\Windows7\Downloads\adwcleaner(1).exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 


***** [Registre] ***** 


***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16470 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v19.0 (fr) 

Fichier : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9e8n9oc2.default-1348100695708\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

Fichier : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9e8n9oc2.default-1348100695708\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

Fichier : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\9e8n9oc2.default-1348100695708\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[R2].txt - [3693 octets] - [02/04/2013 15:05:58] 
AdwCleaner[R3].txt - [1517 octets] - [02/04/2013 15:23:44] 
AdwCleaner[R4].txt - [1536 octets] - [02/04/2013 15:26:45] 
AdwCleaner[S3].txt - [3563 octets] - [02/04/2013 15:06:34] 
AdwCleaner[S4].txt - [1583 octets] - [02/04/2013 15:24:13] 
AdwCleaner[S5].txt - [1469 octets] - [02/04/2013 15:29:13] 

########## EOF - C:\AdwCleaner[S5].txt - [1529 octets] ########## 


celui de Malwarebytes Anti-Malware 


Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Smayk :: WINDOWS7-PC [administrateur]

Protection: Activé

02/04/2013 15:48:28
mbam-log-2013-04-02 (15-48-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209880
Temps écoulé: 5 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Windows7\Downloads\3d-object-converter-for-windows-480-patch-by-drxj-psa_id2108125id.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.

(fin)


les autres je les trouve pas je les relance.

g3n-h@ckm@n · Answer

nan inutile

le rapport de malwarebytes c'est pas le bon

smayk · Answer

ha ok je le relance alors désolé

smayk · Answer

voila Malwarebytes il trouve rien.

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Smayk :: WINDOWS7-PC [administrateur]

Protection: Activé

02/04/2013 17:08:21
mbam-log-2013-04-02 (17-08-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209902
Temps écoulé: 6 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

ok fais voir tes rapports OTL ?

smayk · Answer

il est très long

g3n-h@ckm@n · Answer

https://www.cjoint.com/

g3n-h@ckm@n · Answer

j'ai pas assez d'infos refais-le comme ca :

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

g3n-h@ckm@n · Answer

dans l'attente du rapport pour plus de precisions quant-à cette mer$e...

g3n-h@ckm@n · Answer

ah oui ben on attend , on est pas pressés :)

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

g3n-h@ckm@n · Answer

tu es sur(e) d'avoir desactivé NOD32 ?????

==

 relance l'outil , clique sur diag et heberge le rapport pre_diag , puis donne le lien

g3n-h@ckm@n · Answer

lol un windows 7 / 64 bits avec des fichiers de 1999 c'est un truc de fous ca !!

============================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

%SystemRoot%\System32\hhctrl.ocx 

    * Clique maintenant sur Envoyer le fichier ou Scan IT. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse. 
 
=============================

softonic , 01net , telecharger.com faut plus telecharger chez eux il pourrissent les installeurs de programmes avec leurs barres d'outil pourries , ou si c'est pas les leurs , elles sont encore plus pourries !

=============================

va falloir penser à installer un antivirus !! ^^

=============================

sélectionne ce texte , puis , CTRL + C :

Kill::

list::
C:\Program Files (x86)\WinCleaner Memory Optimizer 

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper] 
[HKU\S-1-5-21-1893936254-2006721271-1144986980-1000\Software\FVDToolbar]     

File|Fold::
C:\Users\Windows7\Downloads\SoftonicDownloader_pour_cheat-engine.exe 
C:\Users\Windows7\Downloads\spybotsd162.exe        
C:\ProgramData\SoftSafe 
C:\ProgramData\InstallMate     
C:\ProgramData\Spybot - Search & Destroy 
C:\Program Files (x86)\Spybot - Search & Destroy 
C:\Users\Windows7\AppData\Local\Temp	mp*.tmp 


Clean::

MBR::

Reboot::       

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

je l'aime pas ce programme je sais pas pourquoi ....

g3n-h@ckm@n · Answer

? y'a quoi la dedans ? :

C:\Program Files (x86)\WinCleaner Memory Optimizer

g3n-h@ckm@n · Answer

retente en mode sans echec

g3n-h@ckm@n · Answer

non enlève ca du coup : list::

g3n-h@ckm@n · Answer

bien refais OTL tel qu'ici 

https://forums.commentcamarche.net/forum/affich-27502612-ads-not-by-this-site-encore-et-toujour#18

foo · Answer

http://cjoint.com/?CDdaKWS5JcN

foo · Answer

bug du cite impossible de changé le pseudo

smayk · Answer

plus de de souci de pub

g3n-h@ckm@n · Answer

bien , le menage alors :

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

smayk78 · Answer

bon et bah non waterfox merde du coup avec la dernier etape 
(Lance le et configure-le comme suit comme sur l'image. Cela va aller très vite.
Poste ensuite le contenu du rapport C:\DelFix.txt
Tu peux ensuite supprimer DelFix (tu le mets à la corbeille)

waterfox ne m'affichie pas correctement les page internet (ce cite conpris)
et un jeu de facebook repond plus
DelFix undique qu'il a fait une sauvegarde du registre mais je la trouve pas.

g3n-h@ckm@n · Answer

connais pas waterfox !

g3n-h@ckm@n · Answer

ok redemarre la machine c'est certainement parce que les cookies ont ete nettoyés

g3n-h@ckm@n · Answer

as tu fais ccleaner ?

Ads not by this site encore et toujour

27 réponses

Discussions similaires

Newsletters