Suppression d'un PUP
Résolu
Marie
-
Marie -
Marie -
Bonjour,
Alors je vous demande conseille car je n'arrive pas à me debarasser totalement d'un malware! J'ai utiliser MBAM, Xplode et ZHPdiag pour essayer de nettoyer l'ordi et j'aimerais savoir si les mêmes symptômes persistent, sachant que lorsque j'étais sur internet ca affichais :
- Un message d'erreur "Le plug-in suivant ne repond pas : souhaitez vous interrompre Norton Confidential?"
- Et un moteur de recherche qui persiste -> search.Globososo
Voici le rapport d'erreur effectué sous MBAM :
http://cjoint.com/?CJeu24Fdgfr
Et un autre sous ZHPDiag :
http://cjoint.com/?CJevtgGWJOj
Voici celui sous Xplode :
http://cjoint.com/?CJevtRtuEGM
En vous remerciant d'avance de votre aide,
Cordialement
Alors je vous demande conseille car je n'arrive pas à me debarasser totalement d'un malware! J'ai utiliser MBAM, Xplode et ZHPdiag pour essayer de nettoyer l'ordi et j'aimerais savoir si les mêmes symptômes persistent, sachant que lorsque j'étais sur internet ca affichais :
- Un message d'erreur "Le plug-in suivant ne repond pas : souhaitez vous interrompre Norton Confidential?"
- Et un moteur de recherche qui persiste -> search.Globososo
Voici le rapport d'erreur effectué sous MBAM :
http://cjoint.com/?CJeu24Fdgfr
Et un autre sous ZHPDiag :
http://cjoint.com/?CJevtgGWJOj
Voici celui sous Xplode :
http://cjoint.com/?CJevtRtuEGM
En vous remerciant d'avance de votre aide,
Cordialement
A voir également:
- Suppression d'un PUP
- Forcer la suppression d'un fichier - Guide
- Suppression compte gmail - Guide
- Suppression page word - Guide
- Suppression pub youtube - Accueil - Streaming
- Suppression facebook - Guide
6 réponses
Salut,
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
Merci de ton aide c'est sympa ;)
Voici le rapport OTL :
http://pjjoint.malekal.com/files.php?id=20131005_y8q13d11i15l15
Et le fichier Extras :
http://pjjoint.malekal.com/files.php?id=20131005_n15o9r6z6y6
Et voici une capture d'image avec les différentes extensions :
http://www.heberger-image.fr/images/34319_Capture_extensions.png.html
Merci de ton aide c'est sympa ;)
Voici le rapport OTL :
http://pjjoint.malekal.com/files.php?id=20131005_y8q13d11i15l15
Et le fichier Extras :
http://pjjoint.malekal.com/files.php?id=20131005_n15o9r6z6y6
Et voici une capture d'image avec les différentes extensions :
http://www.heberger-image.fr/images/34319_Capture_extensions.png.html
Supprime les extensions Lyrics.
Reparamètre ta page de démarrage sur Google Chrome pour virer qvo6
=> https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Désinstalle :
BingBar
Google Toolbar
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Reparamètre ta page de démarrage sur Google Chrome pour virer qvo6
=> https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Désinstalle :
BingBar
Google Toolbar
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ok c'est fait ;)
Tout te semble ok? Puis je avoir au passage un conseil pour choisir un antivirus gratuit (j'en profite ;) )
Je te remercie de ton aide
Tout te semble ok? Puis je avoir au passage un conseil pour choisir un antivirus gratuit (j'en profite ;) )
Je te remercie de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cool :)
Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
mais ne compte pas sur lui pour bloquer les programmes parasites.
Garde Malwarebytes pour des scans réguliers.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
mais ne compte pas sur lui pour bloquer les programmes parasites.
Garde Malwarebytes pour des scans réguliers.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/