Http://pht.gzipserver.net/sd/cpops-

Résolu
nobeline Messages postés 253 Date d'inscription   Statut Membre Dernière intervention   -  
nobeline Messages postés 253 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir à tous,

J'ai un petit problème avec des pages "intempestives" qui viennent perturber ma tranquillité. Entre autres, celle que je mets en titre dans mon post.

Comme mon petit fils joue souvent en ligne sur mon ordinateur, je crains qu'il n'ait accepté une quelconque application responsable de ces inconvénients.

Qui pourrait m'aider à m'en débarrasser ? Je le remercie par avance

Bonne soirée

15 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  2. nobeline Messages postés 253 Date d'inscription   Statut Membre Dernière intervention   39
     
    bonsoir guillaume
    c'est fait j'ai le rapport mais je le poste à quelle mail s'il te plait ?
    0
  3. Utilisateur anonyme
     
    Re

    Tu le mets ici dans ta prochaine réponse.

    @+
    0
  4. nobeline Messages postés 253 Date d'inscription   Statut Membre Dernière intervention   39
     
    # AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 22:58:06
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : delle - DELLE-PC
    # Exécuté depuis : C:\Users\delle\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\apn
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
    Dossier Supprimé : C:\Users\delle\AppData\LocalLow\koyotesofttoolbarnew
    Dossier Supprimé : C:\Users\delle\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\delle\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\koyotesofttoolbarnew
    Dossier Supprimé : C:\Program Files (x86)\Software
    Fichier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
    Fichier Supprimé : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\searchplugins\Web Search.xml
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-flv-converter_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_photofiltre_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
    Clé Supprimée : HKCU\Software\smartbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

    -\\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:\Users\delle\AppData\Roaming\Mozilla\Firefox\Profiles\cvo55k4a.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "14213eac47a07b382c356aedab55e2c9");
    Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
    Ligne Supprimée : user_pref("extensions.helperbar.Country", "France");
    Ligne Supprimée : user_pref("extensions.helperbar.DOWNLOADPROVIDER", "QuickOC");
    Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
    Ligne Supprimée : user_pref("extensions.helperbar.PUBLISHER", "QuickOC");
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
    Ligne Supprimée : user_pref("extensions.helperbar.UserID", "927d1f94-5604-41c7-98e3-b576b5e94a45");
    Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
    Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
    Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "quickoc");
    Ligne Supprimée : user_pref("extensions.helperbar.installationID", "927d1f94-5604-41c7-98e3-b576b5e94a45");
    Ligne Supprimée : user_pref("extensions.helperbar.installationid", "927d1f94-5604-41c7-98e3-b576b5e94a45");
    Ligne Supprimée : user_pref("extensions.helperbar.publisher", "quickoc");

    *************************

    AdwCleaner[R0].txt - [7432 octets] - [01/11/2013 22:48:48]
    AdwCleaner[S0].txt - [6385 octets] - [01/11/2013 22:58:06]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6445 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  7. nobeline Messages postés 253 Date d'inscription   Statut Membre Dernière intervention   39
     
    et re

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.01.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    delle :: DELLE-PC [administrateur]

    01/11/2013 23:36:13
    mbam-log-2013-11-01 (23-36-13).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 203177
    Temps écoulé: 3 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 3
    C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 3680 -> Suppression au redémarrage.
    C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 3632 -> Suppression au redémarrage.
    C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> 4248 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\java\java.jar" -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\java\java.jar" -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Javaw (Backdoor.Bot) -> Données: "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\delle\AppData\Roaming\Javaw.jar" -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Users\delle\AppData\Local\Temp\LyricsMonkey_1060-1053.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\delle\AppData\Local\Temp\WajamIM.EXE (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\delle\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\LyricsMonkey-15-codedownloader.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\LyricsMonkey-15-firefoxinstaller.job (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Java\jre7\bin\javaw.exe (Backdoor.Bot) -> Suppression au redémarrage.

    (fin)
    0
  8. Utilisateur anonyme
     
    Re

    Pour vérifications, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  9. Utilisateur anonyme
     
    Re

    Rien de particulier ;-)

    As tu encore des soucis?

    @+
    0
  10. nobeline Messages postés 253 Date d'inscription   Statut Membre Dernière intervention   39
     
    Non !!!! J'attendais que tu sois en ligne. Enfin plus de pubs, de pages que je n'ai pas demandées.

    Ouff !! Merci mille fois.

    Passe un bon w.e Guillaume
    0
  11. Utilisateur anonyme
     
    Re

    ce n'est pas fini !!!

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  12. nobeline Messages postés 253 Date d'inscription   Statut Membre Dernière intervention   39
     
    Bitdefender vient de me signaler un fichier infecté quand j'ai exécuté DelFix !!!!
    0
  13. nobeline Messages postés 253 Date d'inscription   Statut Membre Dernière intervention   39
     
    # DelFix v10.5 - Rapport créé le 02/11/2013 à 00:37:31
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d'utilisateur : delle - DELLE-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Users\delle\Desktop\adwcleaner.exe
    Supprimé : C:\Users\delle\Desktop\AdwCleaner[S0].txt
    Supprimé : C:\Users\delle\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\delle\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\delle\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\delle\Desktop\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #78 [Removed Skype(TM) 6.7 | 10/14/2013 09:44:25]
    Supprimé : RP #79 [Removed Norton Online Backup | 10/26/2013 08:33:55]
    Supprimé : RP #80 [Removed Boxore Client | 10/26/2013 19:35:03]
    Supprimé : RP #81 [Installed Java 7 Update 45 | 10/27/2013 01:42:35]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    Ha ! le fameux boxore client ! C'était lui qui mettait le "boxore" dans mon ordi, non ?
    0
  14. Utilisateur anonyme
     
    Re

    "
    Ha ! le fameux boxore client ! C'était lui qui mettait le "boxore" dans mon ordi, non ?

    Oui et même plus

    je te propose de mettre ce sujet en résolu

    @+
    0
  15. nobeline Messages postés 253 Date d'inscription   Statut Membre Dernière intervention   39
     
    Merci encore à toi.
    0