pub intempestive + ordi qui ne marche pas sur ce forumRésolu/Fermé

Question

Bonjour, 

depuis hier, j'essaie de poster ce message.
mon ordinateur de bureau (la j'essaie depuis un portable) ne valide pas mes messages sur le forum. je peux seulement lire et avoir accès aux messages du forum.

il y a des pages de pub qui s'ouvrent sur google chrome mais pas sur IE. Malwarebytes et antivir n'ont rien trouvé. j'ai chargé adwcleaner mais cela n'a pas donné grand chose. 

Merci de votre aide. je pense que s'il faut télécharger, je pourrais le faire de l'ordi infecté si vous me mettez le lien car je peux lire mais pas poster sur le forum.



Configuration: Windows 7 / Chrome 23.0.1271.97

juju666 · Accepted Answer

Bonjour,

Non, il ne s'agit pas d'une infection qui se propage par supports amovibles mais d'un publiciel qui s'installe avec des programmes gratuits ou des programmes légitimes "repackés" par des éditeurs peu scrupuleux.

Néanmoins, si ça peut te rassurer (et ça fera pas de tord) tu peux faire la manip' suivante sur la machine infectée, et connecte au préalable la clé usb que tu compte utiliser pour transférer les rapports :

&#9654 Téléchargez UsbFix (El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur suppression
&#9654 Laissez travailler l'outil. 

&#9654 ?à la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

@+

EGP-Swyx · Answer

essaie avec malwarebytes et avast.

alkanoide · Answer

Salut, 

Essayes de voir dans tes programmes Panneau de configuration\Programmes\Programmes et fonctionnalités

si tu trouves un ou plusieurs de ces programmes : Tuto / PCTuto / Tuto / Soft2PC / Agence-Exclusive / Eorezo / Software Update / Application Updater. 

Ce sont des adwares, générateur de publicité. Si tu trouves ça dans tes programmes désinstalles, puis redémarre ton pc.

juju666 · Answer

Bonjour,

transfère le rapport AdwCleaner via une clé USB et viens le poster ici :)

@+

fraggle559 · Answer

bonjour juju666,

je risque de tranférer le virus sur cet ordi avec la clé usb.

fraggle559 · Answer

impossible d'avoir le rapport delfix car j'ai cliqué sur "refusé" à la fin du programme sur la case  "faire un don" qui s'est ouverte.
c'est quoi ça ????

même à la racine du disque je n'ai pas accès au rapport.

juju666 · Answer

???

impossible d'avoir le rapport delfix
Où parle-t-on de DelFix ? 

Je suppose que tu parles d'USBFix.

même à la racine du disque je n'ai pas accès au rapport.
 
Explique... 

Je n'ai pas ma boule de cristal sous la main :)

fraggle559 · Answer

heu  excuses .....
donc oui il s'agit de USBfix.

Je l'ai bien chargé avec ton lien. J'ai fais supression comme tu m'a dis.
Cela à pris un peu de temps. arrivé à la fin, un message s'est ouvert disant que cela était fini et demandant si je voulais faire un don.
J'ai cliqué sur non.
La fenêtre du message s'est fermé et la page du rapport aussi avec un message bloque note accès refusé.
je suis donc allé sur C/ pour avoir le rapport et la j'ai le même message accès refusé si j'essaie d'ouvrir le rapport;

juju666 · Answer

C'est un soucis de droits sur ta machine ça.
Copie/Colle le rapport d'usbfix de la racine C:\ vers ton bureau.

fraggle559 · Answer

j'ai essayé copier/coller mais cela n'a pas marché.la manipulation m'est refusé.

j'ai donc essayé un glissé sur le bureau, une fenêtre, la aussi s'est ouverte me signalent que je n'ai pas le droit et me demander de confirmer ou d'annuler la manipulation. j'ai fait annulé et maintenant, je ne retrouve même plus le fichier qui de toute façon faisait 0 koctet.

faut il  tout refaire et je clic sur "faire un don" ou tétécharger sur un autre site qui ne demande pas de faire un don. j'avais jamais vu ça !!! en tout cas, je ne peux toujours pas poster depuis l'ordinateur infecté heureusement que je peux lire et charger les programmes;

juju666 · Answer

Oublie USBFix, il a bossé et vacciné ta clé de toute manière.

Transfère le rapport d'adwcleaner et viens le poster ici STP.

