Bonjour et a l'aide.
Dernière réponse : dans Sécurité
Bonjour, je vous contact car je suis face a un souci que je ne comprends pas du tout. Depuis des années que je possède mon oerdi portable, je n'ai jamais eu réellement de soucis avec, mais depuis quelques jour, des pages de publicité internet s'affichent hors navigation , de plus une fenètre apparait fréquemment indiquant que l'application MFC su, a cessé de fonctionner du a un problème d'incompatibilité! auriez vous une idée quelconque, mon pc est il au bout du rouleau? je suis sous vista
Autres pages sur : bonjour aide
Lassé par la pub ? Créez un compte
Bonjour,
Infection par adwares, logiciels publicitaire, généralement installé en sponsor d'autres produit "gratuit" ...faire un peu plus attention et lire les conditions d'utilisation quand on installe des trucs ...
Pour voir :
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Note : Les rapports sont aussi enregistrés sur le bureau
Infection par adwares, logiciels publicitaire, généralement installé en sponsor d'autres produit "gratuit" ...faire un peu plus attention et lire les conditions d'utilisation quand on installe des trucs ...
Pour voir :
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system64\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system64\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
SAVEMBR:0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system64\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system64\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
SAVEMBR:0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
Note : Les rapports sont aussi enregistrés sur le bureau
http://pjjoint.malekal.com/files.php?id=r13u6m6s9m8i8g1... et http://pjjoint.malekal.com/files.php?id=g6c7k14v11o6y11... voici les deux liens, merci de l'attention portée a ma demande! Accesoirement qu'allez vous regarder sur ces documents?
Re,
Je regarde un peu tout dans le pc, le reste secret des désinfecteurs![:D]( ":D")
Disons que j'ai une représentation de différents point du pc, ce qui a été crée, ce qui se lance au démarrage, etc etc ...
Haaa ben voilà, copain PCTuto ...
à lire :
http://poissonrougelechat.free.fr/tuto4pc
On y va :
1) Désinstalle les programmes suivant de ta liste des programmes (si encore présent) :
- PCTuto Avast 2.0
- PCTuto 2.0
- UpdatePCTuto 2.0 (ce sont eux les responsables de tes pubs ...)
- Ad-Aware (peu efficace et obsolète, la preuve, tu es là ...)
- Spybot - Search & Destroy (idem ...)
- Java(TM) 6 Update 20 (obsolète, tu possèdes une version plus récente, celle-ci à des failles de sécurité)
- Java(TM) 6 Update 5 (idem)
Relance OTL.exe
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
![[:_tom_:7]]( "[:_tom_:7]")
Je regarde un peu tout dans le pc, le reste secret des désinfecteurs
Disons que j'ai une représentation de différents point du pc, ce qui a été crée, ce qui se lance au démarrage, etc etc ...
Haaa ben voilà, copain PCTuto ...
à lire :
http://poissonrougelechat.free.fr/tuto4pc
On y va :
1) Désinstalle les programmes suivant de ta liste des programmes (si encore présent) :
- PCTuto Avast 2.0
- PCTuto 2.0
- UpdatePCTuto 2.0 (ce sont eux les responsables de tes pubs ...)
- Ad-Aware (peu efficace et obsolète, la preuve, tu es là ...)
- Spybot - Search & Destroy (idem ...)
