Publicités intempestives

Tous ceux qui rencontrent des problèmes d'infection sur leurs PC, virus, malwares, chevaux de Troie, fenêtres intempestives etc..., c'est ici que ça se passe.
Mon ami MIGAU, spécialiste en la matière, va s'occuper de vous.

Modérateur : migau

Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

ces 2 ligne peuvent poser problème de redirection
tu es prisonnier de Aol, imagine si tu changes de FAI

££££££££$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :



/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images
/!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    Code : Tout sélectionner

    start
    SearchScopes: HKLM - {7D7AE29F-C990-4602-A381-7B85EAA69B32} URL = http://slirsredirect.search.aol.com/redirector/sredir?sredir=3389&q={searchTerms}&rp=&s_it=tb50-ie-aolfr-chromesbox-fr-fr 
    SearchScopes: HKCU - {7D7AE29F-C990-4602-A381-7B85EAA69B32} URL = http://slirsredirect.search.aol.com/redirector/sredir?sredir=3389&q={searchTerms}&rp=&s_it=tb50-ie-aolfr-chromesbox-fr-fr 
    FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\79wbh22c.default\user.js 
    2013-08-20 19:30 - 2013-08-20 19:30 - 00024576 _____ D:\Admin\Documents\Fixlist.doc 
    Task: {0A8506E0-84FE-4371-8831-842D11EE5B48} - System32\Tasks\{E4EEBAA6-2090-4E1C-A8FE-B39D21DB0D6F} => C:\Program Files\Windows Live\Messenger\wlcstart.exe No File 
    Task: {26B3606F-61DD-41F6-92D0-E2530E1115B7} - System32\Tasks\{638C061D-1D76-40FB-9A2C-19C7832DBE33} => C:\Program Files\Windows Live\Messenger\wlcstart.exe No File 
    Task: {34224DBF-86B6-4E05-B47E-2DB0CF8D176A} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe No File 
    Task: {3AEA08F4-C745-446F-BA85-835C3F3CC7F2} - System32\Tasks\{D3E1DDB2-7834-4DBF-AA55-3783F9DCA71D} => C:\Program Files\Windows Live\Messenger\wlcstart.exe No File 
    Task: {43C86446-9D00-44FA-9C46-71C7C91D2B94} - System32\Tasks\EPUpdater => C:\Users\Admin\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File 
    Task: {662920E6-F56A-41DE-8572-1861691810D3} - System32\Tasks\AmiUpdXp => C:\Users\Admin\AppData\Local\SwvUpdater\Updater.exe No File 
    Task: {B78C5C70-731A-4956-85DB-CFEA6B9B9D76} - System32\Tasks\SpeedMaxPc => C:\Program Files\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe No File
    Task: {C48E111C-E097-4527-B841-8221AB8D668F} - System32\Tasks\SpeedMaxPc Update3 => C:\Program Files\Common Files\SpeedMaxPc\UUS3\Update3.exe No File 
    Task: {CB0A1519-9053-4E03-A9F3-56AFAC2507E7} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe No File 
    end
    
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    Image
  • L'outil va créer un rapport de correction Fixlog.txt.
(clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Bonjour,
J'ai fait une restauration manuel, puis exécuté la manip "FRST".
Voici l'adresse du rapport Fixlog.txt:
https://up.security-x.fr/file.php?h=Rd7 ... c40764a7a7
(je pars aujourd'hui à 15 h pour ne revenir que demain mercredi en fin d'après-midi : ce qui expliquera le délai de ma réponse).
Merci encore et à +.
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

hello

tu ne m'as pas dit pour IE?
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Bonjour,
pour IE, je ne peux toujours pas l'ouvrir. J'ai toujours le même message concernant AOL toolbar.
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

hello
c'est quand même bizarre que FRST ne le voit pas

tu vas réparer IE

££££££££££££££££££££££££££££££

[#FF8000]1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.[/#FF8000]

[*] Double-Clic dessus pour l'installer puis lance-le.
[#FF0000](Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")[/#FF0000]

[*] Va directement à l'onglet "step 3"

Image


[*] Clique sur le bouton Do It, et laisse le scan s'effectuer.

[*]Ferme le programme et redémarre le PC

[*]Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)

Image


[*] Dans la fenêtre suivante, coche exactement ces options :

Image

[*] Clique sur le bouton"Start"

[*]Redémarre le pc s'il ne le fait pas automatiquement.

(Merci à WhiteHat pour les images)
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Bonsoir,
Cliquant sur "windows Repair", n'étant pas très pointu, J'ai téléchargé "reimage repair" en cliquant sur "Before you Downland" tout en haut de la page.
Conscient de mon erreur, je l'ai désinstallé (Sauf "Microsoft visual C ++2010 X 86 Redistribuable - 10.0..."que je trouve installé aujourd'hui à la même heure que "Reimage repair" : dois-je le désinstaller également ???)
J'ai donc recommencé en téléchargeant "windows repair v.1.9.15 et j'ai méné l'opération comme indiqué, en cochant bien toutes les cases.
L'Ordi s'est fermé à la fin puis réouvert comme prévu.
Hélas, je suis désolé de dire que je ne peux toujours pas ouvrir Internet explorer : j'ai toujours le même message "program%20Files/AOL%20Toolbar/welcome.html est introuvable..."
En supprimant tous les "Toolbar", j'avais supprimé également "AOL Toolbar". Le problème ne vient-il pas de là????
A +. Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

hello

oui, mais mais ça ne devrait pas empêcher ie de s'ouvrir


désinstalle IE10

rends toi

panneau de configuration
programmes et fonctionnalités
à gauche clic sur
afficher les mises à jour

recherche IE10 et tu le désinstalles

redémarre ton pc , tu vas revenir à IE9

réinstalle IE10 et croisons les doigts
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

excuses-moi, quand je vais sur les mises à jour, je trouve 2 lignes :
- Windows Internet explorer 10 en date du 3/4/2013
- Internet explorer 10 fr-FR Language Pack en dte du 3/4/2013
Dois-je désinstaller les 2 ou seulement la première "windows Internet explorer 10" ?????
Ce qui doit être évident pour toi, ne l'est pas forcément pour moi....je suis hésitant étant donné mon niveau....
Merci pour ta réponse.
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

1)- Internet explorer 10 fr-FR Language Pack en dte du 3/4/2013
2) Windows Internet explorer 10 en date du 3/4/2013

pas sûr qu'il y ait une importance
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Bonjour,
J'ai donc désinstallé les 2 mises à jour (Internet explorer 10 fr-FR... et Windows internet explorer 10).
Je suis dons revenu, comme prévu à la version "Internet explorer 9" et j'ai pu l'ouvrir.
Je suis ensuite allé sur le site que tu avais indiqué pour télécharger "Internet explorer 10".
Comme indiqué, j'ai téléchargé "Windows 7 SP1 32 bits ".
Dans la phase d'exécution, j'ai eu un message me disant que l'installation n'était pas terminée et qu'était mise sur le bureau "internet explorer : résolution de problèmes...."
et quand j'essaie d'ouvrir IE 10, j'ai une page blanche (de google)
J'ai ouvert la page IR résolution de problèmes...mais là je ne sais pas quoi faire....
Est-ce important de passer à Internet explorer 10 puisque internet explorer 9 fonctionne ?
Merci pour la réponse.
Yves
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

hello

reviens à IE9
tu créais un point de restauration , ainsi on aura un point de restauration tout neuf
et laisse faire la mise à jour par windows update.

je regarde l'en tête de tes rapports précédents

edit: pourquoi as tu télécharger windows seven sp1?tu es déjà en sp1

c'est IE10 qu'il faut télécharger
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

Ouf "Internet explorer 10 fonctionne"
Je suis passé de IE 8 à IE 10 (ne sachant pas comment revenir à IE 9 = j'ai galéré...)
Quand j'allais sur le panneau de configuration je trouvais 'Internet Explorer (Enable DEP)
Quand j'allais sur les mises à jour je trouvais IE 9 que j'ai désinstallé ce qui m'a ramené à IE 8.
J''ai crée un point de restauration (après retour à IE 8 et avant téléchargement de IE 10).
Ai-je bien ou mal fait ? résultat IE 10 fonctionne avec la page de Google à l'ouverture.
Avons-nous atteint l'objectif final ?
Merci pour la réponse.
Yves
(je signales, en passant, que je ne suis pas toujours averti par mail de ta réponse. Je vais voir de moi-même si j'ai une réponse.)
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

girardyves44 a écrit :Ouf "Internet explorer 10 fonctionne"
re_

pour être averti des réponses lorsque tu fais citer en bas à gauche, coche la case
m'avertir lorsque une réponse est postée

il ne te reste que 2 choses

££££££££££££££££££££££££££££££££££££

T-F-C

Télécharger ==>> TFC sur le site de old Timer
sur le bureau car il n' a besoin d' aucune installation.


TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
Après avoir compléter son nettoyage, TFC va relancer Explorer
et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
avec toute les protections désactivées.
Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

Utile avant de fermer l'ordi, ou pour une pré-désinfection.


Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

• Lancer TFC.exe par un double-clique avec xp
• Appuyer sur [Start] pour lancer le nettoyage.


£££££££££££££££££££££££££££££££££££££££££££££££££££££


Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau
  • Télécharge DelFix (d'Xplode) sur ton bureau.
  • Lance le, puis coche les cases suivantes :

    en plus des deux cases cochées sur ma capture, coche la case :

    Réinitialisation des paramètres système.

    Image

    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
  • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
  • puis clique sur : Cliquez ici pour déposer le fichier
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
  • par un clic droit copier le raccourci
  • clic droit coller dans ton prochain message

££££££££££££££££££££££££££££££££££££££££££££££££

lorsque tu changeras de FAi et/ou tu supprimeras tout ce qui concerne AOL, il faudra y faire
très attention.

les barres AOL sont très collantes

bon vent à toi Yves
girardyves44
Messages : 263
Enregistré le : 08 févr. 2008, 19:41
Localisation : Saint-Sébastien sur Loire
Contact :

Re: Publicités intempestives

Message par girardyves44 »

J'ai fait l'opération "TFC" suivi d'un redémarrage de l'Ordi.
Ensuite j'ai fait l'opération "Delfix", en cochant les 3 cases indisuées et voici l'adresse du rapport :
https://up.security-x.fr/file.php?h=R2a ... 8e05dd02fb

Si le tout a été mené à bien après ces 2 dernières opérations, je ne sais comment te remercier...
Si cela devait être la conclusion : je te repose les questions posées prématurément en cours de route :
- Que dois-je éviter de faire (les points qui te paraissent capitaux) pour éviter de retomber dans l'ornière dont tu me sors ???
- Comment faire de temps temps un nettoyage ? à quelle fréquence ? et avec quels instruments ?(tu ne semblait pas être partant pour "Glary utilities" par exemple....)

Merci à nouveau pour tes conseils.
Yves

P.S. la case "m'avertir lorsqu'une réponse est postée" est bien cochée comme elle l'a toujours été.
(je suis encore allé de moi-même cherché ta dernière réponse, je n'avais pas de mail.)
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Publicités intempestives

Message par migau »

hello

pour être averti des réponses, le boss va regarder car je ne saurai te dire
j'ai le même soucis, il faut que je rentre mes ID et mdp à chaque fois que je viens ici
pourtant , je coche bien la case me garder en mémoire.
pour en revenir à tes questions

lorsque tu installes un logiciel, prends le temps de lire les clauses et toujours prendre
installation personnalisée.
ne clique pas trop vite, bien lire ce qui apparait à l'écran

garder bien à jour tous les logiciels présents sur ton pc .

surfer avec firefox et mettre les addons qui vont bien
adblock plus et noscript.

passer tous les 15 jours MBAM , le mettre à jour avant son utilisation

adwcleaner qui faut télécharger à chaque fois car il n'a pas en mémoire les toolbars
ou autres indésirables, le faire 1/mois (ne pas oublier de supprimer les rapports à chaque fois)

passer TFC 1/mois, tu peux garder l'icône sur ton bureau, il n' y a pas de mises à jour

avoir un surf responsable, je pense que tu l'as

faire un bilan complet ici 2/an et je te répondrai

voilà ce que je peux te dire,
sache que les désinfections deviennent de plus en plus difficiles,
les hackers ont toujours une longueur d'avance.

je pense que ton pc doit être plus rapide

bon vent à toi Yves
Verrouillé