Trop de popup
Résolu/Fermé
emmanuelle
-
20 juin 2013 à 13:05
manue3009 Messages postés 6 Date d'inscription jeudi 20 juin 2013 Statut Membre Dernière intervention 20 juin 2013 - 20 juin 2013 à 16:10
manue3009 Messages postés 6 Date d'inscription jeudi 20 juin 2013 Statut Membre Dernière intervention 20 juin 2013 - 20 juin 2013 à 16:10
A voir également:
- Trop de popup
- Firefox autoriser popup - Guide
- Popup blocker - Télécharger - Outils pour navigateurs
- Real popup - Télécharger - Divers Réseau & Wi-Fi
- Popup cookies - Guide
- Press esc for bbs popup - Forum Matériel & Système
12 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 13:08
20 juin 2013 à 13:08
Salut vire spybot ça sert à rien
================
Fais des captures d'écrans de tes extensions de firefox et poste-les.
================
Fais des captures d'écrans de tes extensions de firefox et poste-les.
manue3009
Messages postés
6
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 13:40
20 juin 2013 à 13:40
question peut-être bête, mais je n'érrive pas à poster une image. Comment je fais pour poster une image ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 13:42
20 juin 2013 à 13:42
Il n'y a que les contributeurs et le haut de la pyramide ccm.net qui peuvent en poster, les simples membres doivent envoyer leurs captures d'écran sur https://www.cjoint.com/ par exemple et poster le lien.
manue3009
Messages postés
6
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 13:47
20 juin 2013 à 13:47
ok
voici le lien
https://www.cjoint.com/?3FunUJaQpA9
voici le lien
https://www.cjoint.com/?3FunUJaQpA9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 13:50
20 juin 2013 à 13:50
Vire ces extensions :
ClipToMP3
Online video Converter
Plus-HD
McAfee Security Scanner
Windows Live Photo Gallery
Redémarre firefox.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange
ClipToMP3
Online video Converter
Plus-HD
McAfee Security Scanner
Windows Live Photo Gallery
Redémarre firefox.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange
manue3009
Messages postés
6
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 15:04
20 juin 2013 à 15:04
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 15:32
20 juin 2013 à 15:32
T'as viré les extensions comme demandé ?
T'as pas viré spybot par contre. Enlève-le ou il risque de nous gêner et on perd notre temps.
Pnaize c'est relou qu'Xplode a pas mis à jour Adwleaner depuis 2 semaines ... faut toujours scripter les mêmes choses ...
Relance OTL, sous personnalisation colle ça :
:OTL
PRC - [2013/05/24 20:57:47 | 000,047,896 | ---- | M] (WebCake LLC) -- C:\Users\Emmanuelle\AppData\Roaming\WebCake\WebCakeDesktop.exe
PRC - [2013/05/24 20:57:47 | 000,023,552 | ---- | M] (WebCake LLC) -- C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe
PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
MOD - [2013/05/24 20:57:47 | 000,047,896 | ---- | M] (WebCake LLC) -- C:\Users\Emmanuelle\AppData\Roaming\WebCake\WebCakeDesktop.exe
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
[2012/11/22 14:20:12 | 000,002,537 | ---- | M] () -- C:\Users\Emmanuelle\AppData\Roaming\mozilla\firefox\profiles\21machqq.default\searchplugins\mngr.xml
[2013/05/27 15:35:38 | 000,002,389 | ---- | M] () -- C:\Users\Emmanuelle\AppData\Roaming\mozilla\firefox\profiles\21machqq.default\searchplugins\Mysearchdial.xml
O2 - BHO: (Plus-HD-2.2) - {11111111-1111-1111-1111-110311301136} - C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\WebCake\WebCakeIEClient.dll (WebCake LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (mysearchdial Helper Object) - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files (x86)\Mysearchdial\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
O3 - HKLM\..\Toolbar: (mysearchdial Toolbar) - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
O4 - HKU\S-1-5-21-4208714353-667033292-1152838908-1000\..\Run: [WebCake Desktop] C:\Users\Emmanuelle\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
[2013/05/29 12:54:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Iminent
[2013/05/29 12:52:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Gophoto.it
[2013/05/27 15:34:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mysearchdial
[2013/05/27 15:34:21 | 000,000,000 | ---D | C] -- C:\Users\Emmanuelle\AppData\Roaming\WebCake
[2013/05/27 15:34:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WebCake
[2013/05/27 15:33:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013/05/27 15:32:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Plus-HD-2.2
[2013/05/27 15:32:03 | 000,000,000 | ---D | C] -- C:\Users\Emmanuelle\AppData\Local\PutLockerDownloader
