[Virus?] Pub intempestive RightCoupon
Fermé
ufc-wwe38
Messages postés
10
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
25 décembre 2014
-
Modifié par Malekal_morte- le 16/01/2014 à 15:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 janv. 2014 à 21:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 janv. 2014 à 21:48
A voir également:
- [Virus?] Pub intempestive RightCoupon
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 16/01/2014 à 15:02
Modifié par Malekal_morte- le 16/01/2014 à 15:02
Salut,
oui programmes parasites.
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
oui programmes parasites.
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis la liste des extensions :
==============================
Tu utilises quel navigateur pour surfer ?
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ufc-wwe38
Messages postés
10
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
25 décembre 2014
2
16 janv. 2014 à 15:30
16 janv. 2014 à 15:30
Merci de ta réponse plus que rapide:
Je me suis rendu compte que je possédais l'ancienne version de adwcleaner: je l'ai re-telecherger 4 fois et lancer une dizaine de fois mais il plante a la fin. (?)
Sur google chrome:
- siteadvisor
- plus hd 2.6
- adblock plus
- extended protection
- deaaleXpress (??)
Sur firefox(je ne l'utilise plus):
- plus hd 2.6
- mc afee sitadvisor
- DeaalXpress (??)
Voici le rapport de HijackThis:
https://pjjoint.malekal.com/files.php?id=HijackThis_20140116_o11k10e12u11d6
Merci encore.
Je me suis rendu compte que je possédais l'ancienne version de adwcleaner: je l'ai re-telecherger 4 fois et lancer une dizaine de fois mais il plante a la fin. (?)
Sur google chrome:
- siteadvisor
- plus hd 2.6
- adblock plus
- extended protection
- deaaleXpress (??)
Sur firefox(je ne l'utilise plus):
- plus hd 2.6
- mc afee sitadvisor
- DeaalXpress (??)
Voici le rapport de HijackThis:
https://pjjoint.malekal.com/files.php?id=HijackThis_20140116_o11k10e12u11d6
Merci encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 janv. 2014 à 15:42
16 janv. 2014 à 15:42
lancer une dizaine de fois mais il plante a la fin. (?)
Tu es le 3e à avoir ce prb, il doit y avoir un bug.
~~
Supprime :
- plus hd 2.6
- extended protection
- deaaleXpress (??)
ca devrait aller mieux.
Tu es le 3e à avoir ce prb, il doit y avoir un bug.
~~
Supprime :
- plus hd 2.6
- extended protection
- deaaleXpress (??)
ca devrait aller mieux.
ufc-wwe38
Messages postés
10
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
25 décembre 2014
2
16 janv. 2014 à 16:14
16 janv. 2014 à 16:14
J'au supprimer:
- plus hd 2.6
- extended protection
- deaaleXpress
Et redémarrer l'ordinateur, toujours le meme problème.
- plus hd 2.6
- extended protection
- deaaleXpress
Et redémarrer l'ordinateur, toujours le meme problème.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 16/01/2014 à 16:36
Modifié par Malekal_morte- le 16/01/2014 à 16:36
Les extensions ne se seraient pas remises ?
Faudrait aussi virer Nation Zoom.
Désinstalle :
Driver Detective
Driver Pro
Nation Zoom (si présent)
McAfee Security Scan Plus
Spybot (pas efficace)
Clic droit / enregistrer la cible du lien sous sur le lien suivant : https://www.malekal.com/download/IEreset.reg.zip
mets le sur le bureau, ouvre le puis double-clic sur IEreset.reg et accepte l'inscription des données.
~~
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faudrait aussi virer Nation Zoom.
Désinstalle :
Driver Detective
Driver Pro
Nation Zoom (si présent)
McAfee Security Scan Plus
Spybot (pas efficace)
Clic droit / enregistrer la cible du lien sous sur le lien suivant : https://www.malekal.com/download/IEreset.reg.zip
mets le sur le bureau, ouvre le puis double-clic sur IEreset.reg et accepte l'inscription des données.
~~
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'ai fais tous cela, maintenant j'ai mc afee(= mon antivirus) qui m'informe qu'il a détecté une menace appelé: "Adware-BProtect!66B7A5A6A757" .
Seulement, quand je met "supprimer" 20 seconde plus tard, une fenêtre mc afee s'ouvre signalant le meme problème...
Seulement, quand je met "supprimer" 20 seconde plus tard, une fenêtre mc afee s'ouvre signalant le meme problème...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 16/01/2014 à 22:10
Modifié par Malekal_morte- le 16/01/2014 à 22:10
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Otl plante pendants l'analyse....
"otl ne répond pas"
"otl ne répond pas"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 janv. 2014 à 22:51
16 janv. 2014 à 22:51
Laisse tourner.
