De la pub… et encore de la pub ! 2014-10-31T14:58:26+00:00

Dépannage Informatique : De la pub… et encore de la pub !

  • Auteur
    Messages
  • Egodan
    Participant
    Nombre d'articles : 17

    Bonjour, un ami m’a demandé de l’aider pour son ordi infecté par la pub.

    Effectivement, ce dernier en est infesté !

    Pourriez vous me prêter assistance pour lui rendre une petite jeunesse ?

    Merci encore de ce que vous pourrez faire ! :kiss:

    Bien à vous

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Egodan
    Participant
    Nombre d'articles : 17

    Hello, bonsoir,
    merci pour le temps que tu vas pouvoir me consacrer !!!! :bravo1:

    Le lien :

    https://antimalware.top/www/?a=d&i=rKLitOm3I0” onclick=”window.open(this.href);return false;

    L’ordinateur semble être une usine à publicité…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    refais un nettoyage en mode sans echec sans prise en charge reseau stp

  • Egodan
    Participant
    Nombre d'articles : 17

    Bonjour, ça a pris un peu de temps hier soir… :dodo10:

    Le rapport qui va bien :

    https://antimalware.top/www/?a=d&i=J27nc8l7kL” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

  • Egodan
    Participant
    Nombre d'articles : 17

    Quick quick :

    https://antimalware.top/www/?a=d&i=vgBuV33dba” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ton navigateur est synchronisé avec ton compte mail ? si c’est le cas désynchronise car c’est ramasse-mer$e

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareMicrosoftWindowsCurrentVersionRun]
    “Yahoo! Search”=-
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    “Adobe Reader Speed Launcher”=-
    [HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoActiveDesktop”=DWORD:0
    “NoActiveDesktopChanges”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]
    “EnableFirewall”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall”=DWORD:0
    [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]
    “EnableFirewall”=DWORD:0
    [-HKLMSoftwareWOW6432NodeGoogleChromeExtensionsoejkcgajlodefenbbjdnaiahmbnnoole]
    [-HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]|[faststartff@gmail.com]
    [-HKLMSoftwareWOW6432NodeDeal Keeper]
    [-HKLMSoftwareWOW6432NodeSystweak]
    [-HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareDeal Keeper]
    [-HKUS-1-5-21-738205007-850862417-1457163305-1000Softwaresystweak]

    :files
    C:UsersStan PortableAppDataLocalGoogleChromeUser DataDefaultextensionseencbeelgfacnhekfiklkobllfleohce
    C:16cbace7ecf08bd9f96e425ae16d9d
    C:msdia80.dll
    C:UsersAll Usersd7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8
    C:UsersAll UsersSpybot – Search & Destroy
    C:UsersPublicSymantec
    C:UsersStan PortableAppDataRoamingSecureSearch
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced-System Protector
    C:ProgramDataMicrosoftWindowsStart MenuProgramsRegClean Pro
    C:Program Files (x86)Deal Keeper
    C:Program Files (x86)Spybot – Search & Destroy 2
    C:WindowsTasksRegClean*.job
    C:WindowsSystem32TasksAdvanced-System Protector_startup
    C:WindowsSystem32TasksSafer-Networking
    C:WindowsSystem32TasksWSE_Astromenda
    C:WindowsSystem32TasksYahoo! Search
    C:WindowsSystem32TasksYahoo! Search Updater

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Egodan
    Participant
    Nombre d'articles : 17

    J’ai un soucis avec OTM qui me retourne l’erreur suivant :

    Invalid time flag! [ chrome ]
    Must be numerical.

    Il ne me crée pas le fichier : date_heure.log

    J’ai jeté un oeil dans les parametres de Mozilla, la messagerie ne semble pas y être rattachée;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    j’ai modifié , reselectionne le texte et recommence 😉

  • Egodan
    Participant
    Nombre d'articles : 17

    Le fichier OTM :

    https://antimalware.top/www/?a=d&i=PDMf2pugWw” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    refais juste avec ca :

    :reg
    [HKEY_LOCAL_MACHINESoftwareWOW6432NodemozillaFirefoxExtensions]
    “faststartff@gmail.com”=-

    (le pc ne redemarrera pas)

    ensuite refais un quickdiag de la meme manière qu auparavant pour controle

  • Egodan
    Participant
    Nombre d'articles : 17

    Le fichier quick deuxième du nom :

    https://antimalware.top/www/?a=d&i=JHm136kKkK” onclick=”window.open(this.href);return false;

    Je dois m’absenter… je reviens dans une heure trente.

