Me débarasser de boxore, webcake & cie
Résolu
hiiii_za
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je cherche à me débarrasser de fenêtres qui s'ouvrent à chaque navigation web ou presque.
J'ai lu et exécuté un certain nombre de manips préconisées ici : c'est mieux mais tout n'est pas parti.
Le truc bizarre, c'est que quand j'exécute Adwcleaner, je vois bien dans la fenêtre de commande qui s'ouvre au redémarrage qu'il est écrit "accès refusé" à l'instruction d'un certain nombre de commandes d'effacement de fichiers.
Je pense que ce sont ces fichiers là qui continuent à perturber, mais comment faire ?
J'ai aussi exécuté ZHPDiag (trouvé sur réponses à questions similaires), mais je suis incapable de l'interpréter ...
Le fichier txt généré est disponible là :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_n15x12b14r14c12
Si quelqu'un peut m'aider svp :-/
Je cherche à me débarrasser de fenêtres qui s'ouvrent à chaque navigation web ou presque.
J'ai lu et exécuté un certain nombre de manips préconisées ici : c'est mieux mais tout n'est pas parti.
Le truc bizarre, c'est que quand j'exécute Adwcleaner, je vois bien dans la fenêtre de commande qui s'ouvre au redémarrage qu'il est écrit "accès refusé" à l'instruction d'un certain nombre de commandes d'effacement de fichiers.
Je pense que ce sont ces fichiers là qui continuent à perturber, mais comment faire ?
J'ai aussi exécuté ZHPDiag (trouvé sur réponses à questions similaires), mais je suis incapable de l'interpréter ...
Le fichier txt généré est disponible là :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_n15x12b14r14c12
Si quelqu'un peut m'aider svp :-/
A voir également:
- Me débarasser de boxore, webcake & cie
- Sarl et cie sca - Accueil - Guide arnaque
- Numéro centre de messagerie moov ci - Guide
- Pas de module ci - Forum TNT / Satellite / Réception
- Prelevement paypal europe sarl et cie - Forum Consommation & Internet
- Paris Première non disponible sur la TNT ✓ - Forum Cinéma / Télé
15 réponses
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Dans le doute, je double d'un collage ici :
"salut,
Si j'ai bien compris, nouveau message = nouveau sujet ... j'espère que oui :)
Voici donc le lien vers le rapport OTL. Il n'y a pas eu de fichier extra.
https://pjjoint.malekal.com/files.php?id=20130810_g12p11e11c14m12
merci de ton aide ! "
"salut,
Si j'ai bien compris, nouveau message = nouveau sujet ... j'espère que oui :)
Voici donc le lien vers le rapport OTL. Il n'y a pas eu de fichier extra.
https://pjjoint.malekal.com/files.php?id=20130810_g12p11e11c14m12
merci de ton aide ! "
AdwCleaner semble avoir fait le ménage.
Relance OTL.
.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/08/08 22:00:43 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Roaming\Web Cake
[2013/08/08 21:51:13 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Local\Software
[2013/08/08 21:37:14 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\Documents\PC Speed Maximizer
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/08/08 22:00:43 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Roaming\Web Cake
[2013/08/08 21:51:13 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Local\Software
[2013/08/08 21:37:14 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\Documents\PC Speed Maximizer
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
est-ce que je remets aussi "tous les utilisateurs" ?
Question sans doute stupide, mais ... je serai pas là si je savais ;-)
Question sans doute stupide, mais ... je serai pas là si je savais ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon j'ai fait sans cocher (au vu de ce que j'avais lu ça concerne plutôt l'analyse il me semble).
Voici le rapport généré :
========== OTL ==========
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\update folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software folder moved successfully.
C:\Users\Isabelle\Documents\PC Speed Maximizer folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08102013_135226
Voici le rapport généré :
========== OTL ==========
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\update folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software folder moved successfully.
C:\Users\Isabelle\Documents\PC Speed Maximizer folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08102013_135226
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Voilà ceux de Firefox :
QuickShare Widget 1.1
RealPlayer Browser Record Plugin 15.0.6
Smart Display 1.2
Microsoft .NET Framework Assistabt 1.2.1 (désactivé)
Je vais aller voir aussi Chrome, mais je ne l'utilise généralement pas.
QuickShare Widget 1.1
RealPlayer Browser Record Plugin 15.0.6
Smart Display 1.2
Microsoft .NET Framework Assistabt 1.2.1 (désactivé)
Je vais aller voir aussi Chrome, mais je ne l'utilise généralement pas.
Dans Chrome, il n'y a que ça :
RealPlayer HTML5Video Downloader Extension 1.5
RealPlayer HTML5Video Downloader Extension
et encore la case "Activer" à côté n'est pas cochée ...
RealPlayer HTML5Video Downloader Extension 1.5
RealPlayer HTML5Video Downloader Extension
et encore la case "Activer" à côté n'est pas cochée ...
Supprime :
Smart Display 1.2
QuickShare Widget
Tu peux désinstaller Realplayer et le virer des extensions pour ce que ça sert.
Smart Display 1.2
QuickShare Widget
Tu peux désinstaller Realplayer et le virer des extensions pour ce que ça sert.
Je les ai viré des extensions, faut-il aussi que je les désinstalle ?
En effet, je vois que Quickshare date du 8 août ... début de mes gros ennuis :-/
En effet, je vois que Quickshare date du 8 août ... début de mes gros ennuis :-/
Bilan actuel :
Je n'ai plus les fenêtres de pub qui s'ouvrent systématiquement
Firefox rame quand même encore drôlement
Quickshare ne se laisse pas désinstaller ! J'ai pu le supprimer des extensions, mais quand je veux désinstaller via Windows/Panneau de configuration/Désinstaller , il fait semblant de faire des trucs, mais il reste toujours là (contrairement à RealPlayer par exemple)
Et pendant que j'y suis : qu'est-ce qu'il faudrait mettre comme antivirus efficace et gratuit. Dans mon élan à supprimer AVG ToolBar hier, j'ai aussi viré AVG tout court ...
Je n'ai plus les fenêtres de pub qui s'ouvrent systématiquement
Firefox rame quand même encore drôlement
Quickshare ne se laisse pas désinstaller ! J'ai pu le supprimer des extensions, mais quand je veux désinstaller via Windows/Panneau de configuration/Désinstaller , il fait semblant de faire des trucs, mais il reste toujours là (contrairement à RealPlayer par exemple)
Et pendant que j'y suis : qu'est-ce qu'il faudrait mettre comme antivirus efficace et gratuit. Dans mon élan à supprimer AVG ToolBar hier, j'ai aussi viré AVG tout court ...
AdwCleaner a dû virer le programme mais a laissé l'extension.
Le programme n'est plus là d'où l'erreur à la désinstallation.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le programme n'est plus là d'où l'erreur à la désinstallation.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/