Je croule sous les pubs!

Fermé
LukaMegurine Messages postés 4 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 20 octobre 2014 - Modifié par vieu bison boiteu le 17/10/2014 à 20:09
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 20 oct. 2014 à 18:13
Bonjour,
Comme le dit mon titre je suis envahi par les pubs, j'aimerai faire un petit nettoyage de mon ordi. Quelqu'un peut m'aider SVP?
Merci d'avance!!!

6 réponses

buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
17 oct. 2014 à 20:22
bonsoir ,
pourrais-tu passer ZHPCleaner et Adwcleaner pui me faire un ZHPDiag s'il te plait :

ZHPcleaner


Désactiver ton Antivirus

-
Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports


téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu

- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

- Accepte "les conditions d'utilisation"

- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),

- En cas de présence d'un proxy, un message apparaît avec la question suivante

"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.

Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- les cases sont cochées suivant le ou les navigateurs présents
- Cliquer sur le popup qui apparait
- Puis sur scanner
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes le fournir si demandé sinon :
- Cliquer sur réparer
- Fermeture des navigateurs pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


Tutoriel officiel
__________________________________________
AdwCleaner
: Logiciel très simple d'utilisation


1 - Téléchargez AdwCleaner et lance son exécution.

>>>ICI<<<

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SI
AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner
_________________________________________________
ZHPDiag



suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag officiel

- cliquer sur le Bouton Bleu + Nicolas Coolman :


ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -

<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche


Deuxième solution :

- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long

une fenêtre peut s'ouvrir à la fin de la recherche :

Il suffit de cliquer sur :
le programme s'est installé correctement

3) * Le rapport s'affiche sur ton Bureau une fois terminé !
Tu peux fermer ZHPDiag

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share
4 FEC


donc 4 rapports s'il te plait dans ta prochaine réponse , Merci !

0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
17 oct. 2014 à 20:22
Avec plaisir,



Pour t'en débarrasser voici comment faire :


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

*Il est à télécharger ICI pour obtenir la dernière version.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.


A+
0
LukaMegurine Messages postés 4 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 20 octobre 2014
17 oct. 2014 à 22:29
1er rapport ZHPcleaner : https://www.cjoint.com/?DJrvzWiRE5g

1er rapport AdwCleaner : https://www.cjoint.com/?DJrwvsF5NNP

1er rapport ZHPDiag : https://www.cjoint.com/?DJrwHF0r6WE
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
17 oct. 2014 à 22:31
Le rapport de suppression de ZHPCleaner ?!

fait le et refais moi un ZHPDiag après !
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
LukaMegurine Messages postés 4 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 20 octobre 2014
19 oct. 2014 à 21:04
2ème rapport ZHPCleaner: https://www.cjoint.com/?DJtviTkITyd
0
LukaMegurine Messages postés 4 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 20 octobre 2014
20 oct. 2014 à 16:38
2ème rapport ZHPDiag : https://www.cjoint.com/?DJuqQf4AhK7
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
20 oct. 2014 à 18:13
Bonsoir,

Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui euxsont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :

Regarde ICI

Et surtout cette histoire édifiante (pas vieille)

Pourquoi :

- Windows Defender W8 (Deactivate) => Windows Defender Désactivé
et
System Restore: Désactivé (Disabled) => Microsoft Windows System Restore Points

Dangereux car si mauvaise manipulation , impossible de revenir en arrière !

passe ce script s'il te plait :

Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
[MD5.CC78200C3ECFFA178E78308A0E160D80] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Zatsune\AppData\Local\Akamai\netsession_win.exe [4672920] [PID.1744]
M3 - MFPP: Plugins - [Luka] -- C:\Users\Zatsune\AppData\Roaming\Mozilla\Firefox\Profiles\vi0cxcqk.default\searchplugins\trovi-search.xml =>Hijacker.Trovigo
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.trovi.com/ =>Hijacker.TroviCom
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> => Internet Explorer Proxy Override
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Zatsune\AppData\Local\Akamai\netsession_win.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-907052719-1562370042-148318218-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Zatsune\AppData\Local\Akamai\netsession_win.exe
[MD5.00000000000000000000000000000000] [APT] [0030c55a-45f8-4037-a112-111fe7bcfd6b-1] (...) -- C:\Program Files (x86)\Radio Canyon\Radio Canyon-codedownloader.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [0030c55a-45f8-4037-a112-111fe7bcfd6b-11] (...) -- C:\Program Files (x86)\Radio Canyon\0030c55a-45f8-4037-a112-111fe7bcfd6b-11.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [0030c55a-45f8-4037-a112-111fe7bcfd6b-2] (...) -- C:\Program Files (x86)\Radio Canyon\0030c55a-45f8-4037-a112-111fe7bcfd6b-2.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [0030c55a-45f8-4037-a112-111fe7bcfd6b-4] (...) -- C:\Program Files (x86)\Radio Canyon\0030c55a-45f8-4037-a112-111fe7bcfd6b-4.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [0030c55a-45f8-4037-a112-111fe7bcfd6b-5] (...) -- C:\Program Files (x86)\Radio Canyon\0030c55a-45f8-4037-a112-111fe7bcfd6b-5.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [0030c55a-45f8-4037-a112-111fe7bcfd6b-5_user] (...) -- C:\Program Files (x86)\Radio Canyon\0030c55a-45f8-4037-a112-111fe7bcfd6b-5.exe (.not file.) [0] => Fichier absent
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineCore] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608] => PUP.GlobalUpdate
[MD5.D858BA2EE718B1DB1CED20646E641D08] [APT] [globalUpdateUpdateTaskMachineUA] (.globalUpdate.) -- C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608] => PUP.GlobalUpdate
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- BitTorrent =>P2P.BitTorrent
O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-5b6064d6-26bf-47ee-b9d3-a423e0dc81d4 => Online Poker Games
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {91589413-6675-4C27-8AFC-EFB9103B90A5} =>Toolbar.eBay
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp
O43 - CFD: 17/10/2014 - 22:50:19 - [] ----D C:\Program Files (x86)\globalUpdate => PUP.GlobalUpdate
O43 - CFD: 10/12/2013 - 15:49:23 - [] ----D C:\ProgramData\boost_interprocess => boost.org
O43 - CFD: 20/10/2014 - 14:42:50 - [] ----D C:\Users\Zatsune\AppData\Roaming\BitTorrent =>P2P.BitTorrent
O43 - CFD: 04/10/2014 - 19:12:24 - [] ----D C:\Users\Zatsune\AppData\Roaming\lm
O43 - CFD: 07/10/2014 - 17:03:28 - [] ----D C:\Users\Zatsune\AppData\Local\Akamai
O43 - CFD: 17/10/2014 - 22:50:19 - [] ----D C:\Users\Zatsune\AppData\Local\globalUpdate => PUP.GlobalUpdate
O61 - LFC: 17/10/2014 - 16:34:32 ---A- . (...) -- C:\Users\Zatsune\AppData\Roaming\RHEng\FB892DDC554D480292EDD41F39B628D7\Whitesmoke_direct_p1v1.exe [102501] =>PUP.WhiteSmoke
O61 - LFC: 17/10/2014 - 16:34:32 ---A- . (.BitTorrent Inc..) -- C:\Users\Zatsune\AppData\Roaming\BitTorrent\BitTorrent.exe [1387864] =>P2P.BitTorrent
O61 - LFC: 17/10/2014 - 16:34:32 ---A- . (.BitTorrent Inc..) -- C:\Users\Zatsune\AppData\Roaming\BitTorrent\updates\7.9.2_34312.exe [1387864] =>P2P.BitTorrent
O61 - LFC: 17/10/2014 - 16:34:32 ---A- . (.OpenCandy.) -- C:\Users\Zatsune\AppData\Roaming\RHEng\3FE85604B9E14FD8A48231EDE41BE7D9\dm317g.exe [307672] =>Adware.OpenCandy
O61 - LFC: 17/10/2014 - 16:34:32 ---A- . (.OpenCandy.) -- C:\Users\Zatsune\AppData\Roaming\RHEng\97DAE9E7144C46949D016CAF51E33122\dm317g.exe [307672] =>Adware.OpenCandy
O61 - LFC: 17/10/2014 - 16:34:32 ---A- . (.OpenCandy.) -- C:\Users\Zatsune\AppData\Roaming\RHEng\FB892DDC554D480292EDD41F39B628D7\dm317g.exe [307672] =>Adware.OpenCandy
O61 - LFC: 17/10/2014 - 16:34:32 ---A- . (.TuneUp Software.) -- C:\Users\Zatsune\AppData\Roaming\RHEng\97DAE9E7144C46949D016CAF51E33122\TuneUpUtilities_France_Exp1.exe [28605240]
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.) => Fichier absent
O69 - SBI: prefs.js [Luka - vi0cxcqk.default] user_pref("extensions.crossrider.bic", "1491fe20e818fedeaef9bf19779f9caa"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Trovi search) - https://www.trovi.com/ =>Hijacker.TroviCom
O87 - FAEL: "{2F9138AA-79C5-47D3-95D8-D047905A4F34}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\Users\Zatsune\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{FBB89154-9CA8-4CEE-8CD0-495B9FAF3E54}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\Users\Zatsune\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{8E876C87-7F66-4FF2-A674-88A2B1BB91A0}C:\users\zatsune\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\users\zatsune\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{9ACB3416-48B7-4D82-A4CE-2126DA8701CE}C:\users\zatsune\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\users\zatsune\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O90 - PUC: "31498519576672C4A8CFFE9B01B3095A" . (.eBay Worldwide.) -- c:\WINDOWS\Installer\{91589413-6675-4C27-8AFC-EFB9103B90A5}\_853F67D554F05449430E7E.exe =>Toolbar.eBay
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent] =>P2P.BitTorrent^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91589413-6675-4C27-8AFC-EFB9103B90A5}] =>Toolbar.eBay^
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611081104}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622082204}] =>PUP.CrossRider
C:\Users\Zatsune\AppData\Roaming\BitTorrent =>P2P.BitTorrent^
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels https://nicolascoolman.eu

Et tu me refais un ZHPDiag après s'il te plait pour vérification
Merci



0