    Merci encore

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareMicrosoftWindowsCurrentVersionRun]
    “Yahoo! Search”=-
    [HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareMicrosoftInternet ExplorerMain]
    “Start Page”=https://www.google.com
    [-HKLMSOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
    [-HKLMSoftwareWOW6432NodeDeal Keeper]
    [-HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareDeal Keeper]

    :files
    C:UsersStan PortableAppDataLocalPay-By-Ads
    C:Program Files (x86)Deal Keeper
    C:WindowsSystem32TasksAdvanced-System Protector_startup
    C:WindowsSystem32TasksRegClean Pro
    C:WindowsSystem32TasksRegClean Pro_DEFAULT
    C:WindowsSystem32TasksRegClean Pro_UPDATES
    C:WindowsSystem32TasksWSE_Astromenda
    C:WindowsSystem32TasksYahoo! Search
    C:WindowsSystem32TasksYahoo! Search Updater

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Egodan
    Participant
    Nombre d'articles : 17

    Et hop, un fichier OTM :

    https://antimalware.top/www/?a=d&i=CIKpXlu3OE” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    je comprends pas ce qui se passe , tu selectionnes bien tout le texte d’un coup ? tu ne copies pas ligne par ligne ?

  • Egodan
    Participant
    Nombre d'articles : 17

    Non, je sélectionne tout puis controle c – controle v

    Je le refais pour assurer le coup

  • Egodan
    Participant
    Nombre d'articles : 17

    Fichier OTM :

    https://antimalware.top/www/?a=d&i=t6yBtyEIr0” onclick=”window.open(this.href);return false;

    En espérant que celà puisse avancer le schmilblick… mais pas sur qu’il y en ait de plus !

  • Egodan
    Participant
    Nombre d'articles : 17

    Il va falloir que je coupe. Si celà ne te dérange pas, on voit celà demain après midi.

    Merci encore à toi et bonne soirée !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok tu feras ca :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
  • Egodan
    Participant
    Nombre d'articles : 17

    Hello bonjour, la suite :
    http://cjoint.com/?3KcmFTtAUI1” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello refais la suppression avec OTM en mode sans echec sans prise en charge reseau

  • Egodan
    Participant
    Nombre d'articles : 17

    Un ptit OTM :
    https://antimalware.top/www/?a=d&i=gBpOQrRXTy” onclick=”window.open(this.href);return false;

    Je quitte et je rallume un peu plus tard.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    supprime ceci manuellement

    C:WindowsSystem32TasksAdvanced-System Protector_startup
    C:WindowsSystem32TasksRegClean Pro
    C:WindowsSystem32TasksRegClean Pro_DEFAULT
    C:WindowsSystem32TasksRegClean Pro_UPDATES
    C:WindowsSystem32TasksWSE_Astromenda
    C:WindowsSystem32TasksYahoo! Search
    C:WindowsSystem32TasksYahoo! Search Updater

  • Egodan
    Participant
    Nombre d'articles : 17

    Re
    Je n’ai pu de pub qui s’ouvrent :bravo1:

    J’ai supprimé les lignes demandées !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    redemarre le pc , puis refais QuickDiag pour être sûr ( supprime les autres rapports avant pour être sure de me donner le bon ^^ )

  • Egodan
    Participant
    Nombre d'articles : 17

    The last Quickdiag :

    https://antimalware.top/www/?a=d&i=3Qj7huR8vI” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    desinstalle adobe reader 10 ( X )

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge http://oldtimer.geekstogo.com/OTM.exe” onclick=”window.open(this.href);return false; OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :

    :reg
    [HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareMicrosoftInternet ExplorerMain]
    “Start Page”=https://www.google.com

    :files
    C:UsersAll Usersd7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8
    C:WindowsSystem32TasksSafer-Networking

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Egodan
    Participant
    Nombre d'articles : 17

    Rapport OTM :

    https://antimalware.top/www/?a=d&i=pIDbnNULUE” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    refais avec juste ca :

    :reg
    [HKUS-1-5-21-738205007-850862417-1457163305-1000SoftwareMicrosoftInternet ExplorerMain]
    “Start Page”=”https://www.google.com”

    le pc ne redemarrera pas

    ensuite supprime ca :

    C:WindowsSystem32TasksSafer-Networking

    ensuite regarde dans le dossir OTL , il y a un dossier de ce nom :

    d7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8

    clic droit dessus , envoyer vers => dossiers compressés , puis envoie l’archive via https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien je vais l’étudier 🙂

    ==

    et au final dis les soucis restants

  • Egodan
    Participant
    Nombre d'articles : 17

    Le répertoire compressé :

    https://antimalware.top/www/?a=d&i=ukeNv02Poj” onclick=”window.open(this.href);return false;

    A première vue, plus de pub ! :content:

    Royal. J’en connais un qui va être content… :super:

    Je me charge dans tous les cas de lui faire la leçon quant aux téléchargements divers et variés et à la lecture lors de l’installation de logiciels :superman:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    alors le final :

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:1rojjdhc][/fin2desinf:1rojjdhc]

  • Egodan
    Participant
    Nombre d'articles : 17

    GG !!!!!!!!!!!!!!!

    Merci à vous… à toi ! :kiss:

    Vous êtes des boss !

    Tout fonctionne à merveille plus aucun ralentissement !

    Vraiment un plaisir et je me charge de faire appliquer toutes les recommandations (même le passage par le don)…

    :merci2: :merci2: :merci2: :merci2: :merci2: :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok 😉 bonne route 😉

Le sujet ‘De la pub… et encore de la pub !’ est fermé à de nouvelles réponses.