Je suis envahie par les fenêtres pubs
Résolu/Fermé
Utilisateur anonyme
-
Modifié par irongege le 19/10/2012 à 11:23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 11 nov. 2012 à 01:36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 11 nov. 2012 à 01:36
A voir également:
- Je suis envahie par les fenêtres pubs
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Pubs netflix - Guide
- Afficher toutes les fenetres ouvertes - Guide
93 réponses
Utilisateur anonyme
19 oct. 2012 à 17:41
19 oct. 2012 à 17:41
Juju je suis arrivée à avoir mon rapport
Je l'ai envoyé mais je ne le vois pas dans l'enfilade. Est il arrivé ?
Je l'ai envoyé mais je ne le vois pas dans l'enfilade. Est il arrivé ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
19 oct. 2012 à 22:49
19 oct. 2012 à 22:49
Coupable trouvé :)
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\TEMP\~bd30.tmp
Folder::
c:\program files\Tuto_4pc
c:\documents and settings\mimi\Local Settings\Application Data\tuto4pc_fr_8
c:\program files\Tuto4pc 1.0.1
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MajTutorials"=-
[HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
Reboot::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\TEMP\~bd30.tmp
Folder::
c:\program files\Tuto_4pc
c:\documents and settings\mimi\Local Settings\Application Data\tuto4pc_fr_8
c:\program files\Tuto4pc 1.0.1
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MajTutorials"=-
[HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
Reboot::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Soir :-)))) j'espère que ça va gazer mais d'ores et déjà MERCI pour la serviabilité et la disponibilté et je sens la satisfaction du chercheur
donc voici le lien
http://cjoint.com/?BJtxEyc7pt1
donc voici le lien
http://cjoint.com/?BJtxEyc7pt1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 oct. 2012 à 10:59
20 oct. 2012 à 10:59
t'as pas fait glisser le script sur combofix ...
Salut Juju
J'ai beau essayer de faire glisser le script il ne s'insère pas dans mon combi exe.
J'ai refait un scan anti malware ce matin et il semble que ce soit windows live chargé sur 01.net qui soit responsable d'un des problèmes. J'ai donc supprimé msn windows live de mon pc ce matin.
J'ai beau essayer de faire glisser le script il ne s'insère pas dans mon combi exe.
J'ai refait un scan anti malware ce matin et il semble que ce soit windows live chargé sur 01.net qui soit responsable d'un des problèmes. J'ai donc supprimé msn windows live de mon pc ce matin.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 oct. 2012 à 18:09
20 oct. 2012 à 18:09
Comment ça ? C'est étrange ...
Enlève le .exe à la fin
Enlève le .exe à la fin
Non rien à faire
Si je déplace le fichier CFScript.txt dans la fenêtre pas de problème mais il refuse l'incrémentation (c'est comme ça qu'on dit >?)
Si je déplace le fichier CFScript.txt dans la fenêtre pas de problème mais il refuse l'incrémentation (c'est comme ça qu'on dit >?)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 oct. 2012 à 18:38
20 oct. 2012 à 18:38
Hum ... Et si tu enlève le .txt à la fin ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 oct. 2012 à 18:49
20 oct. 2012 à 18:49
non :/
on va faire autrement ;)
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Files
c:\windows\TEMP\~bd30.tmp
c:\program files\Tuto_4pc
c:\documents and settings\mimi\Local Settings\Application Data\tuto4pc_fr_8
c:\program files\Tuto4pc 1.0.1
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MajTutorials"=-
[HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
:Commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
on va faire autrement ;)
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Files
c:\windows\TEMP\~bd30.tmp
c:\program files\Tuto_4pc
c:\documents and settings\mimi\Local Settings\Application Data\tuto4pc_fr_8
c:\program files\Tuto4pc 1.0.1
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MajTutorials"=-
[HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
:Commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
tout s'est bien passé jusqu'à ce que je clique sur MoveIT là ça m'a planté l'ordi.
J'ai redemarré manuellement et mon antivirus qui s'était remis en route puisque je l'avais neutralisé jusqu'au prochain redemarrage m'a signalé qu'il avait bloqué un virus ... OTM.exe et l'a donc supprimé :d(( quelle galère
J'ai redemarré manuellement et mon antivirus qui s'était remis en route puisque je l'avais neutralisé jusqu'au prochain redemarrage m'a signalé qu'il avait bloqué un virus ... OTM.exe et l'a donc supprimé :d(( quelle galère
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 oct. 2012 à 19:14
20 oct. 2012 à 19:14
désactive l'antivirus ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 oct. 2012 à 19:18
20 oct. 2012 à 19:18
t'as pas un morceau de rapport ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 oct. 2012 à 19:38
20 oct. 2012 à 19:38
....
désinstalle cet antivirus pourri !
désinstalle cet antivirus pourri !