@+

fraggle559 · Answer

oui c'est logique. voici le rapport adwcleaner :

 AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 10:27:09
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : quenjulau - QUENJULAU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\quenjulau\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\quenjulau\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\quenjulau\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.52

Fichier : C:\Users\quenjulau\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1638 octets] - [15/01/2013 10:25:09]
AdwCleaner[R2].txt - [1698 octets] - [15/01/2013 10:25:56]
AdwCleaner[S1].txt - [1644 octets] - [15/01/2013 10:27:09]

########## EOF - C:\AdwCleaner[S1].txt - [1704 octets] ##########

juju666 · Answer

Eh bien voilà :o)

A effectuer sur le PC malade bien sûr : 
Cela m'aidera à établir la suite des opérations. Ce logiciel réalisera un diagnostic complet de ton ordinateur.

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange 
 
 @+

fraggle559 · Answer

https://forums-fec.be/upload/www/?action=d&id=1751642747

https://forums-fec.be/upload/www/?action=d&id=9588794875


attention, j'ai un petit doute sur le 2éme lien. je n'avais pas compris tout de suite comment le copier.
j'espère que c'est bon.

@+
@ demain je pense.

juju666 · Answer

Re,

Oui c'est OK :) 

Désinstalle Blingee Toolbar et Google Toolbar ça sert à rien et ça ralenti la navigation.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous et colle-la dans OTL dans la zone sous "Personnalisation" :


:instructions
:OTL
O3 - HKLM\..\Toolbar: (Blingee Toolbar) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - C:\Program Files (x86)\Blingee Plus\blingeetb.dll (Blingee.com) 
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:FEF919E6      
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4D066AD2      
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B9176C0      
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E1F04E8D      
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE      
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54      
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:58C9BCAC      
:commands
[EMPTYTEMP]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

fraggle559 · Answer

je laisse les cases comme elles apparaissent à l'ouverture de OTL ? car toutes les cases sont sur "avec listes blanches"

fraggle559 · Answer

ok c'est fait. Mais au redémarrage, déception, j'ai toujours une page de pub qui s'ouvre et je ne peux toujours pas écrire sur le PC infecté. Donc voici le rapport OTL 



All processes killed
Error: Unable to interpret <:instructions > in the current context!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{D1121FE0-0145-44C9-AA35-72071AC20A9B} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}\ not found.
C:\Program Files (x86)\Blingee Plus\blingeetb.dll moved successfully.
ADS C:\ProgramData\Temp:FEF919E6 deleted successfully.
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
ADS C:\ProgramData\Temp:ABE89FFE deleted successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:58C9BCAC deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: quenjulau
->Temp folder emptied: 4798834 bytes
->Temporary Internet Files folder emptied: 63560009 bytes
->Java cache emptied: 1781006 bytes
->Google Chrome cache emptied: 397645230 bytes
->Flash cache emptied: 1416 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82545 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50473 bytes
RecycleBin emptied: 50539 bytes
 
Total Files Cleaned = 446,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01152013_210203

Files\Folders moved on Reboot...
C:\Users\quenjulau\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\quenjulau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{03390891-791E-43BC-AC54-46BB07B1DF4A}.tmp not found!
File\Folder C:\Users\quenjulau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{939F5D41-4773-4655-B6F2-EB06F306BD33}.tmp not found!
File\Folder C:\Users\quenjulau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9444C36C-7DA4-4302-93A5-40E157235654}.tmp not found!
File\Folder C:\Users\quenjulau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C60DF2A9-3733-4685-B3E4-4C5D4CE9D77F}.tmp not found!
File\Folder C:\Users\quenjulau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DB55F834-D238-4E07-878B-84FD79113881}.tmp not found!
File\Folder C:\Users\quenjulau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{EF8886EB-97C0-443C-A7E0-03B99AC3AE11}.tmp not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

juju666 · Answer

Re,
Nous n'avons pas fini c'est normal.

j'ai toujours une page de pub qui s'ouvre 
Sous quelle forme ?
Dans ton navigateur quand tu surfe ? 
Ou bien elle s'ouvre toute seule, même si tu ne fais rien ?

==========================================

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

@+

fraggle559 · Answer

oups. Difficile d'approcher de l'ordi. il est beaucoup demandé.

j"ai déjà malwarebytes. je vais donc le relancer mais il n'avait rien trouvé jusque là.

juju666 · Answer

mets-le à jour avant.

et mes questions ? 

La pub sous quelle forme ?
Dans ton navigateur quand tu surfe ?
Ou bien elle s'ouvre toute seule, même si tu ne fais rien ?

fraggle559 · Answer

le scan est en cours;

les pages de pub s'ouvrent quand je surf. je suis sur une page internet, je clic pour passer à une page suivante et la, la page de pub s'ouvre. Parfois juste une, parfois plusieures. Plutôt de la pub commerciale, parfois des sites un peu plus  coquin.


je vais te laisser car je vais me coucher. je posterais demain le rapport du scan.  car il faut bien encore une heure pour l'examen complet. Comment se fait il qu'il n'ait rien trouvé car je l'ai fait avant de poster. j'espérais régler le soucis avec Malwarebytes mais il était négatif ?

merci de ton aide. :)
bonne nuit.

juju666 · Answer

Malwarebytes n'est pas l'outil miracle ! Même s'il fait beaucoup de choses :)

Je vais relire ton rapport OTL, j'ai peut-être loupé un truc. 