- Java(TM) 6 Update 20 (obsolète, tu possèdes une version plus récente, celle-ci à des failles de sécurité)
- Java(TM) 6 Update 5 (idem)
Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
SRV - [2011/09/18 14:23:37 | 001,378,040 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
DRV - [2010/11/22 10:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2010/11/22 10:50:18 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox@spointer.com
[2010/11/14 12:25:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
CHR - Extension: OfferBox = C:\Users\ju\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.1.2276.19_0\
O2 - BHO: (PCTBHO Class) - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll (PCTUTO)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (OfferBox) - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox_air_iexplorer.dll File not found
O4 - HKLM..\RunOnce: [autoupdater] C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (PCTuto)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-wind... (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
MsConfig - StartUpReg: avast5 - hkey= - key= - File not found
MsConfig - StartUpReg: IP Network - hkey= - key= - File not found
MsConfig - StartUpReg: PCTuto - hkey= - key= - C:\Program Files\PCTuto\pctuto.exe (PCTUTO)
[2011/09/15 15:41:11 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2011/09/15 15:41:11 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2011/09/05 17:52:53 | 000,000,000 | ---D | C] -- C:\Users\ju\AppData\Roaming\Panda Security
[2011/09/05 17:51:11 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security
[2011/09/05 17:47:16 | 000,711,320 | ---- | M] () -- C:\Program Files\PandaCloudAntivirus.exe
[2011/09/05 17:52:53 | 000,000,000 | ---D | M] -- C:\Users\ju\AppData\Roaming\Panda Security
[2011/05/14 17:19:31 | 000,000,000 | ---D | M] -- C:\Users\ju\AppData\Roaming\PCtuto
[2010/11/13 14:12:38 | 000,000,000 | ---D | M] -- C:\Users\ju\AppData\Roaming\Symantec
[2011/04/14 13:40:06 | 000,663,168 | ---- | M] (PCTuto) -- C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
[2011/05/14 17:19:30 | 000,725,029 | ---- | M] () -- C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\unins000.exe
[2011/04/14 13:40:06 | 000,769,664 | ---- | M] (Agence-Exclusive) -- C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe
:Files
C:\Program Files\Lavasoft
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\PCTuto
C:\Program Files\OfferBox
:Commands
[emptytemp]
[emptyflash]
SRV - [2011/09/18 14:23:37 | 001,378,040 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
DRV - [2010/11/22 10:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2010/11/22 10:50:18 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox@spointer.com
[2010/11/14 12:25:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
CHR - Extension: OfferBox = C:\Users\ju\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.1.2276.19_0\
O2 - BHO: (PCTBHO Class) - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll (PCTUTO)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (OfferBox) - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox_air_iexplorer.dll File not found
O4 - HKLM..\RunOnce: [autoupdater] C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (PCTuto)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-wind... (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
MsConfig - StartUpReg: avast5 - hkey= - key= - File not found
MsConfig - StartUpReg: IP Network - hkey= - key= - File not found
MsConfig - StartUpReg: PCTuto - hkey= - key= - C:\Program Files\PCTuto\pctuto.exe (PCTUTO)
[2011/09/15 15:41:11 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2011/09/15 15:41:11 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2011/09/05 17:52:53 | 000,000,000 | ---D | C] -- C:\Users\ju\AppData\Roaming\Panda Security
[2011/09/05 17:51:11 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security
[2011/09/05 17:47:16 | 000,711,320 | ---- | M] () -- C:\Program Files\PandaCloudAntivirus.exe
[2011/09/05 17:52:53 | 000,000,000 | ---D | M] -- C:\Users\ju\AppData\Roaming\Panda Security
[2011/05/14 17:19:31 | 000,000,000 | ---D | M] -- C:\Users\ju\AppData\Roaming\PCtuto
[2010/11/13 14:12:38 | 000,000,000 | ---D | M] -- C:\Users\ju\AppData\Roaming\Symantec
[2011/04/14 13:40:06 | 000,663,168 | ---- | M] (PCTuto) -- C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
[2011/05/14 17:19:30 | 000,725,029 | ---- | M] () -- C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\unins000.exe
[2011/04/14 13:40:06 | 000,769,664 | ---- | M] (Agence-Exclusive) -- C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe
:Files
C:\Program Files\Lavasoft
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\PCTuto
C:\Program Files\OfferBox
:Commands
[emptytemp]
[emptyflash]
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
![[:_tom_:7]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/bd/ec/_tom_:7.gif "[:_tom_:7]")
http://pjjoint.malekal.com/files.php?id=m5r5c13c5z10m8r... voici un rapport du scan éxécuté une fois tout effacé et la correction faite, mais le rapport de suppression, je ne l'ai pas enregistrer, mauvaise mani, mea culpa.
Re,
A toi de me le dire, les pubs ont disparu non ?![;)]( ";)")
Un peu de ménage encore :
Relance OTL.exe
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
Puis clique sur le bouton Correction en haut à gauche
Si le pc demande à redémarrer accepte.
Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
A toi de me le dire, les pubs ont disparu non ?
Un peu de ménage encore :
Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox@spointer.com
O4 - HKLM..\Run: [PCTuto] File not found
[2011/09/18 14:20:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011/09/18 13:36:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
:Files
C:\Program Files\OfferBox
:Commands
[emptytemp]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox@spointer.com
O4 - HKLM..\Run: [PCTuto] File not found
[2011/09/18 14:20:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011/09/18 13:36:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
:Files
C:\Program Files\OfferBox
:Commands
[emptytemp]
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
Lassé par la pub ? Créez un compte