[2013/05/27 15:31:41 | 000,000,000 | ---D | C] -- C:\Users\Emmanuelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
[2013/05/27 15:31:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FTDownloader.com
[2013/06/20 09:37:00 | 000,001,840 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-firefoxinstaller.job
[2013/06/20 09:33:03 | 000,001,204 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-updater.job
[2013/06/20 09:33:00 | 000,001,208 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-codedownloader.job
[2013/06/20 09:33:00 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-enabler.job
[2013/06/20 09:32:01 | 000,001,914 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-chromeinstaller.job
[2013/05/27 15:34:55 | 000,572,439 | ---- | M] () -- C:\Users\Emmanuelle\AppData\Local\mysearchdial.crx
[2012/09/18 14:22:27 | 000,000,000 | ---D | M] -- C:\Users\Emmanuelle\AppData\Roaming\WebPlayerBdd
[2013/03/29 13:43:17 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
[2013/05/27 15:33:21 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Plus-HD-2.2
[2011/10/26 13:45:41 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2012/11/06 15:34:35 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Webplayer setup
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:C8B8CEBD
@Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:701B92FB
:Reg
[-HKEY_CURRENT_USER\Software\1ClickDownload]
[-HKEY_CURRENT_USER\Software\a6dc8be26ee512]
[-HKEY_CURRENT_USER\Software\APN PIP]
[-HKEY_CURRENT_USER\Software\InstallCore]
[-HKEY_CURRENT_USER\Software\InstalledBrowserExtensions]
[-HKEY_CURRENT_USER\Software\mysearchdial]
[-HKEY_CURRENT_USER\Software\mysearchdial.com]
[-HKEY_CURRENT_USER\Software\SmartbarLog]
[-HKEY_LOCAL_MACHINE\Software\a6dc8be26ee512]
[-HKEY_LOCAL_MACHINE\Software\BrowserMngr]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
[-HKEY_LOCAL_MACHINE\Software\InstallCore]
[-HKEY_LOCAL_MACHINE\Software\Plus-HD-2.2]
[-HKEY_LOCAL_MACHINE\Software\PIP]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B326B55-D914-4FC2-8C4C-5FCD4000C6C9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74440C01-075E-4B10-AD97-60834BC4C2A0}_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2]
:Files
C:\ProgramData\Browser Manager
:Commands
[EMPTYTEMP]
[RESETHOSTS]
Click CORRECTION et poste le rapport qui s'ouvre au redémarrage.
T'as pas viré spybot par contre. Enlève-le ou il risque de nous gêner et on perd notre temps.
Pnaize c'est relou qu'Xplode a pas mis à jour Adwleaner depuis 2 semaines ... faut toujours scripter les mêmes choses ...
Relance OTL, sous personnalisation colle ça :
:OTL
PRC - [2013/05/24 20:57:47 | 000,047,896 | ---- | M] (WebCake LLC) -- C:\Users\Emmanuelle\AppData\Roaming\WebCake\WebCakeDesktop.exe
PRC - [2013/05/24 20:57:47 | 000,023,552 | ---- | M] (WebCake LLC) -- C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe
PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
MOD - [2013/05/24 20:57:47 | 000,047,896 | ---- | M] (WebCake LLC) -- C:\Users\Emmanuelle\AppData\Roaming\WebCake\WebCakeDesktop.exe
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
[2012/11/22 14:20:12 | 000,002,537 | ---- | M] () -- C:\Users\Emmanuelle\AppData\Roaming\mozilla\firefox\profiles\21machqq.default\searchplugins\mngr.xml
[2013/05/27 15:35:38 | 000,002,389 | ---- | M] () -- C:\Users\Emmanuelle\AppData\Roaming\mozilla\firefox\profiles\21machqq.default\searchplugins\Mysearchdial.xml
O2 - BHO: (Plus-HD-2.2) - {11111111-1111-1111-1111-110311301136} - C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\WebCake\WebCakeIEClient.dll (WebCake LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (mysearchdial Helper Object) - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files (x86)\Mysearchdial\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
O3 - HKLM\..\Toolbar: (mysearchdial Toolbar) - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
O4 - HKU\S-1-5-21-4208714353-667033292-1152838908-1000\..\Run: [WebCake Desktop] C:\Users\Emmanuelle\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
[2013/05/29 12:54:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Iminent
[2013/05/29 12:52:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Gophoto.it
[2013/05/27 15:34:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mysearchdial
[2013/05/27 15:34:21 | 000,000,000 | ---D | C] -- C:\Users\Emmanuelle\AppData\Roaming\WebCake
[2013/05/27 15:34:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WebCake
[2013/05/27 15:33:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013/05/27 15:32:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Plus-HD-2.2
