Http://pht.gzipserver.net/sd/cpops-

Résolu/Fermé
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 - 1 nov. 2013 à 21:56
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 - 2 nov. 2013 à 00:50
Bonsoir à tous,

J'ai un petit problème avec des pages "intempestives" qui viennent perturber ma tranquillité. Entre autres, celle que je mets en titre dans mon post.

Comme mon petit fils joue souvent en ligne sur mon ordinateur, je crains qu'il n'ait accepté une quelconque application responsable de ces inconvénients.

Qui pourrait m'aider à m'en débarrasser ? Je le remercie par avance

Bonne soirée

15 réponses

Utilisateur anonyme
1 nov. 2013 à 21:59
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

0
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 38
1 nov. 2013 à 23:13
bonsoir guillaume
c'est fait j'ai le rapport mais je le poste à quelle mail s'il te plait ?
0
Utilisateur anonyme
1 nov. 2013 à 23:14
Re

Tu le mets ici dans ta prochaine réponse.

@+
0
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 38
1 nov. 2013 à 23:16
# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 22:58:06
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : delle - DELLE-PC
# Exécuté depuis : C:\Users\delle\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Users\delle\AppData\LocalLow\koyotesofttoolbarnew
Dossier Supprimé : C:\Users\delle\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\delle\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\koyotesofttoolbarnew
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14213eac47a07b382c356aedab55e2c9");
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.Country", "France");
Ligne Supprimée : user_pref("extensions.helperbar.DOWNLOADPROVIDER", "QuickOC");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.PUBLISHER", "QuickOC");
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.UserID", "927d1f94-5604-41c7-98e3-b576b5e94a45");
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "quickoc");
Ligne Supprimée : user_pref("extensions.helperbar.installationID", "927d1f94-5604-41c7-98e3-b576b5e94a45");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "927d1f94-5604-41c7-98e3-b576b5e94a45");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "quickoc");

*************************

AdwCleaner[R0].txt - [7432 octets] - [01/11/2013 22:48:48]
AdwCleaner[S0].txt - [6385 octets] - [01/11/2013 22:58:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6445 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
1 nov. 2013 à 23:17
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 38
1 nov. 2013 à 23:46
et re

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.01.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
delle :: DELLE-PC [administrateur]

01/11/2013 23:36:13
mbam-log-2013-11-01 (23-36-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203177
Temps écoulé: 3 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 3
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 3680 -> Suppression au redémarrage.
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 3632 -> Suppression au redémarrage.
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 4248 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\java\java.jar" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\java\java.jar" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Javaw (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\Javaw.jar" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\delle\AppData\Local\Temp\LyricsMonkey_1060-1053.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\delle\AppData\Local\Temp\WajamIM.EXE (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\delle\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-codedownloader.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\LyricsMonkey-15-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> Suppression au redémarrage.

(fin)
0
Utilisateur anonyme
1 nov. 2013 à 23:51
Re

Pour vérifications, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 38
2 nov. 2013 à 00:14
0
Utilisateur anonyme
2 nov. 2013 à 00:22
Re

Rien de particulier ;-)

As tu encore des soucis?

@+
0
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 38
2 nov. 2013 à 00:27
Non !!!! J'attendais que tu sois en ligne. Enfin plus de pubs, de pages que je n'ai pas demandées.

Ouff !! Merci mille fois.

Passe un bon w.e Guillaume
0
Utilisateur anonyme
2 nov. 2013 à 00:35
Re

ce n'est pas fini !!!

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 38
2 nov. 2013 à 00:40
Bitdefender vient de me signaler un fichier infecté quand j'ai exécuté DelFix !!!!
0
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 38
2 nov. 2013 à 00:41
# DelFix v10.5 - Rapport créé le 02/11/2013 à 00:37:31
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : delle - DELLE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\delle\Desktop\adwcleaner.exe
Supprimé : C:\Users\delle\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\delle\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\delle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\delle\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\delle\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #78 [Removed Skype(TM) 6.7 | 10/14/2013 09:44:25]
Supprimé : RP #79 [Removed Norton Online Backup | 10/26/2013 08:33:55]
Supprimé : RP #80 [Removed Boxore Client | 10/26/2013 19:35:03]
Supprimé : RP #81 [Installed Java 7 Update 45 | 10/27/2013 01:42:35]

Nouveau point de restauration créé !

########## - EOF - ##########

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Ha ! le fameux boxore client ! C'était lui qui mettait le "boxore" dans mon ordi, non ?
0
Utilisateur anonyme
2 nov. 2013 à 00:44
Re

"
Ha ! le fameux boxore client ! C'était lui qui mettait le "boxore" dans mon ordi, non ?

Oui et même plus

je te propose de mettre ce sujet en résolu

@+
0
nobeline Messages postés 224 Date d'inscription mercredi 14 septembre 2011 Statut Membre Dernière intervention 28 novembre 2022 38
2 nov. 2013 à 00:50
Merci encore à toi.
0