Publicités intempestives

Tous ceux qui rencontrent des problèmes d'infection sur leurs PC, virus, malwares, chevaux de Troie, fenêtres intempestives etc..., c'est ici que ça se passe.
Mon ami MIGAU, spécialiste en la matière, va s'occuper de vous.

Modérateur : migau

girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Ok, j'ai relancé FRST et voici les 2 rapports :
https://up.security-x.fr/file.php?h=R82 ... 24fcd2fc4c

https://up.security-x.fr/file.php?h=R85 ... fb4619c07a


Je te signale, en passant, que je n'ai plus aucune publicité intempestive depuis hier soir.
Est-on prêt du but à atteindre ?
Merci infiniment de me dépatouiller....
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :



/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images
/!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    Code : Tout sélectionner

    start
    (Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 
    SearchScopes: HKLM - DefaultScope value is missing. 
    SearchScopes: HKLM - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = ={searchTerms}&src=iesearch
    SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKCU - {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} URL = ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=ct3135048
    SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = https://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=070813&q={searchTerms}&src=IE-SearchBox 
    BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll No File
    BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation) 
    Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File 
    FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\mozswing@mozswing.org 
    FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\79wbh22c.default\Extensions\{6352b5df-51f7-4ddc-8f17-90f7c05ca915}
    FF Extension: DealPly Shopping - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\79wbh22c.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
    FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\79wbh22c.default\Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF}.xpi
    FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\staged
    FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} 
    2013-08-19 15:11 - 2013-08-19 15:11 - 00000000 ____D D:\Admin\Documents\Spybot V1.4 
    2013-08-19 14:12 - 2013-08-19 15:53 - 00013359 _____ C:\Users\Admin\AppData\Roaming\Bubble Dock.installation.log
    2013-08-19 14:11 - 2013-08-19 14:20 - 00001308 _____ C:\Users\Admin\AppData\Roaming\Bubble Dock.boostrap.log
    2013-08-19 14:11 - 2013-08-19 14:11 - 00000000 ____D C:\Users\Admin\AppData\Local\avgchrome 
    2013-08-16 15:11 - 2013-08-19 19:24 - 00000000 ____D C:\Users\Admin\AppData\Local\tuto4pc_fr_53
    2013-08-16 15:11 - 2013-08-19 19:24 - 00000000 ____D C:\Program Files\tuto4pc_fr_53 
    2013-07-30 21:35 - 2013-08-19 20:46 - 00000320 _____ C:\Windows\Tasks\GlaryInitialize 3.job 
    2013-08-19 19:46 - 2013-05-07 09:11 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2013-08-19 19:44 - 2013-05-07 09:11 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 
    2013-08-19 19:24 - 2013-03-17 19:20 - 00000000 ____D C:\ProgramData\BrowserProtect 
    end
    
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    Image
  • L'outil va créer un rapport de correction Fixlog.txt.
(clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


Rogue Killer - Option Recherche
  • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte l'EULA du programme
  • Patiente le temps du Prescan, puis clique sur Scan

    Image
  • Clique sur Rapport et hébergé ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

après le scan de roguekiller

tu cliques sur Host RAZ pour remettre à l'endroit ton fichier host

££££££££££££££££££££££££££££££££

à te lire

on a presque fini, garde le moral
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Re...
J'ai tout mené à bien. Après le scan de RogueKiller et avoir cliquer sur "Host RAZ", j'ai fermer sans avoir cliquer sur le bouton "suppression".
Voici les rapports : Fixlog - fixlist - Rkreport (0) S - Rlreport (0) H
https://up.security-x.fr/file.php?h=R9d ... 08bbc516fb

https://up.security-x.fr/file.php?h=Re7 ... c387add0e1

https://up.security-x.fr/file.php?h=Rc2 ... a61e549494

https://up.security-x.fr/file.php?h=R71 ... 3503d11819

Merci pour tout ce boulot...
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

hello


Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau
  • Télécharge DelFix (d'Xplode) sur ton bureau.
  • Lance le, puis coche les cases suivantes :

    en plus des deux cases cochées sur ma capture, coche la case :

    Réinitialisation des paramètres système.

    Image

    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (clique sur lien vert souligné, une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
  • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
  • puis clique sur : Cliquez ici pour déposer le fichier
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
  • par un clic droit copier le raccourci
  • clic droit coller dans ton prochain message

voilà , comment se comporte maintenant ton pc ?
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Après avoir scrupuleusement exécuté les consignes, voici l'adresse du rapport Delfix.txt :
https://up.security-x.fr/file.php?h=R31 ... 057fbe2681
Comment se comporte actuellement mon PC ? Eh bien, pour l'instant il me semble que tout va bien :
plus de pub intempestives.
- A chaque fois que j'ouvre ma page des mails et même à l'instant pendant que j'écris, apparait en bas à droite une petite fenêtre avec toujours le même message me disant que Malwaresbyte a bloqué le site malveillant N° 94 242 251 53.
- En cours de téléchargement du rapport il y a eu une déconnexion, ce qui m'a demandé de redémarrer l'ordinateur. (c'est une chose qui se produisait fréquemment quand par exemple je supprimais un mail. J'espère que cela ne se reproduira pas....affaire à suivre...).
En attendant ta réaction, je te souhaite une bonne nuit avec milles mercis.
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