Pour mieux cerner le problème : 
les pages de pub quand tu surfes, c'est sur un site en particulier ou tous ?

Bonne nuit :-)

fraggle559 · Answer

sur tous . je vais même sur un site de sondage "toluna" et j'avais de la pub lorsque je cliquais pour passer à la question suivante il y a quelques jours; 


par contre, j'ai l'impression ce soir, qu'il y en a moins qu'avant qui s'ouvrent.  

Et pourquoi je ne peux pas poster sur ce forum sur mon ordi infecté; je clic mais c'est comme si je n'avais rien fait,, pas de réponse de la page alors que sur ce portable, la page se valide tout de suite ???

voilà de quoi te faire cogiter pour demain. :)

bonne nuit;

juju666 · Answer

ok donc demain tu refais ça après Malwarebytes : 

&#9654 Relance OTL

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

fraggle559 · Answer

bonjour 
voici le rapport du scan malwarebytes . mais il n'a rien trouvé.

J'ai essayé de posté le rapport OTL sur le PC infecté. je peux accéder au lien FEC upload pour poster le rapport  mais je ne peux toujours pas te poster le lien internet sur le forum alors je reviens tout faire sur le Portable.

je te précise que lorsque j'ai cliqué sur le lien FEC sur le Pc infecté une page de pub s'est tout de suite ouverte. et j'ai vu aussi que lorsque je clic sur répondre quand je suis sur le forum CCM, j'ai un message en bas de la page qui indique javascript, en vert un peu comme lorsque l'on télécharge. ceka t'aidera peut être à comprendre pourquoi je ne peux pas poster. 


voila le scan Malwaebytes et je poste les rapports OTL dans un autre message.

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.15.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
quenjulau :: QUENJULAU-PC [administrateur]

15/01/2013 22:18:13
mbam-log-2013-01-15 (22-18-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386038
Temps écoulé: 1 heure(s), 20 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

fraggle559 · Answer

https://forums-fec.be/upload/www/?action=d&id=6627616741
https://forums-fec.be/upload/www/?action=d&id=5374969549

juju666 · Answer

Bonjour,

J'ai oublié un élément déterminant que tu cite pourtant dans ton message premier sur le forum ....

Les pubs qui s'affichent viennent d'une extension de Chrome et les outils ont vraiment du mal avec ce navigateur (qui pour moi est non abouti)

On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

A partir de là, réinitialise Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

Normalement tu seras tranquille.

fraggle559 · Answer

je me retrouve avec une nouvelle barre totalement inconnue. je n'aiplus mes favoris j'ai plein de sites qui ne m'interresse pas sur cette barre comme tweter, ebay, pin it  
est ce normal ?? j'ai l'impression d'avoir récupér une toolbar mais je peux poster de mon ordi maintenant :)

juju666 · Answer

??????

Franchement je comprends plus rien là....

Fais moi une capture d'écran de ton chrome : https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/

fraggle559 · Answer

voici le lien :  

https://www.cjoint.com/?3AqsknCERza 

j'ai du recommencer car je me suis trouvé bloqué sur toutes mes pages internet et j'ai du tout fermer lorsque j'ai voulu aller sur les sites pour la copie.

ma fille vient de m'expliquer que c'est une barre dans les extensions de google qui s'est téléchargé en même temps que le chargement de google donc je suppose que y a pas de soucis et qu'il me suffit de la supprimer des extensions. tu me confirmes ?

juju666 · Answer

Re,

Oui supprime, l'extension.
Dis moi quand c'est fait pour qu'on termine le processus de désinfection :)

fraggle559 · Answer

c est fait.

juju666 · Answer

Il va mieux ton chrome du coup ? :)

=====

Relance OTL clique sur Analyse rapide (et touche à rien d'autre)
Envoie moi le rapport quand il aura fini :)

fraggle559 · Answer

il va beaucoup mieux. :)
je peux à nouveau faire mes courses sur leclercdrive. 
et dire que je croyais que cela venait du site !! 

par contre, j'ai fait beuger une page internet en cliquant plusieurs fois sur divers liens.  j'espère que ce n'est rien.
bon je relance OTL.

