Supprimer genesis offers + fichier bat
Résolu/Fermé
Oupette
-
18 août 2014 à 10:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2014 à 09:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2014 à 09:13
A voir également:
- Supprimer genesis offers + fichier bat
- Fichier bat - Guide
- Fichier rar - Guide
- Impossible de supprimer un fichier - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 août 2014 à 10:38
18 août 2014 à 10:38
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonjour,
J'ai bien téléchargé ADWcleaner, voici le rapport :
# AdwCleaner v3.307 - Rapport créé le 18/08/2014 à 11:18:46
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur :
# Exécuté depuis : C:\Users\xxx\Downloads\adwcleaner_3.307.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : servervo
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Hélène\AppData\Local\Pokki
Dossier Supprimé : C:\Users\Public\Pokki
Fichier Supprimé : C:\Users\Hélène\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Hélène\AppData\Local\dheifjg.exe
Fichier Supprimé : C:\Users\Hélène\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Hélène\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [dheifjg]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\dheifjg
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FA6289D6-676C-4497-88CC-9E2E15488944}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=121562&tt=gc_&babsrc=HP_ss&mntrId=CCAA78E400F4D4D6
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3281675&SearchSource=48&CUI=UN33143012247455253&UM=2&sspv=TB_CCE2
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1404685798&from=tugs&uid=ST1000LM024XHN-M101MBB_S30YJ9CDC09424
*************************
AdwCleaner[R0].txt - [4841 octets] - [18/08/2014 10:05:30]
AdwCleaner[R1].txt - [5042 octets] - [18/08/2014 11:16:57]
AdwCleaner[S0].txt - [4160 octets] - [18/08/2014 11:18:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4220 octets] ##########
J'ai bien téléchargé ADWcleaner, voici le rapport :
# AdwCleaner v3.307 - Rapport créé le 18/08/2014 à 11:18:46
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur :
# Exécuté depuis : C:\Users\xxx\Downloads\adwcleaner_3.307.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : servervo
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Hélène\AppData\Local\Pokki
Dossier Supprimé : C:\Users\Public\Pokki
Fichier Supprimé : C:\Users\Hélène\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Hélène\AppData\Local\dheifjg.exe
Fichier Supprimé : C:\Users\Hélène\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Hélène\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [dheifjg]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\dheifjg
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FA6289D6-676C-4497-88CC-9E2E15488944}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\Hélène\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=121562&tt=gc_&babsrc=HP_ss&mntrId=CCAA78E400F4D4D6
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3281675&SearchSource=48&CUI=UN33143012247455253&UM=2&sspv=TB_CCE2
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1404685798&from=tugs&uid=ST1000LM024XHN-M101MBB_S30YJ9CDC09424
*************************
AdwCleaner[R0].txt - [4841 octets] - [18/08/2014 10:05:30]
AdwCleaner[R1].txt - [5042 octets] - [18/08/2014 11:16:57]
AdwCleaner[S0].txt - [4160 octets] - [18/08/2014 11:18:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4220 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 août 2014 à 11:43
18 août 2014 à 11:43
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici les liens des rapports OTL :
http://pjjoint.malekal.com/files.php?id=OTL_20140818_x9u8h13g12x14
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140818_o8p11g13o8c6
J'ai toujours le même problème avec mon activation windows, est ce lié ?
http://pjjoint.malekal.com/files.php?id=OTL_20140818_x9u8h13g12x14
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140818_o8p11g13o8c6
J'ai toujours le même problème avec mon activation windows, est ce lié ?
Rebonjour,
Je n'ai plus l'erreur windows "fichier bat" et quand je lance mon navigateur internet, aucune fenêtre "genesis offers" ne s'ouvre !! c'est plutôt génial çà !!
En revanche à l'ouverture de windows j'ai eu un autre message :
"Problème lors du démarrage de :
C:\\Users\Hélène\AppData\Local\Pokki\Engine\Launcher.dlll
Le module spécifié est introuvable
De plus, windows m'embête toujours à me demander d'activer ma licence
Je n'ai plus l'erreur windows "fichier bat" et quand je lance mon navigateur internet, aucune fenêtre "genesis offers" ne s'ouvre !! c'est plutôt génial çà !!
