Me débarasser de boxore, webcake & cie

Résolu
hiiii_za Messages postés 25 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je cherche à me débarrasser de fenêtres qui s'ouvrent à chaque navigation web ou presque.
J'ai lu et exécuté un certain nombre de manips préconisées ici : c'est mieux mais tout n'est pas parti.

Le truc bizarre, c'est que quand j'exécute Adwcleaner, je vois bien dans la fenêtre de commande qui s'ouvre au redémarrage qu'il est écrit "accès refusé" à l'instruction d'un certain nombre de commandes d'effacement de fichiers.
Je pense que ce sont ces fichiers là qui continuent à perturber, mais comment faire ?

J'ai aussi exécuté ZHPDiag (trouvé sur réponses à questions similaires), mais je suis incapable de l'interpréter ...
Le fichier txt généré est disponible là :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_n15x12b14r14c12

Si quelqu'un peut m'aider svp :-/

15 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    AdwCleaner semble avoir fait le ménage.

    Relance OTL.
    .
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2013/08/08 22:00:43 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Roaming\Web Cake
    [2013/08/08 21:51:13 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Local\Software
    [2013/08/08 21:37:14 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\Documents\PC Speed Maximizer


    * redemarre le pc sous windows et poste le rapport ici

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  3. hiiii_za Messages postés 25 Statut Membre
     
    est-ce que je remets aussi "tous les utilisateurs" ?
    Question sans doute stupide, mais ... je serai pas là si je savais ;-)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. hiiii_za Messages postés 25 Statut Membre
     
    Bon j'ai fait sans cocher (au vu de ce que j'avais lu ça concerne plutôt l'analyse il me semble).

    Voici le rapport généré :

    ========== OTL ==========
    C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\update folder moved successfully.
    C:\Users\Isabelle\AppData\Roaming\Web Cake\dat folder moved successfully.
    C:\Users\Isabelle\AppData\Roaming\Web Cake folder moved successfully.
    C:\Users\Isabelle\AppData\Local\Software\CrashReports folder moved successfully.
    C:\Users\Isabelle\AppData\Local\Software folder moved successfully.
    C:\Users\Isabelle\Documents\PC Speed Maximizer folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 08102013_135226
    0
  6. hiiii_za Messages postés 25 Statut Membre
     
    et malheureusement ... pas de changement :-(
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    0
  8. hiiii_za Messages postés 25 Statut Membre
     
    Voilà ceux de Firefox :

    QuickShare Widget 1.1
    RealPlayer Browser Record Plugin 15.0.6
    Smart Display 1.2
    Microsoft .NET Framework Assistabt 1.2.1 (désactivé)

    Je vais aller voir aussi Chrome, mais je ne l'utilise généralement pas.
    0
  9. hiiii_za Messages postés 25 Statut Membre
     
    Dans Chrome, il n'y a que ça :
    RealPlayer HTML5Video Downloader Extension 1.5
    RealPlayer HTML5Video Downloader Extension

    et encore la case "Activer" à côté n'est pas cochée ...
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime :
    Smart Display 1.2
    QuickShare Widget

    Tu peux désinstaller Realplayer et le virer des extensions pour ce que ça sert.
    0
  11. hiiii_za Messages postés 25 Statut Membre
     
    Je les ai viré des extensions, faut-il aussi que je les désinstalle ?
    En effet, je vois que Quickshare date du 8 août ... début de mes gros ennuis :-/
    0
  12. hiiii_za Messages postés 25 Statut Membre
     
    Bilan actuel :
    Je n'ai plus les fenêtres de pub qui s'ouvrent systématiquement
    Firefox rame quand même encore drôlement
    Quickshare ne se laisse pas désinstaller ! J'ai pu le supprimer des extensions, mais quand je veux désinstaller via Windows/Panneau de configuration/Désinstaller , il fait semblant de faire des trucs, mais il reste toujours là (contrairement à RealPlayer par exemple)

    Et pendant que j'y suis : qu'est-ce qu'il faudrait mettre comme antivirus efficace et gratuit. Dans mon élan à supprimer AVG ToolBar hier, j'ai aussi viré AVG tout court ...
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    AdwCleaner a dû virer le programme mais a laissé l'extension.
    Le programme n'est plus là d'où l'erreur à la désinstallation.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
  14. hiiii_za Messages postés 25 Statut Membre
     
    Merci pour le coup de main !
    Je vais lire attentivement tout ça :)
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    pas de prb :)
    0