Pop-Up et pubs sur mes pages !
Résolu/Fermé
A voir également:
- Pop-Up et pubs sur mes pages !
- Supprimer des pages sur word - Guide
- Bloquer les pubs sur youtube - Accueil - Streaming
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Pop up mcafee - Accueil - Piratage
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 juil. 2014 à 11:25
1 juil. 2014 à 11:25
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Voici le rapport adw :
(NB : j'en avais déjà fait un il y a une semaine mais je n'avais ps sauvegarder le rapport. Le scan avait été beaucoup plus long, 30 min contre 3 min max aujourd'hui).
# AdwCleaner v3.214 - Rapport créé le 01/07/2014 à 15:52:21
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 8 Single Language (64 bits)
# Nom d'utilisateur : ACER - PC
# Exécuté depuis : C:\Users\ACER\Downloads\adwcleaner_3.214.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Radsteroids
Dossier Supprimé : C:\Program Files (x86)\ConstaSurf
Dossier Supprimé : C:\Users\ACER\AppData\Local\PennyBee
Dossier Supprimé : C:\Users\ACER\AppData\Local\Radsteroids
Fichier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\BrowserSafeguardInstalled
Clé Supprimée : HKLM\Software\BrowserSafeGuard
Clé Supprimée : HKLM\Software\ConstaSurf
Clé Supprimée : HKLM\Software\supWindowsProtectManger
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserSafeGuard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16921
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [19468 octets] - [22/06/2014 17:45:22]
AdwCleaner[R1].txt - [2011 octets] - [01/07/2014 15:50:46]
AdwCleaner[S0].txt - [16807 octets] - [22/06/2014 17:46:33]
AdwCleaner[S1].txt - [1884 octets] - [01/07/2014 15:52:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1944 octets] ##########
Et voici le lien :
http://pjjoint.malekal.com/files.php?id=20140701_q12914f15e11
(NB : j'en avais déjà fait un il y a une semaine mais je n'avais ps sauvegarder le rapport. Le scan avait été beaucoup plus long, 30 min contre 3 min max aujourd'hui).
# AdwCleaner v3.214 - Rapport créé le 01/07/2014 à 15:52:21
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 8 Single Language (64 bits)
# Nom d'utilisateur : ACER - PC
# Exécuté depuis : C:\Users\ACER\Downloads\adwcleaner_3.214.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Radsteroids
Dossier Supprimé : C:\Program Files (x86)\ConstaSurf
Dossier Supprimé : C:\Users\ACER\AppData\Local\PennyBee
Dossier Supprimé : C:\Users\ACER\AppData\Local\Radsteroids
Fichier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\BrowserSafeguardInstalled
Clé Supprimée : HKLM\Software\BrowserSafeGuard
Clé Supprimée : HKLM\Software\ConstaSurf
Clé Supprimée : HKLM\Software\supWindowsProtectManger
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserSafeGuard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16921
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [19468 octets] - [22/06/2014 17:45:22]
AdwCleaner[R1].txt - [2011 octets] - [01/07/2014 15:50:46]
AdwCleaner[S0].txt - [16807 octets] - [22/06/2014 17:46:33]
AdwCleaner[S1].txt - [1884 octets] - [01/07/2014 15:52:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1944 octets] ##########
Et voici le lien :
http://pjjoint.malekal.com/files.php?id=20140701_q12914f15e11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 juil. 2014 à 17:47
1 juil. 2014 à 17:47
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (Boost) - {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} - C:\Program Files (x86)\Boost\64Boost.dll (Jigsaw)
O2 - BHO: (Re-markit) - {5E3FD5FD-5359-DFDA-1027-190391A43D2C} - C:\Program Files (x86)\Re-markit-soft\173.dll File not found
O2 - BHO: (Boost) - {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} - C:\Program Files (x86)\Boost\Boost.dll (Jigsaw)
O4 - HKU\S-1-5-21-3526695035-3221344580-1993496905-1001..\Run: [issue_06171810] c:\users\acer\appdata\local\issue_06171810\issue_06171810.exe ()
O4 - Startup: C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BoostUpdater.lnk = C:\Program Files (x86)\Boost\BoostUpdater.exe ()
[2014/06/17 20:10:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fraveen 1.4
[2014/06/17 20:10:20 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Local\issue_06171810
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (Boost) - {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} - C:\Program Files (x86)\Boost\64Boost.dll (Jigsaw)
O2 - BHO: (Re-markit) - {5E3FD5FD-5359-DFDA-1027-190391A43D2C} - C:\Program Files (x86)\Re-markit-soft\173.dll File not found
O2 - BHO: (Boost) - {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} - C:\Program Files (x86)\Boost\Boost.dll (Jigsaw)
O4 - HKU\S-1-5-21-3526695035-3221344580-1993496905-1001..\Run: [issue_06171810] c:\users\acer\appdata\local\issue_06171810\issue_06171810.exe ()
O4 - Startup: C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BoostUpdater.lnk = C:\Program Files (x86)\Boost\BoostUpdater.exe ()
[2014/06/17 20:10:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fraveen 1.4
[2014/06/17 20:10:20 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Local\issue_06171810
* poste le rapport ici
Redémarre l'ordinateur
Voici le rapport :
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E3FD5FD-5359-DFDA-1027-190391A43D2C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E3FD5FD-5359-DFDA-1027-190391A43D2C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}\ deleted successfully.
