Sujet Précédent Sujet Suivant

Onglet "sondage" intempestif.

Résolu/Fermé
Fanlabise64 Messages postés 12 Date d'inscription jeudi 18 juillet 2013 Statut Membre Dernière intervention 2 septembre 2014 - Modifié par Fanlabise64 le 2/09/2014 à 09:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 sept. 2014 à 12:14
Bonjour,

J'ai malheureusement cliqué trop vite lors de l'installation d'un petit logiciel et j'ai eu le droit au brave logiciel potentiellement non voulu, ou clairement non voulu si vous préférez ...

Ce logiciel, lorsque je suis sur internet avec firefox, ouvre des onglets ne demandant de participer à des sondages et autres. Je souhaiterais bein évidemment le supprimer de mon ordinateur. Pour ce faire, j'ai fait mes petites recherches et je suis tombé plusieurs fois que des forums où l'on parlait du logiciel "OTL". J'ai donc exécuté ce petit outils avec le script vu plusieurs fois : 

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

Deux rapports ont été produits:
le rapport OTL : https://pjjoint.malekal.com/files.php?id=20140902_v5n5z10g15u9
le rapport EXTRA : https://pjjoint.malekal.com/files.php?id=20140902_b10y15e6g7o7

À partir de là je suis perdu et je ne sais pas comment supprimer le logiciel qui m'ennuie.

Auriez vous une solution ?

Ce logiciel indésirable a-t-il aussi pour effet de ralentir de manière conséquente firefox et le PC ?

Merci par avance,

Fanlabise
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
2 sept. 2014 à 10:00
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
2 sept. 2014 à 10:01
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2014/08/13 11:17:04 | 002,319,728 | ---- | M] (GenTechnologies Apps, LLC) [Auto | Running] -- C:\ProgramData\aiHhAyZfXW\rubJCrL.exe -- (rubJCrL)
[2014/08/13 11:17:04 | 000,000,000 | ---D | C] -- C:\ProgramData\aiHhAyZfXW

* poste le rapport ici



Redémarre l'ordinateur
0
Fanlabise64 Messages postés 12 Date d'inscription jeudi 18 juillet 2013 Statut Membre Dernière intervention 2 septembre 2014
2 sept. 2014 à 10:10
========== OTL ==========
Error: Unable to stop service rubJCrL!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rubJCrL deleted successfully.
C:\ProgramData\aiHhAyZfXW\rubJCrL.exe moved successfully.
Folder move failed. C:\ProgramData\aiHhAyZfXW\dat scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\aiHhAyZfXW scheduled to be moved on reboot.

OTL by OldTimer - Version 3.2.69.0 log created on 09022014_100524

Files\Folders moved on Reboot...
C:\ProgramData\aiHhAyZfXW\dat folder moved successfully.
C:\ProgramData\aiHhAyZfXW folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Fanlabise64 Messages postés 12 Date d'inscription jeudi 18 juillet 2013 Statut Membre Dernière intervention 2 septembre 2014
2 sept. 2014 à 10:12
J'ai bien fait la correction. Je ne comprends pas vraiment les lignes de codes que tu m'as demandé d'exécuter.

Tu peux me les détailler succinctement?
0
Fanlabise64 Messages postés 12 Date d'inscription jeudi 18 juillet 2013 Statut Membre Dernière intervention 2 septembre 2014
2 sept. 2014 à 10:13
Voici le rapport ADWare exécuté avant le script OTL.


# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : John - JOHN-PC
# Exécuté depuis : C:\Users\John\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\Users\John\AppData\Local\MovieMode
Dossier Supprimé : C:\Users\John\AppData\Roaming\istartsurf
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml
Fichier Supprimé : C:\Users\John\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\John\AppData\Roaming\Mozilla\Firefox\Profiles\1o1k2pdv.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v15.0.874.120

[ Fichier : C:\Users\John\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5442 octets] - [13/08/2014 12:08:42]
AdwCleaner[R1].txt - [2054 octets] - [01/09/2014 11:31:41]
AdwCleaner[S0].txt - [4218 octets] - [13/08/2014 12:09:06]
AdwCleaner[S1].txt - [1984 octets] - [01/09/2014 11:33:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2044 octets] ##########
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
2 sept. 2014 à 10:16
Ca donne quoi ?
0
Fanlabise64 Messages postés 12 Date d'inscription jeudi 18 juillet 2013 Statut Membre Dernière intervention 2 septembre 2014
2 sept. 2014 à 10:19
J'ai la sensation que ça va mieux... je n'ai plus de lag quand j'écris des messages, et je n'ai pas eu non plus d'ouverture intempestive. Je vais mettre résolu dans le titre. Je te remercie fortement.
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
2 sept. 2014 à 12:14
good :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0

Discussions similaires

Impossible de voter aux sondages messenger
Roscow -
gregoire -

5 réponses
Onglet disposition Excel ne s'affiche pas
dsqalli -
Raymond PENTIER -

5 réponses
sondages rémunérés
normalisa -
kamikaz -

3 réponses
Edge ouvir les onglets avec Google moteur de recherche
EG -
pistouri -

17 réponses
sondage rémunéré
marietly11 -
brigantine -

14 réponses