[Résolu]Pub surgissante, sondages etc

Tous ceux qui rencontrent des problèmes d'infection sur leurs PC, virus, malwares, chevaux de Troie, fenêtres intempestives etc..., c'est ici que ça se passe.
Mon ami MIGAU, spécialiste en la matière, va s'occuper de vous.

Modérateur : migau

Alankozh
Messages : 129
Enregistré le : 16 oct. 2012, 18:48

Re: Pub surgissante, sondages etc

Message par Alankozh »

Bonsoir,

Je vais essayer de mettre les 2 rapports, puisque notre ami Henri à modifié des choses.
Merci à vous deux :D

Alankozh
Fichiers joints

[L’extension txt a été désactivée et ne peut plus être affichée.]

[L’extension txt a été désactivée et ne peut plus être affichée.]

Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Pub surgissante, sondages etc

Message par migau »

hello

je reviens vers toi ce soir, je ne t'oublie pas .

attention avec un windows XP, les outils de désinfection ne fonctionnent plus
je te ferai un script manuellement, je ne pourrai pas aller au déjà, je ne veux pas casser ton outil.

c'est bientôt noêl, une idée cadeau? :mrgreen:
Alankozh
Messages : 129
Enregistré le : 16 oct. 2012, 18:48

Re: Pub surgissante, sondages etc

Message par Alankozh »

Bonjour,

Merci de te préoccuper de mon cas. Effectivement c'est une idée de cadeau, :mrgreen: mais le PC ne suivra pas les nouveaux softs ( windows 10 ) ou plus! C'est dommage car il fonctionne à peu près!
J'ai aussi un MAC book et je vais soi sur l'un soi sur l'autre. :?:
Le MAC est quand même spécial; pour exemple les sites avec Guppy ne s'affichent pas de la même manière.
Ceci est un autre problème que je verrai dans un 2 ème temps.

Cordialement et encore merci

Alankozh
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Pub surgissante, sondages etc

Message par migau »

hello

désinstalle

(McAfee security scan plus

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
  • Attention si le script est assez long, de bien dérouler l'ascenseur,
  • il faut start au début et End à la fin

    Code : Tout sélectionner

    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\OPTIPLEX\LOCALS~1\APPLIC~1\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
    HKU\S-1-5-21-484763869-1500820517-839522115-1003\...\MountPoints2: {74922764-76e5-11e4-bf07-001ec94a7ffa} - F:\Setup.exe
    ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Pas de fichier
    ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Pas de fichier
    ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Pas de fichier
    ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Pas de fichier
    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk [2015-09-22]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
    CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Documents and Settings\OPTIPLEX\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
    S4 IntelIde; pas de ImagePath
    U1 WS2IFSL; pas de ImagePath
    2015-11-19 23:48 - 2015-11-19 23:49 - 00000000 ____D C:\sh4ldr
    2015-11-19 23:47 - 2015-11-19 23:47 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-11-22 18:57 - 2014-02-08 09:52 - 00001168 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
    2015-11-22 18:35 - 2015-06-20 18:35 - 00000474 _____ C:\WINDOWS\Tasks\At1.job
    2015-11-22 18:33 - 2015-05-27 19:39 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2015-11-22 18:03 - 2013-09-12 08:30 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\Tasks\At1.job
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\adwcleaner.exe
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\BootstrapperIminent.exe
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\CEB227B3-49B9-3535-3F52-0D11E7D15FE0.dll
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\Drivers.exe
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\gwunstal.exe
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\ICReinstall_winzip_19_fr_9488.exe
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\ICSW_0C1I2Y1S1L1R1V1S1I2Y1P.exe
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\optprosetup.exe
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\sqlite3.dll
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\supoptsetup.exe
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\Uninstall.exe
    C:\Documents and Settings\OPTIPLEX\Local Settings\Temp\vlc-2.2.1-win32.exe
    C:\Program Files\McAfee Security Scan
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end
    
    
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    Image
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Tutoriel pour héberger les rapports
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
au risque de provoquer de graves dysfonctionnements et endommager Windows
/!\


Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Alankozh
Messages : 129
Enregistré le : 16 oct. 2012, 18:48

Re: Pub surgissante, sondages etc

Message par Alankozh »

Bonsoir!

Vous êtes des chefs !!!!! Pour l'instant ça marche !!! :lol: :lol: :lol: :lol: :lol: :lol: :shock:

Vous êtes vraiment bons!
Je vais pouvoir continuer. J'ai déjà émis l'idée de changer de PC :? :? :?
Cordialement

Alankozh
Alankozh
Messages : 129
Enregistré le : 16 oct. 2012, 18:48

Re: Pub surgissante, sondages etc

Message par Alankozh »

Et encore un grand merci

Alankozh
Alankozh
Messages : 129
Enregistré le : 16 oct. 2012, 18:48

Re: Pub surgissante, sondages etc

Message par Alankozh »

Bonjour,

J'ai crié victoire trop tôt :cry: Sur certains sites je retrouve encore ces saletés.
J'ai un doute sur l'emplacement de l'enregistrement de fixlist, car je n'ai pas trouvé l'endroit où mettre le fichier. je ne suis pas réveillé je pense
Je suis désolé, mais merci beaucoup.