girardyves44 a écrit : Malwaresbyte a bloqué le site

- En cours de téléchargement du rapport il y a eu une déconnexion, ce qui m'a demandé de redémarrer l'ordinateur. (c'est une chose qui se produisait fréquemment quand par exemple je supprimais un mail. J'espère que cela ne se reproduira pas....affaire à suivre...).

Yves
pour malwaresbytes, c'est que tu as laissé coché lors de l'install, la case pour tester la version pro

on va vérifié quand même


Rogue Killer - Option Recherche
  • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte l'EULA du programme
  • Patiente le temps du Prescan, puis clique sur Scan

    Image
  • Clique sur Rapport et hébergé ce rapport sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

après le pré-scan et le scan , il faudra cliquer sur

DNS Raz
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Bonjour,

Suite à la nouvelle opération "Roguekiller", voici le rapport :

https://up.security-x.fr/file.php?h=Rb7 ... 8c915cf2bd

J'ai cliqué sur "DNS RAZ" après le scan et avant de cliquer sur "Rapport" et de le tirer.
En fermant "Roguekiller" j'ai le message "Aucun élément n'a été supprimé. Voulez-vous quitter ? j'ai cliquer sur "oui".
En rouvrant mon portail SFR, après l'avoir fermé comme indiqué, j'ai eu à nouveau le même message de
"Malwaresbyte" :" blocage réussi ....site malveillant 94 242 251 53".
Voilà les dernières nouvelles....
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

hello


ce n'est pas l' IP static de ta box ?

vas vérifier ton IP sur mon site

http://michegau.free.fr/

si c'est ton IP, ne fais pas la suite


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :



/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images
/!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    Code : Tout sélectionner

    start
    cmd: ipconfig /flushdns
    Hosts:
    
    end
    
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    Image
  • L'outil va créer un rapport de correction Fixlog.txt.
(clique sur lien vert et souligné, ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

FRST et roguekiller ne voient rien

un scan de contrôle avec OTL


Image
  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  • ainsi que toutes les cases à l'identique de la capture écran
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

Code : Tout sélectionner

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

    Image
  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum,
  • (clique sur lien vert et souligné, ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Re...
Opérations exécutées comme indiquées. Voici l'adresse des 2 rapports : OTL.txt - Extras.txt :

https://up.security-x.fr/file.php?h=R1d ... 25f06836a4


https://up.security-x.fr/file.php?h=Rf5 ... 05dfd8faaa

Pendant l'écriture de ce message la même fenêtre de "Malwaresbyte" est apparue plusieurs fois.

A+ pour une éventuelle poursuite. Merci encore
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

hello

on continue , ton pc est infecté en profondeur
££££££££££££££££££££££££££££££££££££££££££££££
Image

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code : Tout sélectionner

:OTL
MOD - [2009/06/30 22:24:08 | 000,524,144 | ---- | M] () -- C:\Windows\System32\LcProxy.ax 
SRV - File not found [Auto | Stopped] -- C:\Program Files\Spybot -- (SBSDWSCService) 
DRV - [2013/08/07 04:31:26 | 000,011,552 | ---- | M] (Glarysoft Ltd) [Kernel | On_Demand | Stopped] -- C:\Program Files\Glary Utilities 3\ProcObsrv.sys -- (ProcObsrv) 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\..\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}: "URL" = ?prt=BASICSERVE111&sp=&keywords={searchTerms} 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF}: "URL" = ?prt=BASICSERVE111&sp=&keywords={searchTerms} 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-811404555-428634617-3626182778-1001\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch 
[2013/07/31 09:34:12 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
[2013/08/14 10:15:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions 
[2013/07/31 09:34:12 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} 
[2012/12/07 02:12:44 | 000,001,567 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml 
O3 - HKLM\..\Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - No CLSID value found.
O3 - HKU\S-1-5-21-811404555-428634617-3626182778-1001\..\Toolbar\WebBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found. 
O4 - HKU\S-1-5-21-811404555-428634617-3626182778-1001..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe File not found 
O9 - Extra Button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found 
[2013/08/21 12:04:23 | 000,000,000 | ---D | C] -- D:\Admin\Desktop\RK_Quarantine
[2013/08/20 10:22:56 | 000,000,000 | ---D | C] -- C:\FRST 
[2013/08/19 15:59:40 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2013/08/19 15:11:11 | 000,000,000 | ---D | C] -- D:\Admin\Documents\Spybot V1.4 
[2013/07/30 21:35:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 3
[2013/07/30 21:34:59 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities 3 
[2013/08/21 12:15:10 | 000,923,136 | ---- | M] () -- D:\Admin\Desktop\RogueKiller.exe 
[2013/08/19 20:02:57 | 000,001,059 | ---- | M] () -- C:\Users\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Glary Utilities 3.lnk
[2013/08/19 20:02:57 | 000,001,035 | ---- | M] () -- C:\Users\Public\Desktop\Glary Utilities 3.lnk 
[2013/08/06 17:21:45 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job 
[2013/04/06 12:23:00 | 000,000,000 | ---- | C] () -- C:\ProgramData\292d3e3d21_c 
 [2013/08/19 19:24:44 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\GlarySoft 
[2013/05/03 18:48:12 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\TuneUp Software 
[2013/06/09 10:27:25 | 000,000,312 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job
[2013/08/21 16:50:26 | 000,001,050 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[2013/08/06 17:21:45 | 000,001,054 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 
:files
ipconfig /flushdns /c
C:\Users\Admin\AppData\Local\{*}