juju666 · Answer

Donc tu vois c'est à cause de toutes ces extensions douteuses et des programmes gratuits qu'on télécharge n'importe où.
J'ai pas dit que les programmes gratuits étaient mauvais hein, mais faut les prendre sur les sites officiels, sinon tu vas l'avoir avec des "cadeaux" ...

en attente OTL

fraggle559 · Answer

eh oui. malheureusement, mes 2 ados ont parfois l'idée de venir me rajouter des programmes. autrement, j'essaie de limiter les téléchargements mais on a trouvé rigolo de prendre les jeux de google chrome, est -ce de la que ça vient ? enfin....



voila le rapport


https://forums-fec.be/upload/www/?action=d&id=6714994899

juju666 · Answer

Alors là franchement j'en sais rien parce que j'utilise pas du tout chrome :/

Le dernier rapport OTL ne montre plus d'infections :)

Mais tu as encore un peu de travail : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Courage c'est bientôt fini et ton PC sera tout propre :)

Donc en résumé dans le tuto, le plus important c'est Java + Flash Player + DelFix.
Le reste ça vire des fichiers temporaires (ccleaner)
T'occupe pas de nettoyer le registre avec ccleaner d'ailleurs, ça sert à rien.
Après c'est de la lecture, que tu peux éventuellement faire lire à tes 2 ados aussi :)

Je reste sur le sujet si tu as un soucis ou des questions mais je le taggue déjà en résolu.

@+ bonne soirée

fraggle559 · Answer

hum faire lire à mes ados pff.... je viens de faire un petit nettoyage justement d'un des 2 portables grâce à adwcleaner que je ne connaissais pas. 

Mon seul soucis pour l'instant est de retrouver ma barre de favoris avec toutes les options mais je sais pas comment faire. sinon tant pis...


merci de ton aide.
 je vais voir le lien pour la fin de nettoyage.


bonne soirée à toi aussi. :)

juju666 · Answer

Les favoris ont du sauter quand on a réinitialisé chrome ...

fraggle559 · Answer

je t poste le rapport delfix comme conseillé dans le tutoriel

# DelFix v8.8 - Rapport créé le 24/07/2012 à 11:56:56
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : quenjulau - QUENJULAU-PC (Administrateur)
# Exécuté depuis : C:\Users\quenjulau\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\quenjulau\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\quenjulau\Downloads\adwcleaner.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFixSuppr.txt - [1653 octets] - [19/03/2011 14:10:09]
DelFix[S1].txt - [809 octets] - [24/07/2012 11:56:56]

########## EOF - C:\DelFix[S1].txt - [932 octets] ##########

juju666 · Answer

Super :)

Tu t'étais déjà fait désinfecté le 19/03/2011 et le 24/07/2012 lol ^^

g3n-h@ckm@n · Answer

moi le 12/08/96 !!!!! c'est un signe !!! mouhahaahaa

juju666 · Answer

mais lol ! ^^

t'es de bonne humeur toi ce soir ça fait plaisir :)

g3n-h@ckm@n · Answer

nan je cache ma haine !!! mouhahahahahahahahahaaaaaaaaaa

fraggle559 · Answer

j'ai donc relu et en 2011, c'était ce pc. un écran de veille.....
et en 2012 le portable de ma fille avec babylon notamment. elle avait tendance à charger un peu trop.  elle s'est un peu calmée.

pour mon pc, je fais maintenant un scan d'antivir toutes les semaines  en automatique et là, c'était pas plutôt un défaut de google qu'un virus ???

je ne sais pas repérer tous les sites ou tous les pièges d'internet malheureusement.  je télécharge de moins en moins de programmes. plus d'émoticones pour msn par exemple!!! une vraie plaie !

juju666 · Answer

coucou

bah des publiciels et des trucs qui s'accrochent sur chrome oui

fraggle559 · Answer

bonjour,

Est-ce qu'un programme comme adlock pourrait limiter ce problème ?

Hier, je me suis de nouveau trouvé bloqué sur une page. Plus aucune commande n'était disponible. Il a fallu plusieurs fois faire ctrl+alt+echap  pour sortir de la page. suis-je encore infectée ??

merci.

juju666 · Answer

Bonjour,

ADBlock ne sert à rien en cas d'infection !

Sur quelle page as-tu été bloquée ?

fraggle559 · Answer

Re

alors je ne sais plus sur quelle page s'était car c'était hier. Désolée. je pense que ça va pas aidé.

juju666 · Answer

bah ça peut arriver ça ... un truc sur un site qui pompe trop sur adobe et voilà ...

fraggle559 · Answer

ok.... merci de ta réponse. je craignais que ça recommence mais pas de pubs... pas d'autre soucis ce jour... ouf...

Pub intempestive + ordi qui ne marche pas sur ce forum

51 réponses

Discussions similaires

Newsletters