Pubs intempestives 2...

[Résolu/Fermé]
Signaler
Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015
-
Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015
-
Bonjour,

J'ai à nouveau des problèmes.
Je dois te renvoyer le scan adw cleaner?
Merci
Hugo

7 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
Salut,

oui.
Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
yep tu as réinfecté ton PC.

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=




puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015

J'attends encore pour le second lien.
Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
Pas bon, relis la procédure.
Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015

Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015

Mozilla Firefox
Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015

J'ai déjà rénitialisé avant de refaire le scan OTL
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

tu as moins de pubs?
Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015

la liste : McAfee Security Scan Plus (désactivé)

Oui je n'ai plus grand chose.
Messages postés
29
Date d'inscription
dimanche 15 juin 2014
Statut
Membre
Dernière intervention
27 août 2015

========== OTL ==========
C:\Windows\Tasks\WSE_Lasaoren.job moved successfully.
C:\Users\Hugo\AppData\Roaming\Lasaoren\BRS folder moved successfully.
C:\Users\Hugo\AppData\Roaming\Lasaoren folder moved successfully.
C:\Users\Hugo\AppData\Roaming\WSE_Lasaoren\UpdateProc folder moved successfully.
C:\Users\Hugo\AppData\Roaming\WSE_Lasaoren\icons_3.2.4.2 folder moved successfully.
C:\Users\Hugo\AppData\Roaming\WSE_Lasaoren folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 10292014_172510
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
ok histoire de, fais ça :


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/10/29 15:29:00 | 000,000,304 | ---- | M] () -- C:\Windows\tasks\WSE_Lasaoren.job
[2014/09/14 12:34:06 | 000,000,000 | ---D | M] -- C:\Users\Hugo\AppData\Roaming\Lasaoren
[2014/09/14 12:29:11 | 000,000,000 | ---D | M] -- C:\Users\Hugo\AppData\Roaming\WSE_Lasaoren


* poste le rapport ici


Redémarre l'ordinateur


et comme la fois d'avant,


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/