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY] 
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

    Image
  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
(clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Bonsoir,

opération accomplie. Voici l'adresse du rapport OTL :

https://up.security-x.fr/file.php?h=R5f ... 0c0c1b3b8a

Maintenant je vais me coucher......Bonne nuit.
A demain sans doute, si je comprends bien : d'autres opérations m'attendent...
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

Re_

comment se porte maintenant ton pc?
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Bonjour,
En ouvrant mon PC ce matin, je trouve qu'il s'ouvre plus vite. tout me semble bien fonctionner.
Dois-je conserver Les logiciels : "Malwaresbyte"- "OTX".

Quels conseils pour éviter de retomber dans cette situation passée ????
Je ne sais pas comment j'en étais arrivé là, par quelles fausses manips??????????
Dois-je utiliser un logiciel pour nettoyer de temps en temps ? si oui, lequel de préférence ?, afin de maintenir mon PC "en forme" ?

Je ne sais comment te remercier pour ce travail qui t'a demandé beaucoup de temps.
Je remercie également Henri qui a fait le lien entre toi et moi.
A bientôt.
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

on fini la désinfection et ensuite, je te donne quelques conseils

fais les mises à jours si besoin


===================================

SX Check&Update :
  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
  • Double-clique sur SXC&U.exe pour lancer l'application Image



    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • *_* Au menu principal *_*
  • clique sur le bouton scan
  • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours

    NB==>> désinstalle toutes les versions java obsolètes


    =============================================================

    Image Installe la dernière version de Java:


    ==>> A titre indicatif, la page de téléchargement==>> Java sun

    ==>> désinstalle toutes les autres versions plus anciennes

    ------------------------------------------------------------------------------------

    Image Installe la dernière version Adobe Flash Player


    Ouvre Internet Explorer, télécharge et installe cette dernière version :

    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :

    Adobe Flash Player

    Pense à décocher les options proposées en même temps, du genre la Barre d'outils Google gratuite (facultatif)

    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Image Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :

    Adobe - Téléchargement d'Adobe Reader

    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ================================================

    2)


    T-F-C

    Télécharger ==>> TFC sur le site de old Timer
    sur le bureau car il n' a besoin d' aucune installation.


    TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
    Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

    Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
    TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
    Après avoir compléter son nettoyage, TFC va relancer Explorer
    et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
    avec toute les protections désactivées.
    Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

    Utile avant de fermer l'ordi, ou pour une pré-désinfection.


    Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

    • Lancer TFC.exe par un double-clique avec xp
    • Appuyer sur [Start] pour lancer le nettoyage.

    ££££££££££££££££££££££££££££££££££££££££££££££
    3)


    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau
    • Télécharge DelFix (d'Xplode) sur ton bureau.
    • Lance le, puis coche les cases suivantes :

      en plus des deux cases cochées sur ma capture, coche la case :

      Réinitialisation des paramètres système.

      Image

      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

£££££££££££££££££££££££££££££££££££££££££££££

tu me préviens lorsque tu seras arrivé ici
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Bonsoir,
Voici le compte rendu des opérations :
- je n'ai pas réussi à trouver d'anciennes versions "Java" en passant par le panneau de configuration pour les désinstaller.

Par contre une fois installée la dernière version, je la trouve par le panneau de configuration.
Ne sachant quoi faire, J'ai également refusé " le module complémentaire "java(tm)Plug-in-SSV Helper" de "Oracle America,Unc" (dans une petite fenêtre en bas de l'écran.

- Impossible d'ouvrir "Internet explorer". J'ai le message suivant : ""In Private" est activé et empêche Internet explorer. Donc je n'ai pu télécharger "Adobe Flash Player" avec Internet explorer.

- Voici l'adresse du rapport "Delfix" :
https://up.security-x.fr/file.php?h=R6a ... b800229367

Voilà où j'en suis.
J'attends donc la suite des opérations à faire. Merci encore.
Yves
Verrouillé