Ouverture de sites indésirables • page 2

[lanic]

Ayé, j'ai compris pour placer sur le bureau !

Voici !

A +

[guugues]

Salut !

Tu n'as pas paramétré MBAM comme demandé puisque la majorité des infections n'a pas été supprimée :

Refais la procédure avec MBAM comme indiqué stp.

[lanic]

Bonsoir :



Merci, bonne soirée

[guugues]

Salut,

Il y a encore plus de détections de PUP / Adwares par rapport à l'analyse précédente de MBAM ! As-tu fait quelque chose de spécial entre temps ? Car on dirait bien que tu as installé des logiciels pendant la procédure qui t'ont ré-apportés ces cochonneries. Merci de ne rien faire pendant la procédure stp.


C'est reparti pour un tour :


1- AdwCleaner – Nettoyage :

• Relance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

2- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

----------------------------------------------------------

J'attends donc les rapports de AdwCleaner et JRT.

[lanic]

Bonjour,

Et, oui, j'ai effectivement installé un logiciel, et pas vu où fallait décocher ...

[lanic]

rapport

[lanic]

en te remerciant et te souhaitant une bonne soirée !

[guugues]

Salut !

Et, oui, j'ai effectivement installé un logiciel, et pas vu où fallait décocher ...

Par curiosité, quel était ce logiciel et sur quel site l'as-tu téléchargé ?
Comme je te l'ai déjà dit auparavant, toujours télécharger sur les sites officiels des éditeurs et pas sur Softonic ou 01.net qui sont des sites à bannir pour le téléchargement.

Aussi, je te demanderai de n'installer aucun logiciel pendant la procédure de désinfection, sinon comme tu peux le voir, on n'en verra pas la fin.

On continue :


OTL – Analyse :

• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.

--------------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[lanic]

Salut,

Alors, il s'agit de dailymotion video downloader et je l'ai téléchargé sur 01.net

Je ne savais pas que ce site était à bannir

A +

bonne journée

[guugues]

Salut !

Je ne savais pas que ce site était à bannir

Euh... Pourtant, je te l'ai bien dit au début :

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

Prends le temps de bien lire ce que je te dis, ça te permettra de limiter les risques d'infecter de nouveau ton PC.

Je te laisse faire la procédure avec OTL comme demandé.

[lanic]

Salut,

c'est bien de ma faute, j'ai du oublier de mettre mes lunettes


Merci, bon dimanche !

[guugues]

Re !

Encore des lignes à fixer : comme tu peux le voir, une petite erreur d'inattention peut engendrer l'installation de beaucoup d'adwares et de PUP...


OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.

• Copie toutes les lignes se trouvant au lien suivant ( de :OTL à [emptytemp] ) :
  http://cjoint.com/13nv/CKzbBHFZMLy_lanic.txt

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

---------------------------------------------------

Est donc attendu le rapport de OTL.