Effectivement, fausse alerte:
Otl:
http://pjjoint.malekal.com/files.php?id=20140116_d14g14u9p9x7
Extra:
http://pjjoint.malekal.com/files.php?id=20140116_q12n15s14e13j10
Merci encore.
Otl:
http://pjjoint.malekal.com/files.php?id=20140116_d14g14u9p9x7
Extra:
http://pjjoint.malekal.com/files.php?id=20140116_q12n15s14e13j10
Merci encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 17/01/2014 à 09:19
Modifié par Malekal_morte- le 17/01/2014 à 09:19
Désinstalle Spybot, sert à rien pas efficace.
Désinstalle MyPCBackup.
Il a l'air de rester plein d'extensions sur Firefox (pas sûr à 100%).
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/09/19 23:45:18 | 000,038,440 | ---- | M] (Just Develop It) [Auto | Stopped] -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe -- (BackupStack)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2014/01/01 14:13:09 | 000,000,000 | ---D | M] (Plus-HD-2.6) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\plugins
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\userCode
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (Plus-HD-2.6) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData
[2014/01/16 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\plugins
[2014/01/16 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\userCode
[2012/01/22 22:29:45 | 000,002,650 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\bing.xml
[2013/08/18 23:23:15 | 000,001,368 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\iminent.xml
[2013/11/26 13:18:23 | 000,000,835 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\Mysearchdial.xml
CHR - Extension: Plus-HD-2.6 = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.26.182_0\crossrider
CHR - Extension: Plus-HD-2.6 = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.26.182_0\
O2:[b]64bit:/b - BHO: (FaiendBestDDeale) - {1CA86A49-CFBC-0259-8B72-77EE6BE9C321} - C:\ProgramData\FaiendBestDDeale\d7j.x64.dll File not found
O2:[b]64bit:/b - BHO: (DeaalEXpress) - {9B2A0595-6631-B7E8-02CC-8F357D09A3A8} - C:\ProgramData\DeaalEXpress\KV5GtRaom4.x64.dll File not found
O4 - HKU\S-1-5-21-3426010195-3019833140-1024648408-1000..\Run: [Driver Pro] C:\Program Files (x86)\Driver Pro\DPLauncher.exe (PC Utilities Pro)
O4 - Startup: C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk = C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
[2014/01/01 12:02:06 | 000,000,000 | ---D | C] -- C:\ProgramData\DeaalEXpress
[2014/01/01 12:02:02 | 000,000,000 | ---D | C] -- C:\ProgramData\njieembnbhlgkhldbnoeddedegbcacfp
[2014/01/01 12:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\FaiendBestDDeale
[2014/01/01 12:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\459b5b315b9cdb04
[2014/01/07 12:16:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup
[2014/01/07 12:16:50 | 000,000,000 | ---D | C] -- C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
[2013/11/26 13:20:34 | 000,351,124 | ---- | C] () -- C:\Users\moi\AppData\Local\mysearchdial-speeddial.crx
[2012/09/17 14:00:42 | 000,082,869 | ---- | C] () -- C:\ProgramData\ifxcldoegmaolbq
[2012/07/09 01:00:59 | 004,503,728 | ---- | C] () -- C:\ProgramData\go_0molg.pad
[2012/06/27 08:11:11 | 004,503,728 | ---- | C] () -- C:\ProgramData\l_0_00_re.pad
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle MyPCBackup.
Il a l'air de rester plein d'extensions sur Firefox (pas sûr à 100%).
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/09/19 23:45:18 | 000,038,440 | ---- | M] (Just Develop It) [Auto | Stopped] -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe -- (BackupStack)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2014/01/01 14:13:09 | 000,000,000 | ---D | M] (Plus-HD-2.6) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\plugins
[2014/01/01 14:13:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\20cl9mtf.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\userCode
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (Plus-HD-2.6) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
[2014/01/16 20:56:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData
[2014/01/16 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\plugins
[2014/01/16 20:56:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\moi\AppData\Roaming\mozilla\Firefox\Profiles\3wk121iv.default-1340488219046\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com\extensionData\userCode
[2012/01/22 22:29:45 | 000,002,650 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\bing.xml
[2013/08/18 23:23:15 | 000,001,368 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\iminent.xml
[2013/11/26 13:18:23 | 000,000,835 | ---- | M] () -- C:\Users\moi\AppData\Roaming\mozilla\firefox\profiles\20cl9mtf.default\searchplugins\Mysearchdial.xml