En revanche à l'ouverture de windows j'ai eu un autre message :
"Problème lors du démarrage de :
C:\\Users\Hélène\AppData\Local\Pokki\Engine\Launcher.dlll
Le module spécifié est introuvable
De plus, windows m'embête toujours à me demander d'activer ma licence
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 août 2014 à 14:51
18 août 2014 à 14:51
Désinstalle Spybot, pas efficace.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/08/16 10:28:17 | 001,251,740 | ---- | C] () -- C:\Users\Hélène\AppData\Local\dheifjg.gss
[2014/08/16 10:28:17 | 000,044,032 | ---- | C] () -- C:\Users\Hélène\AppData\Local\dheifjg.gdb
[2014/08/16 10:28:17 | 000,001,002 | ---- | C] () -- C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk
[2014/07/07 00:20:33 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\axlbo.bat
[2014/07/07 00:18:31 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\ljhfsrpn.bat
[2014/07/07 00:16:29 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\gykenfr.bat
[2014/07/07 00:14:20 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\qnieolo.bat
O4 - HKU\S-1-5-21-2149934317-3302349139-4265562439-1001..\Run: [dheifjg] c:\users\hélène\appdata\local\dheifjg.exe /r File not found
O4 - HKU\S-1-5-21-2149934317-3302349139-4265562439-1001..\Run: [Pokki] C:\WINDOWS\system32\rundll32.exe %LOCALAPPDATA%\Pokki\Engine\Launcher.dll,RunLaunchPlatform File not found
O4 - HKU\S-1-5-21-2149934317-3302349139-4265562439-1002..\Run: [Pokki] C:\WINDOWS\system32\rundll32.exe %LOCALAPPDATA%\Pokki\Engine\Launcher.dll,RunLaunchPlatform File not found
O4 - Startup: C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk = File not found
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/08/16 10:28:17 | 001,251,740 | ---- | C] () -- C:\Users\Hélène\AppData\Local\dheifjg.gss
[2014/08/16 10:28:17 | 000,044,032 | ---- | C] () -- C:\Users\Hélène\AppData\Local\dheifjg.gdb
[2014/08/16 10:28:17 | 000,001,002 | ---- | C] () -- C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk
[2014/07/07 00:20:33 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\axlbo.bat
[2014/07/07 00:18:31 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\ljhfsrpn.bat
[2014/07/07 00:16:29 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\gykenfr.bat
[2014/07/07 00:14:20 | 000,000,265 | ---- | C] () -- C:\Users\Hélène\AppData\Local\qnieolo.bat
O4 - HKU\S-1-5-21-2149934317-3302349139-4265562439-1001..\Run: [dheifjg] c:\users\hélène\appdata\local\dheifjg.exe /r File not found
O4 - HKU\S-1-5-21-2149934317-3302349139-4265562439-1001..\Run: [Pokki] C:\WINDOWS\system32\rundll32.exe %LOCALAPPDATA%\Pokki\Engine\Launcher.dll,RunLaunchPlatform File not found
O4 - HKU\S-1-5-21-2149934317-3302349139-4265562439-1002..\Run: [Pokki] C:\WINDOWS\system32\rundll32.exe %LOCALAPPDATA%\Pokki\Engine\Launcher.dll,RunLaunchPlatform File not found
O4 - Startup: C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk = File not found
* poste le rapport ici
Redémarre l'ordinateur
========== OTL ==========
C:\Users\Hélène\AppData\Local\dheifjg.gss moved successfully.
C:\Users\Hélène\AppData\Local\dheifjg.gdb moved successfully.
C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk moved successfully.
C:\Users\Hélène\AppData\Local\axlbo.bat moved successfully.
C:\Users\Hélène\AppData\Local\ljhfsrpn.bat moved successfully.
C:\Users\Hélène\AppData\Local\gykenfr.bat moved successfully.
C:\Users\Hélène\AppData\Local\qnieolo.bat moved successfully.
Registry value HKEY_USERS\S-1-5-21-2149934317-3302349139-4265562439-1001\Software\Microsoft\Windows\CurrentVersion\Run\\dheifjg deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2149934317-3302349139-4265562439-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Pokki deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2149934317-3302349139-4265562439-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Pokki deleted successfully.
File move failed. C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 08182014_192401
Files\Folders moved on Reboot...
File\Folder C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
C:\Users\Hélène\AppData\Local\dheifjg.gss moved successfully.
C:\Users\Hélène\AppData\Local\dheifjg.gdb moved successfully.
C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk moved successfully.
C:\Users\Hélène\AppData\Local\axlbo.bat moved successfully.
C:\Users\Hélène\AppData\Local\ljhfsrpn.bat moved successfully.
C:\Users\Hélène\AppData\Local\gykenfr.bat moved successfully.
C:\Users\Hélène\AppData\Local\qnieolo.bat moved successfully.
Registry value HKEY_USERS\S-1-5-21-2149934317-3302349139-4265562439-1001\Software\Microsoft\Windows\CurrentVersion\Run\\dheifjg deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2149934317-3302349139-4265562439-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Pokki deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2149934317-3302349139-4265562439-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Pokki deleted successfully.
File move failed. C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 08182014_192401
Files\Folders moved on Reboot...
File\Folder C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dheifjg.lnk not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 août 2014 à 09:09
19 août 2014 à 09:09
Plus de pubs ou problèmes ?
Bonsoir,
Apparemment non, je n'ai plus d'ouvertures de pub intempestives. J'espère qu'il ne reste aucun résidu sur le PC, mais je pense que c'est réglé !
Merci beaucoup pour ton aide, grâce à toi j'en suis venue à bout
Apparemment non, je n'ai plus d'ouvertures de pub intempestives. J'espère qu'il ne reste aucun résidu sur le PC, mais je pense que c'est réglé !
Merci beaucoup pour ton aide, grâce à toi j'en suis venue à bout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 août 2014 à 09:13
20 août 2014 à 09:13
ok :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/