me débarasser de boxore, webcake & cie Résolu/Fermé

Question

Bonjour, 

Je cherche à me débarrasser de fenêtres qui s'ouvrent à chaque navigation web ou presque.
J'ai lu et exécuté un certain nombre de manips préconisées ici : c'est mieux mais tout n'est pas parti.

Le truc bizarre, c'est que quand j'exécute Adwcleaner, je vois bien dans la fenêtre de commande qui s'ouvre au redémarrage qu'il est écrit "accès refusé" à l'instruction d'un certain nombre de commandes d'effacement de fichiers.
Je pense que ce sont ces fichiers là qui continuent à perturber, mais comment faire ?

J'ai aussi exécuté ZHPDiag (trouvé sur réponses à questions similaires), mais je suis incapable de l'interpréter ...
Le fichier txt généré est disponible là :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_n15x12b14r14c12

Si quelqu'un peut m'aider svp :-/

Malekal_morte- · Answer

Salut,


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

hiiii_za · Answer

Dans le doute, je double d'un collage ici :

"salut,

Si j'ai bien compris, nouveau message = nouveau sujet ... j'espère que oui :)
Voici donc le lien vers le rapport OTL. Il n'y a pas eu de fichier extra.

https://pjjoint.malekal.com/files.php?id=20130810_g12p11e11c14m12

merci de ton aide ! "

Malekal_morte- · Answer

AdwCleaner semble avoir fait le ménage.


Relance OTL. 
 . 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2013/08/08 22:00:43 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Roaming\Web Cake  
[2013/08/08 21:51:13 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Local\Software  
[2013/08/08 21:37:14 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\Documents\PC Speed Maximizer 

* redemarre le pc sous windows et poste le rapport ici  
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

hiiii_za · Answer

est-ce que je remets aussi "tous les utilisateurs" ?
Question sans doute stupide, mais ... je serai pas là si je savais ;-)

hiiii_za · Answer

Bon j'ai fait sans cocher (au vu de ce que j'avais lu ça concerne plutôt l'analyse il me semble).

Voici le rapport généré :

========== OTL ==========
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\update folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software folder moved successfully.
C:\Users\Isabelle\Documents\PC Speed Maximizer folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 08102013_135226

hiiii_za · Answer

et malheureusement ... pas de changement :-(

Malekal_morte- · Answer

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

hiiii_za · Answer

Voilà ceux de Firefox :

QuickShare Widget 1.1
RealPlayer Browser Record Plugin 15.0.6
Smart Display 1.2
Microsoft .NET Framework Assistabt 1.2.1 (désactivé)

Je vais aller voir aussi Chrome, mais je ne l'utilise généralement pas.

hiiii_za · Answer

Dans Chrome, il n'y a que ça :
RealPlayer HTML5Video Downloader Extension 1.5
RealPlayer HTML5Video Downloader Extension 

et encore la case "Activer" à côté n'est pas cochée ...

Malekal_morte- · Answer

Supprime : 
Smart Display 1.2
QuickShare Widget 

Tu peux désinstaller Realplayer et le virer des extensions pour ce que ça sert.

hiiii_za · Answer

Je les ai viré des extensions, faut-il aussi que je les désinstalle ? 
En effet, je vois que Quickshare date du 8 août ... début de mes gros ennuis :-/

hiiii_za · Answer

Bilan actuel :
Je n'ai plus les fenêtres de pub qui s'ouvrent systématiquement
Firefox rame quand même encore drôlement
Quickshare ne se laisse pas désinstaller ! J'ai pu le supprimer des extensions, mais quand je veux désinstaller via Windows/Panneau de configuration/Désinstaller , il fait semblant de faire des trucs, mais il reste toujours là (contrairement à RealPlayer par exemple)

Et pendant que j'y suis : qu'est-ce qu'il faudrait mettre comme antivirus efficace et gratuit. Dans mon élan à supprimer AVG ToolBar  hier, j'ai aussi viré AVG tout court ...

Malekal_morte- · Answer

AdwCleaner a dû virer le programme mais a laissé l'extension.
Le programme n'est plus là d'où l'erreur à la désinstallation.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

hiiii_za · Answer

Merci pour le coup de main !
Je vais lire attentivement tout ça :)

Malekal_morte- · Answer

pas de prb :)

Me débarasser de boxore, webcake & cie

15 réponses

Discussions similaires