CHR - Extension: Plus-HD-2.6 = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.26.182_0\crossrider
CHR - Extension: Plus-HD-2.6 = C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.26.182_0\
O2:[b]64bit:/b - BHO: (FaiendBestDDeale) - {1CA86A49-CFBC-0259-8B72-77EE6BE9C321} - C:\ProgramData\FaiendBestDDeale\d7j.x64.dll File not found
O2:[b]64bit:/b - BHO: (DeaalEXpress) - {9B2A0595-6631-B7E8-02CC-8F357D09A3A8} - C:\ProgramData\DeaalEXpress\KV5GtRaom4.x64.dll File not found
O4 - HKU\S-1-5-21-3426010195-3019833140-1024648408-1000..\Run: [Driver Pro] C:\Program Files (x86)\Driver Pro\DPLauncher.exe (PC Utilities Pro)
O4 - Startup: C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk = C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
[2014/01/01 12:02:06 | 000,000,000 | ---D | C] -- C:\ProgramData\DeaalEXpress
[2014/01/01 12:02:02 | 000,000,000 | ---D | C] -- C:\ProgramData\njieembnbhlgkhldbnoeddedegbcacfp
[2014/01/01 12:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\FaiendBestDDeale
[2014/01/01 12:01:55 | 000,000,000 | ---D | C] -- C:\ProgramData\459b5b315b9cdb04
[2014/01/07 12:16:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup
[2014/01/07 12:16:50 | 000,000,000 | ---D | C] -- C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
[2013/11/26 13:20:34 | 000,351,124 | ---- | C] () -- C:\Users\moi\AppData\Local\mysearchdial-speeddial.crx
[2012/09/17 14:00:42 | 000,082,869 | ---- | C] () -- C:\ProgramData\ifxcldoegmaolbq
[2012/07/09 01:00:59 | 004,503,728 | ---- | C] () -- C:\ProgramData\go_0molg.pad
[2012/06/27 08:11:11 | 004,503,728 | ---- | C] () -- C:\ProgramData\l_0_00_re.pad
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 janv. 2014 à 17:18
20 janv. 2014 à 17:18
Refais un scan OTL et donne le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 janv. 2014 à 18:32
20 janv. 2014 à 18:32
Plus de pubs coupon et autres?
Apparement non(merci), mais j'ai deux autres problèmes:
1)
mc afee m'indique qu'il a bloquer quelque chose:
"Adware-BProtect!66B7A5A6A757"
Lorsque je mets supprimer, 20 seconde après j'ai de nouveau la proposition...
2)
Lorsque j'ouvre chrome ou firefox j'ai ce message:
http://www.noelshack.com/2014-04-1390242308-pb.jpg
1)
mc afee m'indique qu'il a bloquer quelque chose:
"Adware-BProtect!66B7A5A6A757"
Lorsque je mets supprimer, 20 seconde après j'ai de nouveau la proposition...
2)
Lorsque j'ouvre chrome ou firefox j'ai ce message:
http://www.noelshack.com/2014-04-1390242308-pb.jpg
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 janv. 2014 à 19:27
20 janv. 2014 à 19:27
Il est détecté dans quel fichier le Adware-BProtect!66B7A5A6A757 ?
Si tu désinstalles/réintalles Firefox ou Chrome, cela supprime le message?
Si tu désinstalles/réintalles Firefox ou Chrome, cela supprime le message?
Il est détecté dans un fichier introuvable:
c:\ProgramData\Win sys filter\Winsysfilter.dll
Pour le deuxième problème, je vais essayer de réinstallée le tout. ^^
c:\ProgramData\Win sys filter\Winsysfilter.dll
Pour le deuxième problème, je vais essayer de réinstallée le tout. ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 janv. 2014 à 19:48
20 janv. 2014 à 19:48
et tu as un programme Winsys dans programmes et fonctionnalités du panneau de configuration ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 janv. 2014 à 21:06
20 janv. 2014 à 21:06
et tu as un programme Winsys dans programmes et fonctionnalités du panneau de configuration ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 janv. 2014 à 21:48
20 janv. 2014 à 21:48
Le truc c'est que je sens pas trop de faire utiliser AdwCleaner, y a plein de sujets de plantages et problèmes et je sais pas si ça vient de là ou pas.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O20 - AppInit_DLLs: (xc:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~3\winsys~1\winsys~1.dll) - c:\ProgramData\Win sys filter\Winsysfilter.dll ()
:files
c:\ProgramData\Win sys filter\
* poste le rapport ici
~~
Clic droit / enregistrer la cible du lien sous sur le lien suivant : https://www.malekal.com/download/IEreset.reg.zip
mets le sur le bureau, ouvre le puis double-clic sur IEreset.reg et accepte l'inscription des données.
et enfin et surtout :
=====================
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O20 - AppInit_DLLs: (xc:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~3\winsys~1\winsys~1.dll) - c:\ProgramData\Win sys filter\Winsysfilter.dll ()
:files
c:\ProgramData\Win sys filter\
* poste le rapport ici
~~
Clic droit / enregistrer la cible du lien sous sur le lien suivant : https://www.malekal.com/download/IEreset.reg.zip
mets le sur le bureau, ouvre le puis double-clic sur IEreset.reg et accepte l'inscription des données.
et enfin et surtout :
=====================
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.