Se connecter / S'enregistrer
Votre question

Bonjour et a l'aide.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Septembre 2011 16:33:54

Bonjour, je vous contact car je suis face a un souci que je ne comprends pas du tout. Depuis des années que je possède mon oerdi portable, je n'ai jamais eu réellement de soucis avec, mais depuis quelques jour, des pages de publicité internet s'affichent hors navigation , de plus une fenètre apparait fréquemment indiquant que l'application MFC su, a cessé de fonctionner du a un problème d'incompatibilité! auriez vous une idée quelconque, mon pc est il au bout du rouleau? je suis sous vista

Autres pages sur : bonjour aide

a c 614 8 Sécurité
17 Septembre 2011 17:11:09

Bonjour,

Infection par adwares, logiciels publicitaire, généralement installé en sponsor d'autres produit "gratuit" ...faire un peu plus attention et lire les conditions d'utilisation quand on installe des trucs ...


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 614 8 Sécurité
    19 Septembre 2011 19:45:37

    Re,

    Je regarde un peu tout dans le pc, le reste secret des désinfecteurs :D 
    Disons que j'ai une représentation de différents point du pc, ce qui a été crée, ce qui se lance au démarrage, etc etc ...


    Haaa ben voilà, copain PCTuto ...

    à lire :
    http://poissonrougelechat.free.fr/tuto4pc

    On y va :

    1) Désinstalle les programmes suivant de ta liste des programmes (si encore présent) :

    - PCTuto Avast 2.0
    - PCTuto 2.0
    - UpdatePCTuto 2.0 (ce sont eux les responsables de tes pubs ...)
    - Ad-Aware (peu efficace et obsolète, la preuve, tu es là ...)
    - Spybot - Search & Destroy (idem ...)
    - Java(TM) 6 Update 20 (obsolète, tu possèdes une version plus récente, celle-ci à des failles de sécurité)
    - Java(TM) 6 Update 5 (idem)

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    SRV - [2011/09/18 14:23:37 | 001,378,040 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
    SRV - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
    DRV - [2010/11/22 10:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\Lbd.sys -- (Lbd)
    DRV - [2010/11/22 10:50:18 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox@spointer.com
    [2010/11/14 12:25:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    CHR - Extension: OfferBox = C:\Users\ju\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.1.2276.19_0\
    O2 - BHO: (PCTBHO Class) - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll (PCTUTO)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (OfferBox) - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox_air_iexplorer.dll File not found
    O4 - HKLM..\RunOnce: [autoupdater] C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (PCTuto)
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    MsConfig - StartUpReg: avast5 - hkey= - key= - File not found
    MsConfig - StartUpReg: IP Network - hkey= - key= - File not found
    MsConfig - StartUpReg: PCTuto - hkey= - key= - C:\Program Files\PCTuto\pctuto.exe (PCTUTO)
    [2011/09/15 15:41:11 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
    [2011/09/15 15:41:11 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
    [2011/09/05 17:52:53 | 000,000,000 | ---D | C] -- C:\Users\ju\AppData\Roaming\Panda Security
    [2011/09/05 17:51:11 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security
    [2011/09/05 17:47:16 | 000,711,320 | ---- | M] () -- C:\Program Files\PandaCloudAntivirus.exe
    [2011/09/05 17:52:53 | 000,000,000 | ---D | M] -- C:\Users\ju\AppData\Roaming\Panda Security
    [2011/05/14 17:19:31 | 000,000,000 | ---D | M] -- C:\Users\ju\AppData\Roaming\PCtuto
    [2010/11/13 14:12:38 | 000,000,000 | ---D | M] -- C:\Users\ju\AppData\Roaming\Symantec
    [2011/04/14 13:40:06 | 000,663,168 | ---- | M] (PCTuto) -- C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
    [2011/05/14 17:19:30 | 000,725,029 | ---- | M] () -- C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\unins000.exe
    [2011/04/14 13:40:06 | 000,769,664 | ---- | M] (Agence-Exclusive) -- C:\Users\ju\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe

    :Files
    C:\Program Files\Lavasoft
    C:\Program Files\Spybot - Search & Destroy
    C:\Program Files\PCTuto
    C:\Program Files\OfferBox

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    [:_tom_:7]
    a c 614 8 Sécurité
    19 Septembre 2011 21:29:22

    Re,

    A toi de me le dire, les pubs ont disparu non ? ;) 


    Un peu de ménage encore :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox@spointer.com
    O4 - HKLM..\Run: [PCTuto] File not found
    [2011/09/18 14:20:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
    [2011/09/18 13:36:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy

    :Files
    C:\Program Files\OfferBox

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS