Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection Hottest deals et autres pubs

 

jeanreveu, toulapic
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection Hottest deals et autres pubs

RÉSOLU
Prévenir les modérateurs en cas d'abus 
yo08yo
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2014 à 13:30:33  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Mon PC est infecté depuis maintenant 1 mois par une pub "Hottest deals" qui s'affiche sans cesse dès que je visite un site où des articles sont en ventes.


En plus de celle-ci, j'ai 3-4 autres fenêtres qui s'affichent un peu partout sur l’écran qui sont également des offres ou propositions d'articles.


J'ai pu lire hier que la désinfection commence par une analyse avec Adwcleaner. C'est en cours.


Si quelqu'un peut venir m'aider pour tout nettoyer.


Merci !





Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 13:34:04  
  1. Prévenir les modérateurs en cas d'abus
 
salut yo08yo
ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2014 à 13:52:47  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

Merci pour la rapidité,

Voici le rapport Adwcleaner :

# AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 13:45:27
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : yohan - YOHAN-PC
# Exécuté depuis : C:\Users\yohan\Desktop\adwclea​ner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\TornTV.com
[!] Dossier Supprimé : C:\Windows\SysWOW64\prncnfgd
Dossier Supprimé : C:\Users\yohan\AppData\Roaming​\ValueApps
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\yohan\errorlog.tmp
Fichier Supprimé : C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage
Fichier Supprimé : C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.c​om_0.localstorage
Fichier Supprimé : C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.c​om_0.localstorage-journal
Fichier Supprimé : C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.condu​it.com_0.localstorage
Fichier Supprimé : C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.condu​it.com_0.localstorage-journal
Fichier Supprimé : C:\Users\yohan\AppData\Local\G​oogle\Chrome\user data\default\local storage\hxxp_pricegong.conduit​apps.com_0.localstorage
Fichier Supprimé : C:\Users\yohan\AppData\Local\G​oogle\Chrome\user data\default\local storage\hxxp_pricegong.conduit​apps.com_0.localstorage-journa​l
Fichier Supprimé : C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.c​om_0.localstorage
Fichier Supprimé : C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.c​om_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bicnnkjibmphdeigoodpj​lcklcnaobdj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\plus-hd-2_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\plus-hd-2_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_utor​rent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_utor​rent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​B684D26-01F4-4D9D-87CB-F486BEB​A56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02478D38-C3F9-4EFB-9B51-76​95ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{EF99BD32-C1FB-11D2-892F-00​90271D4F88}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F63AAE​DC-3602-49EF-AA45-262380A98980​}
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v

-\\ Google Chrome v32.0.1700.72

[ Fichier : C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [12682 octets] - [11/01/2014 13:42:43]
AdwCleaner[s0].txt - [12392 octets] - [11/01/2014 13:45:27]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [12453 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 13:56:53  
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2014 à 14:30:27  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien Cjoint pour le premier rapport OTL.txt :

http://cjoint.com/?3AloCRUMaPe

(Publicité)
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2014 à 14:32:33  
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le second rapport "Extra" :

http://cjoint.com/?3AloGcCMahJ

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 16:19:13  
  1. Prévenir les modérateurs en cas d'abus
 
re yo08yo

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

PRC - C:\Program Files (x86)\Tor\tor.exe ()
SRV - (tor) -- C:\Program Files (x86)\Tor\tor.exe ()
IE - HKCU\..\SearchScopes,DefaultSc​ope =
IE - HKCU\..\SearchScopes\{9CFE0B92​-45CE-47EC-AE06-C69FADEE63D8}: "URL" = http://fr.search.yahoo.com/sea [...] archTerms}
CHR - default_search_provider: Google (Enabled)
CHR - homepage:
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[3 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2013/01/20 17:44:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Tor

:files

C:\Program Files (x86)\Tor\tor.exe
C:\Program Files (x86)\Tor




:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2014 à 19:07:10  
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Voici le nouveau rapport (j'ai fait la manip en même temps que je lisais les details ici, du coup je me suis rendu compte que j ai lancé la manip sans avoir fermé la page de ce site) :

All processes killed
========== OTL ==========
No active process named Program Files was found!
Service tor stopped successfully!
Service tor deleted successfully!
C:\Program Files (x86)\Tor\tor.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{9CFE0B9​2​-45CE-47EC-AE06-C69FADEE63D8​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9CFE0B92​-45CE-47​EC-AE06-C69FADEE63D8}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
C:\Windows\SysWow64\sho4720.tm​p deleted successfully.
C:\Windows\SysWow64\sho596D.tm​p deleted successfully.
C:\Windows\SysWow64\sho75BF.tm​p deleted successfully.
C:\Program Files (x86)\Tor folder moved successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\Tor\tor.exe not found.
File\Folder C:\Program Files (x86)\Tor not found.
========== COMMANDS ==========

[emptytemp]

User: Administrateur
->Temp folder emptied: 54582 bytes
->Temporary Internet Files folder emptied: 43586 bytes

User: Default

User: Default User

User: Public

User: UpdatusUser

User: yohan
->Temp folder emptied: 698167663 bytes
->Temporary Internet Files folder emptied: 55966157 bytes
->Java cache emptied: 3907826 bytes
->Google Chrome cache emptied: 340308977 bytes
->Flash cache emptied: 2573 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2000925 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 78334181 bytes
RecycleBin emptied: 1233962 bytes

Total Files Cleaned = 1 125,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01112014_185813

Files\Folders moved on Reboot...
C:\Users\yohan\AppData\Local\T​emp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 20:58:40  
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp

Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2014 à 23:49:38  
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport txt de zhpdiag :

http://cjoint.com/?3AlxWKj5phg

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 13:55:24  
  1. Prévenir les modérateurs en cas d'abus
 
salut

ceci

Sélectionnes et copies les lignes suivantes:

Script ZHPFix

G2 - GCE: Preference [user Data\Default] [dcmopjgkhkaalhapfkghfgjphaemml​ko] ShoppingChip v.1.1 (Activé)
O4 - GS\Desktop [yohan]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files (x86)\PokerStars.FR\PokerStars​Update.exe
[hklm\software\mamverifier]
O43 - CFD: 06/11/2013 - 23:21:06 - [0] ----D C:\Program Files (x86)\ShoppingChip
[hklm\software\google\chrome\ex​tensions\dcmopjgkhkaalhapfkghf​gjphaemmlko]
[hklm\software\google\chrome\ex​tensions\lcnnhcneegeeojhgpfijn​lnocjdmlaon]
[hklm\software\wow6432node\micr​osoft\tracing\bingbar_rasapi32​]


C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\dcmopj​gkhkaalhapfkghfgjphaemmlko
C:\Users\yohan\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\lcnnhc​neegeeojhgpfijnlnocjdmlaon
C:\Program Files (x86)\ShoppingChip


FirewallRaz
EmptyFlash
EmptyTemp


lance zhpfix

tu colles les lignes avec ce bouton

http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

tu supprimes avec le bouton GO

héberge le rapport sur www.cjoint.com c:\zhp\zhpfix [r1].txt


@++


ps les cracks office 2007 non recommandés


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 14:36:50  
  1. Prévenir les modérateurs en cas d'abus
 
Salut, voici le rapport ZHPfix. En ce qui concerne les cracks office, je ne savais pas que j'avais ça sur le PC puisque j'utilise la version "Starter" déjà installée sur l'ordi.
Pour info, le nettoyage que je viens de faire m'a supprimé "Adblock" de chrome...

http://cjoint.com/?3AmoKxaFGVg

yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 14:39:42  
  1. Prévenir les modérateurs en cas d'abus
 
...et apparemment tous les affichages de pubs ont disparu...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 16:31:19  
  1. Prévenir les modérateurs en cas d'abus
 
re yo08yo

pour adblock réinstalle sans te faire infecté

2/ :bien: si tu n'as plus de soucis ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu bon surf. @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 17:16:36  
  1. Prévenir les modérateurs en cas d'abus
 
Ca marche, merci beaucoup.

Petite question, maintenant qu'un nettoyage a été fait est-ce que ca serait pratique si je créer un point de restauration système à la date d'aujourd'hui ?

Et comment ça se fait que dans les éléments supprimés il y est également le logiciel "pokerstars" ? Ça me surprend puisqu'il s'agit du logiciel distribué sur leur site internet.

Encore merci.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 17:32:50  
  1. Prévenir les modérateurs en cas d'abus
 
oui surtout créée un point de restauration pc clean par exemple
la date Windows la met tout seul

pour les jeux poker tu vois il existe l'adware casino

après c'est ton choix :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 17:33:35  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 17:33:54  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Infection Ralentissement Infection par nationzoom
Infecté par Hottest Deals Infection avec Qone8
fenêtre de pubs qui s'ouvre toute seul dans chrome Infection ayant corrompu fichiers word/exel/pdf :(
infection pc  
Plus de sujets relatifs à : Infection Hottest deals et autres pubs

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
rapport hijackthis 1
[Résolu] PC très lent après installation d'un logiciel 6
Infection Ralentissement 8
Infecté par Flenext et Zone Alarm LDT ToolBar 51
Infection par nationzoom 6