Invasion de pubs
Résolu/Fermé
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
-
18 oct. 2013 à 23:13
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 21 oct. 2013 à 21:09
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 21 oct. 2013 à 21:09
A voir également:
- Invasion de pubs
- Bloqueur de pub youtube - Accueil - Streaming
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Accueil - Streaming
- Pubs netflix - Accueil - Streaming
41 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
18 oct. 2013 à 23:15
18 oct. 2013 à 23:15
Bonsoir,
Bonjour,
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Bonjour,
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
spiralio
Messages postés
4310
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
1 novembre 2024
311
18 oct. 2013 à 23:21
18 oct. 2013 à 23:21
Bonsoir,
C'est un problème qui survient parfois et peut avoir plusieurs causes.
Peut-être un virus, un logiciel malveillant, toolbar, etc
Dans un premier temps installe Adblock
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Si le problème persiste, il faudra assainir le Pc
Si tu installes Adblock, donne moi un retour, pour savoir si cela persiste.
Cordialement
C'est un problème qui survient parfois et peut avoir plusieurs causes.
Peut-être un virus, un logiciel malveillant, toolbar, etc
Dans un premier temps installe Adblock
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Si le problème persiste, il faudra assainir le Pc
Si tu installes Adblock, donne moi un retour, pour savoir si cela persiste.
Cordialement
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
18 oct. 2013 à 23:34
18 oct. 2013 à 23:34
Du coup j'ai essayé la première solution, mais je vais téléchargé ad-block ca a l'air assez utile !
Pour le rapport de AdwCleaner :
# AdwCleaner v3.008 - Rapport créé le 18/10/2013 à 23:19:39
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Thibault - PC-THIBAULT
# Exécuté depuis : C:\Users\Thibault\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\a2zLyrics-1
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Users\Thibault\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\yeg8k6tb.default\Extensions\536c2ac1-a17c-4de1-a3f2-1b869a3be96c@2f6608a0-8c65-4bfe-8e2f-c65b5cc757cb.com
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\yeg8k6tb.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1416494c366bec8e67066f70bdbdb72c");
*************************
AdwCleaner[R0].txt - [2960 octets] - [18/10/2013 23:18:30]
AdwCleaner[S0].txt - [2735 octets] - [18/10/2013 23:19:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2795 octets] ##########
Rapport JRT :
https://www.cjoint.com/c/CJsxIvj0E2r
Pour le rapport de AdwCleaner :
# AdwCleaner v3.008 - Rapport créé le 18/10/2013 à 23:19:39
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Thibault - PC-THIBAULT
# Exécuté depuis : C:\Users\Thibault\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\a2zLyrics-1
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Users\Thibault\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\yeg8k6tb.default\Extensions\536c2ac1-a17c-4de1-a3f2-1b869a3be96c@2f6608a0-8c65-4bfe-8e2f-c65b5cc757cb.com
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041554.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151154}
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\yeg8k6tb.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1416494c366bec8e67066f70bdbdb72c");
*************************
AdwCleaner[R0].txt - [2960 octets] - [18/10/2013 23:18:30]
AdwCleaner[S0].txt - [2735 octets] - [18/10/2013 23:19:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2795 octets] ##########
Rapport JRT :
https://www.cjoint.com/c/CJsxIvj0E2r
Utilisateur anonyme
18 oct. 2013 à 23:38
18 oct. 2013 à 23:38
Tu as attrapé un virus, essaye d'installer malwarebytes ici :
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
c'est un anti malware, fais un scan et supprime les éléments ensuite dis nous si ça fonctionne ;)
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
c'est un anti malware, fais un scan et supprime les éléments ensuite dis nous si ça fonctionne ;)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 19/10/2013 à 00:26
Modifié par kingk06 le 19/10/2013 à 00:26
merci de ne pas polluer le sujet Littledocteur et déjà pris en charge merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spiralio
Messages postés
4310
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
1 novembre 2024
311
18 oct. 2013 à 23:40
18 oct. 2013 à 23:40
Ah cela a déjà fait un bon nettoyage!
Moins de problèmes?
Moins de problèmes?
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
18 oct. 2013 à 23:44
18 oct. 2013 à 23:44
J'ai l'impression que tout fonctionne correctement !
Je ne sais pas comment j'ai pu attraper ce virus, mon antivirus fonctionne pourtant (Avira)...
En tout cas merci à tous de votre aide aussi rapide !
Je ne sais pas comment j'ai pu attraper ce virus, mon antivirus fonctionne pourtant (Avira)...
En tout cas merci à tous de votre aide aussi rapide !
spiralio
Messages postés
4310
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
1 novembre 2024
311
18 oct. 2013 à 23:51
18 oct. 2013 à 23:51
Si tu n'as pas de protection en temps réel, fait régulièrement des analyses approfondies de ton PC avec l'antivirus et Malwabytes ;)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
18 oct. 2013 à 23:56
18 oct. 2013 à 23:56
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 19/10/2013 à 00:25
Modifié par kingk06 le 19/10/2013 à 00:25
==>
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
19 oct. 2013 à 00:22
19 oct. 2013 à 00:22
C'est toujours en cours d'analyse, mais il y a déjà 14 éléments détéctés.