Alankozh
Fichiers joints

[L’extension txt a été désactivée et ne peut plus être affichée.]

Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Pub surgissante, sondages etc

Message par migau »

hello

ne pars pas si vite la désinfection n'est pas terminée

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :
  • Télécharge AdwCleaner de Xplode
    clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
    attent le décompte et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets.
  • Clique sur Nettoyer
  • et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(C..).txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(C..).txt
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Tutoriel pour héberger les rapports
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

ZHPCleaner

Télecharger ZHPcleaner
  • clic sur le bouton Bleu Image pour télécharger l'outil sur le bureau , et pas ailleurs
  • lancer l'application
  • --------------------pour xp : double clic sur l'exécutable
  • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
  • Accepter le disclaimer
  • clic sur scanner et ensuite à la fin du scan sur Nettoyer
  • laisser toutes les cases cochées
  • clic sur Nettoyer

    Image
  • Redémarre le pc,
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Le rapport se trouve sur le bureau ou également ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
    Tutoriel pour héberger les rapports
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

à te lire
Alankozh
Messages : 129
Enregistré le : 16 oct. 2012, 18:48

Re: Pub surgissante, sondages etc

Message par Alankozh »

Bonjour,

J'ai essayé de faire pour le mieux.Effectivement il y avait un nombre impressionnants de virus.

J'ai donc plusieurs rapports de ZHP; mais le quel je 'envoie ?

En tous cas merci

Amicalement


Alankozh
Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Pub surgissante, sondages etc

Message par migau »

tu envoies les rapports de
adwcleaner et zhpcleaner que tu viens de passer, les autres ne m'apporteront rien
Alankozh
Messages : 129
Enregistré le : 16 oct. 2012, 18:48

Re: Pub surgissante, sondages etc

Message par Alankozh »

[L’extension txt a été désactivée et ne peut plus être affichée.]

[L’extension txt a été désactivée et ne peut plus être affichée.]

Bonsoir,

Voici les 2 rapports de désinfection:

Avec tous mes remerciements

Alankozh
Fichiers joints

[L’extension txt a été désactivée et ne peut plus être affichée.]

[L’extension txt a été désactivée et ne peut plus être affichée.]

Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Pub surgissante, sondages etc

Message par migau »

hello

l'option nettoyer de zhpcleaner , tu n'as fait que le scan

ZHPCleaner

Télecharger ZHPcleaner
  • clic sur le bouton Bleu Image pour télécharger l'outil sur le bureau , et pas ailleurs
  • lancer l'application
  • --------------------pour xp : double clic sur l'exécutable
  • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
  • Accepter le disclaimer
  • clic sur scanner et ensuite à la fin du scan sur Nettoyer
  • laisser toutes les cases cochées
  • clic sur Nettoyer

    Image
  • Redémarre le pc,
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport
    Le rapport se trouve sur le bureau ou également ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
    Tutoriel pour héberger les rapports
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Alankozh
Messages : 129
Enregistré le : 16 oct. 2012, 18:48

Re: Pub surgissante, sondages etc

Message par Alankozh »

Bonjour,

J'ai refais un scan ce matin suivi d'un nettoyage. Résultats:
Aucun virus ni logiciel malveillant
Pas de fichiers à nettoyer

J'espère que j'ai fait la bonne manip

Bien cordialement

Alankozh

[L’extension txt a été désactivée et ne peut plus être affichée.]

Avatar du membre
migau
Messages : 206
Enregistré le : 30 juil. 2008, 16:38
Localisation : Maine et loire
Contact :

Re: Pub surgissante, sondages etc

Message par migau »

la suite

[£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Malwarebytes Anti-Malware :
  • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download

    Image

    attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
  • Installe l'application

    Image
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Image
  • vous arrrivez sur cette page
  • mettre à jour
  • Lancer la détection examiner maintenant

    Image
  • en fin de scan corriger maintenant

    Image

    exporter le rapport
  • Après le redémarrage, ouvrir à nouveau MBAM.
  • Cliquez sur l'onglet Historique ==>> Journaux de l'application.

    Image
  • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
  • Clic sur Exporter.
  • Clic sur Fichier texte (*.txt)
  • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
  • clic sur le Bureau.
  • Dans la zone Nom du fichier: saisir un nom pour le rapport .
  • Une boîte de message intitulée Fichier enregistré doit apparaître
  • annonçant que "le fichier a été exporté avec succès".
  • Clic sur OK

    Image
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
  • et indique dans ta prochaine réponse le lien du rapport

    Tutoriel pour héberger les rapports


    Tutoriel d'utilisation Malwarebytes en images
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Alankozh
Messages : 129
Enregistré le : 16 oct. 2012, 18:48

Re: Pub surgissante, sondages etc

Message par Alankozh »

Voili voilà!
Je commence à comprendre! En tous cas explications très claires, en faisant attention, c'est difficile de faire des erreurs;
Merci beaucoup.
Bien cordialement
alankozh
Fichiers joints

[L’extension txt a été désactivée et ne peut plus être affichée.]

Verrouillé