C:\Program Files (x86)\Boost\Boost.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3526695035-3221344580-1993496905-1001\Software\Microsoft\Windows\CurrentVersion\Run\\issue_06171810 deleted successfully.
c:\users\acer\appdata\local\issue_06171810\issue_06171810.exe moved successfully.
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BoostUpdater.lnk moved successfully.
C:\Program Files (x86)\Boost\BoostUpdater.exe moved successfully.
C:\Program Files (x86)\Fraveen 1.4 folder moved successfully.
Folder move failed. C:\Users\ACER\AppData\Local\issue_06171810 scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 07012014_193438
Files\Folders moved on Reboot...
C:\Users\ACER\AppData\Local\issue_06171810 folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
A première vu le pc va beaucoup mieux. Plus de pubs sur mes pages et plus de liens bleus.
Il reste quelques pop up mais ça coïncide peut être avec le fait que je n'ai plus ad block. En effet, j'ai réinitialisé chrome comme sur la procédure.
Faut t-il que je le réinstalle ?
Au passage merci de ton aide.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E3FD5FD-5359-DFDA-1027-190391A43D2C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E3FD5FD-5359-DFDA-1027-190391A43D2C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}\ deleted successfully.
C:\Program Files (x86)\Boost\Boost.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3526695035-3221344580-1993496905-1001\Software\Microsoft\Windows\CurrentVersion\Run\\issue_06171810 deleted successfully.
c:\users\acer\appdata\local\issue_06171810\issue_06171810.exe moved successfully.
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BoostUpdater.lnk moved successfully.
C:\Program Files (x86)\Boost\BoostUpdater.exe moved successfully.
C:\Program Files (x86)\Fraveen 1.4 folder moved successfully.
Folder move failed. C:\Users\ACER\AppData\Local\issue_06171810 scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 07012014_193438
Files\Folders moved on Reboot...
C:\Users\ACER\AppData\Local\issue_06171810 folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
A première vu le pc va beaucoup mieux. Plus de pubs sur mes pages et plus de liens bleus.
Il reste quelques pop up mais ça coïncide peut être avec le fait que je n'ai plus ad block. En effet, j'ai réinitialisé chrome comme sur la procédure.
Faut t-il que je le réinstalle ?
Au passage merci de ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 juil. 2014 à 20:39
1 juil. 2014 à 20:39
Pour Adblock, c'est toi qui vois :)
histoire de :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
histoire de :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Salut,
Impossible de copier coller l'examen.
Dès que je clique sur le bouton "copy in the clipboard", mon ordinateur m'indique "windows recherche une solution et devra fermer le programme".
Impossible de copier coller l'examen.
Dès que je clique sur le bouton "copy in the clipboard", mon ordinateur m'indique "windows recherche une solution et devra fermer le programme".
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juil. 2014 à 11:21
2 juil. 2014 à 11:21
ouvre le rapport alors et copie/colle
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juil. 2014 à 15:08
2 juil. 2014 à 15:08
oui, tu as bien tout supprimé de ce qui était détecté?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juil. 2014 à 17:56
2 juil. 2014 à 17:56
oui :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juil. 2014 à 17:56
2 juil. 2014 à 17:56
voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juil. 2014 à 22:18
2 juil. 2014 à 22:18
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (Boost) - {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} - C:\Program Files (x86)\Boost\64Boost.dll (Jigsaw)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F1CA971C-ABA8-26B8-E18D-AA9EE985B870}: C:\Program Files (x86)\Re-markit-soft\173.xpi
[2014/07/01 21:17:21 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsMangerProtect
[2014/06/18 17:05:22 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Roaming\0Y2Y1I1H
[2014/06/18 15:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\UaqXoKF
[2014/06/18 14:58:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boost
[2014/06/05 10:22:12 | 000,000,000 | ---D | M] -- C:\Users\ACER\AppData\Roaming\lm
:Commands
[reboot]
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (Boost) - {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} - C:\Program Files (x86)\Boost\64Boost.dll (Jigsaw)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F1CA971C-ABA8-26B8-E18D-AA9EE985B870}: C:\Program Files (x86)\Re-markit-soft\173.xpi
[2014/07/01 21:17:21 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsMangerProtect
[2014/06/18 17:05:22 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Roaming\0Y2Y1I1H
[2014/06/18 15:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\UaqXoKF
[2014/06/18 14:58:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boost
[2014/06/05 10:22:12 | 000,000,000 | ---D | M] -- C:\Users\ACER\AppData\Roaming\lm
:Commands
[reboot]
* poste le rapport ici
Redémarre l'ordinateur
Voilà le rapport :
========== OTL ==========
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F1CA971C-ABA8-26B8-E18D-AA9EE985B870} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F1CA971C-ABA8-26B8-E18D-AA9EE985B870}\ not found.