Je l'envoie dès que l'analyse est terminée
Je l'envoie dès que l'analyse est terminée
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
19 oct. 2013 à 00:25
19 oct. 2013 à 00:25
ok
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
19 oct. 2013 à 10:09
19 oct. 2013 à 10:09
L'analyse s'est terminée cette nuit, voilà le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.18.11
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Thibault :: PC-THIBAULT [administrateur]
Protection: Activé
19/10/2013 00:03:48
mbam-log-2013-10-19 (00-03-48).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487090
Temps écoulé: 1 heure(s), 38 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\Software\a2zLyrics-1 (PUP.Optional.A2ZLyrics.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bg.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bho.dll.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bho64.dll.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-buttonutil.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-buttonutil64.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-codedownloader.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\utils.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Thibault\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Games\Sleeping dogs\SKIDROW\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Games\Sleeping dogs\Sleeping Dogs\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYPAT8WT\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT881RRJ\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\41554_updater.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.18.11
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Thibault :: PC-THIBAULT [administrateur]
Protection: Activé
19/10/2013 00:03:48
mbam-log-2013-10-19 (00-03-48).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 487090
Temps écoulé: 1 heure(s), 38 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\Software\a2zLyrics-1 (PUP.Optional.A2ZLyrics.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 18
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bg.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bho.dll.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bho64.dll.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-buttonutil.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-buttonutil64.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-codedownloader.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\a2zLyrics-1\utils.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Thibault\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Games\Sleeping dogs\SKIDROW\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Games\Sleeping dogs\Sleeping Dogs\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYPAT8WT\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT881RRJ\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\41554_updater.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
19 oct. 2013 à 10:23
19 oct. 2013 à 10:23
Re,
ok super la suite =>
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
ok super la suite =>
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
19 oct. 2013 à 11:39
19 oct. 2013 à 11:39
Voilà le rapport l'analyse était assez longue :
https://www.cjoint.com/?CJtlNAjIVjG
https://www.cjoint.com/?CJtlNAjIVjG
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 19/10/2013 à 13:02
Modifié par kingk06 le 19/10/2013 à 13:02
re,
1) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malware ça ne sert a rien ! et ralentit le pc => à désinstaller stp
puis: =>
2) Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis mode sans échec
N'oubliez pas de mettre votre sujet en résolu merci.
1) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malware ça ne sert a rien ! et ralentit le pc => à désinstaller stp
puis: =>
2) Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis mode sans échec
N'oubliez pas de mettre votre sujet en résolu merci.
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
19 oct. 2013 à 14:45
19 oct. 2013 à 14:45
J'ai essayé en mode normal la suppression restait bloquée à 14% (pendant 1h) donc je vais essayer en mode sans échec
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
19 oct. 2013 à 15:27
19 oct. 2013 à 15:27
ok essais mode sans échec ;)
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
19 oct. 2013 à 20:19
19 oct. 2013 à 20:19
Voilà le rapport, désolé d'avoir mis autant de temps :/
https://www.cjoint.com/c/CJtusLd0EZp
https://www.cjoint.com/c/CJtusLd0EZp
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
19 oct. 2013 à 20:24
19 oct. 2013 à 20:24
confirme-moi que tu a fait ceci stp ? =>
1) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malware ça ne sert a rien ! et ralentit le pc => à désinstaller stp
1) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malware ça ne sert a rien ! et ralentit le pc => à désinstaller stp
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
19 oct. 2013 à 21:20
19 oct. 2013 à 21:20
Normalement je l'ai desinstallé via le panneau de configuration en tout cas il n'y est plus.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 19/10/2013 à 21:24
Modifié par kingk06 le 19/10/2013 à 21:24
ok ;) je regarde le rapport je reviens
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
19 oct. 2013 à 21:41
19 oct. 2013 à 21:41
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> http://cjoint.com/data3/3JtvMfs2tBj.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur "GO" en bas de page et confirme par "oui" pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
<<< ICI >>> http://cjoint.com/data3/3JtvMfs2tBj.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.
clic sur "GO" en bas de page et confirme par "oui" pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
19 oct. 2013 à 21:52
19 oct. 2013 à 21:52
Juste je dois faire "Tout selectionner" et dès que je lance ca devrait m'afficher ces lignes ?
Parce qu'après importer j'ai un message qui s'affiche, et rien d'autre.
Pas de Copier:Coller ?
Parce qu'après importer j'ai un message qui s'affiche, et rien d'autre.
Pas de Copier:Coller ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
19 oct. 2013 à 22:04
19 oct. 2013 à 22:04
tu Sélectionne tout les line dan le fichier hébergé :
tu poux faire un Copier:Coller ! et tu clic sur "importer" dan zhpfix
tu poux faire un Copier:Coller ! et tu clic sur "importer" dan zhpfix
Littledocteur
Messages postés
107
Date d'inscription
vendredi 2 mars 2012
Statut
Membre
Dernière intervention
22 décembre 2014
19 oct. 2013 à 22:48
19 oct. 2013 à 22:48
Le nettoyage semble bloqué a 60% environ ça n'avance plus depuis une demi heure
18 oct. 2013 à 23:23