Me débarasser de boxore, webcake & cie
Résolu/Fermé
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
-
10 août 2013 à 12:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 août 2013 à 18:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 août 2013 à 18:29
A voir également:
- Me débarasser de boxore, webcake & cie
- Sarl et cie sca - Forum Consommation & Internet
- Le programme à télécharger ci-dessous contient des erreurs et n'est pas complet. corrigez-le et exécutez-le. quel mot de dix lettres est obtenu ? ✓ - Forum Python
- Dans le gestionnaire de fichiers ci-dessous, suivez ce chemin : ordinateur > photos > album > maison vers quel fichier mène-t-il ? ✓ - Forum Windows 10
- Fatima a lancé l'impression de plusieurs documents, mais elle se rend compte qu'il n'y a presque plus d'encre dans l'imprimante. elle décide alors de n'imprimer que son cv, en un seul exemplaire. faites les opérations nécessaires dans le gestionnaire d'impression ci-dessous. ✓ - Forum Word
- Dans le message facebook ci-dessous, cédric a commenté une photo publiée par gabin. qui peut voir le commentaire de cédric selon les règles de ce réseau social ? - Forum Logiciels
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 août 2013 à 12:52
10 août 2013 à 12:52
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
10 août 2013 à 13:29
10 août 2013 à 13:29
Dans le doute, je double d'un collage ici :
"salut,
Si j'ai bien compris, nouveau message = nouveau sujet ... j'espère que oui :)
Voici donc le lien vers le rapport OTL. Il n'y a pas eu de fichier extra.
https://pjjoint.malekal.com/files.php?id=20130810_g12p11e11c14m12
merci de ton aide ! "
"salut,
Si j'ai bien compris, nouveau message = nouveau sujet ... j'espère que oui :)
Voici donc le lien vers le rapport OTL. Il n'y a pas eu de fichier extra.
https://pjjoint.malekal.com/files.php?id=20130810_g12p11e11c14m12
merci de ton aide ! "
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 10/08/2013 à 13:36
Modifié par Malekal_morte- le 10/08/2013 à 13:36
AdwCleaner semble avoir fait le ménage.
Relance OTL.
.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/08/08 22:00:43 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Roaming\Web Cake
[2013/08/08 21:51:13 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Local\Software
[2013/08/08 21:37:14 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\Documents\PC Speed Maximizer
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/08/08 22:00:43 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Roaming\Web Cake
[2013/08/08 21:51:13 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Local\Software
[2013/08/08 21:37:14 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\Documents\PC Speed Maximizer
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
10 août 2013 à 13:51
10 août 2013 à 13:51
est-ce que je remets aussi "tous les utilisateurs" ?
Question sans doute stupide, mais ... je serai pas là si je savais ;-)
Question sans doute stupide, mais ... je serai pas là si je savais ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
10 août 2013 à 13:54
10 août 2013 à 13:54
Bon j'ai fait sans cocher (au vu de ce que j'avais lu ça concerne plutôt l'analyse il me semble).
Voici le rapport généré :
========== OTL ==========
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\update folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software folder moved successfully.
C:\Users\Isabelle\Documents\PC Speed Maximizer folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08102013_135226
Voici le rapport généré :
========== OTL ==========
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\update folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software folder moved successfully.
C:\Users\Isabelle\Documents\PC Speed Maximizer folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08102013_135226
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
10 août 2013 à 14:00
10 août 2013 à 14:00
et malheureusement ... pas de changement :-(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 août 2013 à 17:04
10 août 2013 à 17:04
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
10 août 2013 à 17:22
10 août 2013 à 17:22
Voilà ceux de Firefox :
QuickShare Widget 1.1
RealPlayer Browser Record Plugin 15.0.6
Smart Display 1.2
Microsoft .NET Framework Assistabt 1.2.1 (désactivé)
Je vais aller voir aussi Chrome, mais je ne l'utilise généralement pas.
QuickShare Widget 1.1
RealPlayer Browser Record Plugin 15.0.6
Smart Display 1.2
Microsoft .NET Framework Assistabt 1.2.1 (désactivé)
Je vais aller voir aussi Chrome, mais je ne l'utilise généralement pas.
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
10 août 2013 à 17:24
10 août 2013 à 17:24
Dans Chrome, il n'y a que ça :
RealPlayer HTML5Video Downloader Extension 1.5
RealPlayer HTML5Video Downloader Extension
et encore la case "Activer" à côté n'est pas cochée ...
RealPlayer HTML5Video Downloader Extension 1.5
RealPlayer HTML5Video Downloader Extension
et encore la case "Activer" à côté n'est pas cochée ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 août 2013 à 17:26
10 août 2013 à 17:26
Supprime :
Smart Display 1.2
QuickShare Widget
Tu peux désinstaller Realplayer et le virer des extensions pour ce que ça sert.
Smart Display 1.2
QuickShare Widget
Tu peux désinstaller Realplayer et le virer des extensions pour ce que ça sert.
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
10 août 2013 à 17:29
10 août 2013 à 17:29
Je les ai viré des extensions, faut-il aussi que je les désinstalle ?
En effet, je vois que Quickshare date du 8 août ... début de mes gros ennuis :-/
En effet, je vois que Quickshare date du 8 août ... début de mes gros ennuis :-/
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
10 août 2013 à 17:42
10 août 2013 à 17:42
Bilan actuel :
Je n'ai plus les fenêtres de pub qui s'ouvrent systématiquement
Firefox rame quand même encore drôlement
Quickshare ne se laisse pas désinstaller ! J'ai pu le supprimer des extensions, mais quand je veux désinstaller via Windows/Panneau de configuration/Désinstaller , il fait semblant de faire des trucs, mais il reste toujours là (contrairement à RealPlayer par exemple)
Et pendant que j'y suis : qu'est-ce qu'il faudrait mettre comme antivirus efficace et gratuit. Dans mon élan à supprimer AVG ToolBar hier, j'ai aussi viré AVG tout court ...
Je n'ai plus les fenêtres de pub qui s'ouvrent systématiquement
Firefox rame quand même encore drôlement
Quickshare ne se laisse pas désinstaller ! J'ai pu le supprimer des extensions, mais quand je veux désinstaller via Windows/Panneau de configuration/Désinstaller , il fait semblant de faire des trucs, mais il reste toujours là (contrairement à RealPlayer par exemple)
Et pendant que j'y suis : qu'est-ce qu'il faudrait mettre comme antivirus efficace et gratuit. Dans mon élan à supprimer AVG ToolBar hier, j'ai aussi viré AVG tout court ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 août 2013 à 18:25
10 août 2013 à 18:25
AdwCleaner a dû virer le programme mais a laissé l'extension.
Le programme n'est plus là d'où l'erreur à la désinstallation.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le programme n'est plus là d'où l'erreur à la désinstallation.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
hiiii_za
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
10 août 2013 à 18:27
10 août 2013 à 18:27
Merci pour le coup de main !
Je vais lire attentivement tout ça :)
Je vais lire attentivement tout ça :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 août 2013 à 18:29
10 août 2013 à 18:29
pas de prb :)