[2013/05/27 15:32:03 | 000,000,000 | ---D | C] -- C:\Users\Emmanuelle\AppData\Local\PutLockerDownloader
[2013/05/27 15:31:41 | 000,000,000 | ---D | C] -- C:\Users\Emmanuelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
[2013/05/27 15:31:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FTDownloader.com
[2013/06/20 09:37:00 | 000,001,840 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-firefoxinstaller.job
[2013/06/20 09:33:03 | 000,001,204 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-updater.job
[2013/06/20 09:33:00 | 000,001,208 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-codedownloader.job
[2013/06/20 09:33:00 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-enabler.job
[2013/06/20 09:32:01 | 000,001,914 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.2-chromeinstaller.job
[2013/05/27 15:34:55 | 000,572,439 | ---- | M] () -- C:\Users\Emmanuelle\AppData\Local\mysearchdial.crx
[2012/09/18 14:22:27 | 000,000,000 | ---D | M] -- C:\Users\Emmanuelle\AppData\Roaming\WebPlayerBdd
[2013/03/29 13:43:17 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
[2013/05/27 15:33:21 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Plus-HD-2.2
[2011/10/26 13:45:41 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2012/11/06 15:34:35 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Webplayer setup
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:C8B8CEBD
@Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:701B92FB
:Reg
[-HKEY_CURRENT_USER\Software\1ClickDownload]
[-HKEY_CURRENT_USER\Software\a6dc8be26ee512]
[-HKEY_CURRENT_USER\Software\APN PIP]
[-HKEY_CURRENT_USER\Software\InstallCore]
[-HKEY_CURRENT_USER\Software\InstalledBrowserExtensions]
[-HKEY_CURRENT_USER\Software\mysearchdial]
[-HKEY_CURRENT_USER\Software\mysearchdial.com]
[-HKEY_CURRENT_USER\Software\SmartbarLog]
[-HKEY_LOCAL_MACHINE\Software\a6dc8be26ee512]
[-HKEY_LOCAL_MACHINE\Software\BrowserMngr]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
[-HKEY_LOCAL_MACHINE\Software\InstallCore]
[-HKEY_LOCAL_MACHINE\Software\Plus-HD-2.2]
[-HKEY_LOCAL_MACHINE\Software\PIP]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6B326B55-D914-4FC2-8C4C-5FCD4000C6C9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74440C01-075E-4B10-AD97-60834BC4C2A0}_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2]
:Files
C:\ProgramData\Browser Manager
:Commands
[EMPTYTEMP]
[RESETHOSTS]
Click CORRECTION et poste le rapport qui s'ouvre au redémarrage.
manue3009
Messages postés
6
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 15:49
20 juin 2013 à 15:49
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 15:52
20 juin 2013 à 15:52
Bien !
As-tu encore des popup ?
Si oui sur quel navigateur ?
Au fait réinitialise ton Internet Explorer, il est moisi.
Voir : https://support.microsoft.com/fr-fr/help/923737
As-tu encore des popup ?
Si oui sur quel navigateur ?
Au fait réinitialise ton Internet Explorer, il est moisi.
Voir : https://support.microsoft.com/fr-fr/help/923737
manue3009
Messages postés
6
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 16:00
20 juin 2013 à 16:00
génial, je n'ai rien compris mais ça a l'air de marcher... merci beaucoup.
c'était un virus (si oui comment mieux protéger lordi) ou il avait simplement besoin d'un bon nettoyage ?
je n'utilise que firefox, IE est d'origine avec l'ordi mais je ne l'utilise pas. c'est la peine de le mettre à jour quand même ?
c'était un virus (si oui comment mieux protéger lordi) ou il avait simplement besoin d'un bon nettoyage ?
je n'utilise que firefox, IE est d'origine avec l'ordi mais je ne l'utilise pas. c'est la peine de le mettre à jour quand même ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juin 2013 à 16:08
20 juin 2013 à 16:08
Ouais faut le mettre à jour, il fait partie intégrante de windows.
Donc réinitialise-le.
En fait c'pas des virus, c'est pire que des morpions, ça s'accroche à tes navigateurs et ça se niche partout dans Windose. On les a viré avec OTL.
Je donne plus d'infos sur eux (les PUP/LPI) plus bas dans mon petit speech.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Donc réinitialise-le.
En fait c'pas des virus, c'est pire que des morpions, ça s'accroche à tes navigateurs et ça se niche partout dans Windose. On les a viré avec OTL.
Je donne plus d'infos sur eux (les PUP/LPI) plus bas dans mon petit speech.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
manue3009
Messages postés
6
Date d'inscription
jeudi 20 juin 2013
Statut
Membre
Dernière intervention
20 juin 2013
20 juin 2013 à 16:10
20 juin 2013 à 16:10
merci !