File C:\Program Files (x86)\Re-markit-soft\173.xpi not found.
C:\ProgramData\WindowsMangerProtect folder moved successfully.
C:\Users\ACER\AppData\Roaming\0Y2Y1I1H\Adblock Plus 1.7.2 Packages folder moved successfully.
C:\Users\ACER\AppData\Roaming\0Y2Y1I1H folder moved successfully.
C:\ProgramData\UaqXoKF\dat folder moved successfully.
C:\ProgramData\UaqXoKF folder moved successfully.
C:\Program Files (x86)\Boost folder moved successfully.
Folder move failed. C:\Users\ACER\AppData\Roaming\lm scheduled to be moved on reboot.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 07022014_222912
Files\Folders moved on Reboot...
Folder move failed. C:\Users\ACER\AppData\Roaming\lm scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F1CA971C-ABA8-26B8-E18D-AA9EE985B870} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F1CA971C-ABA8-26B8-E18D-AA9EE985B870}\ not found.
File C:\Program Files (x86)\Re-markit-soft\173.xpi not found.
C:\ProgramData\WindowsMangerProtect folder moved successfully.
C:\Users\ACER\AppData\Roaming\0Y2Y1I1H\Adblock Plus 1.7.2 Packages folder moved successfully.
C:\Users\ACER\AppData\Roaming\0Y2Y1I1H folder moved successfully.
C:\ProgramData\UaqXoKF\dat folder moved successfully.
C:\ProgramData\UaqXoKF folder moved successfully.
C:\Program Files (x86)\Boost folder moved successfully.
Folder move failed. C:\Users\ACER\AppData\Roaming\lm scheduled to be moved on reboot.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 07022014_222912
Files\Folders moved on Reboot...
Folder move failed. C:\Users\ACER\AppData\Roaming\lm scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juil. 2014 à 22:39
2 juil. 2014 à 22:39
c'est mieux ?
Faut t-il que je tente de nouveau un scan Malwarebyte ?
Rappel : mes rapports étaient vides du coup je n'ai pas pu te les soumettre.
Pour info, le pc va vraiment mieux. Quelques pop up encore, notamment quand je me rend sur CCM ^^, mais je pense qu'avec ad bock ça devrait être parfait !
Rappel : mes rapports étaient vides du coup je n'ai pas pu te les soumettre.
Pour info, le pc va vraiment mieux. Quelques pop up encore, notamment quand je me rend sur CCM ^^, mais je pense qu'avec ad bock ça devrait être parfait !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juil. 2014 à 22:42
2 juil. 2014 à 22:42
ok :)
oui fais des scans réguliers avec Malwarebytes,
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
oui fais des scans réguliers avec Malwarebytes,
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Oui c'est mon gros problème je télécharge des logiciels et je me fais avoir en passant trop vite sur "suivant" sans lire.
En tout cas merci beaucoup de ton aide. Ton site est sympa et assez compréhensible pour les néophytes comme moi.
Il n'est pas exclut que tu me revois, mes pcs sont souvent infectés mais je ferai plus attention désormais :)
Petite question : les codes que tu me donnes, il faut nécessairement avoir étudié l'informatique pour les connaître ou existe t-il des tutos (sur ton site ou autre) qui expliquent comment s'en servir ?
En tout cas merci beaucoup de ton aide. Ton site est sympa et assez compréhensible pour les néophytes comme moi.
Il n'est pas exclut que tu me revois, mes pcs sont souvent infectés mais je ferai plus attention désormais :)
Petite question : les codes que tu me donnes, il faut nécessairement avoir étudié l'informatique pour les connaître ou existe t-il des tutos (sur ton site ou autre) qui expliquent comment s'en servir ?