Se connecter / S'enregistrer
Votre question
Résolu

Eliminer des virus publicitaires

Tags :
  • YouTube
  • Ads
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
22 Septembre 2014 18:39:51

Bonsoir tout le monde, mon cher petit a visionné un truc sur youtube et depuis mon pc présente des pub intempestives provenant de "TV WIZARD Ads" et de "Ads By CinPlus",, j'ai des symboles (un rond vert avec une flèche à droite) sur toutes les marques (samsung adobe internet explorer ...) dans tous les textes avec des liens vers "HQVP1.9V20.09, des fenêtres qui s'ouvrent seules provenant de "Fr.Chekcompare.info", des demandes d'enquêtes de satisfaction quasiment à chaque ouverture de page sans compter que mon PC rame encore plus qu'avant. J'en peux plus. Qq'un peut il m'aider à nettoyer tout ça ? Merci bcp aux bonnes volontés.

Autres pages sur : eliminer virus publicitaires

a c 295 8 Sécurité
22 Septembre 2014 19:00:38

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].



  • 2/

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    23 Septembre 2014 12:56:11

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      O4 - GS\Program [User]: Aide.lnk . (...) -- C:\Program Files\Probit Software\Easy Speed PC\EasySpeedPC.chm (.not file.) =>PUP.ProbitSoftware
      O4 - GS\Program [User]: Easy Speed PC on the Web.lnk . (...) -- C:\Program Files\Probit Software\Easy Speed PC\HomePage.url (.not file.) =>PUP.ProbitSoftware
      O4 - GS\Program [User]: Easy Speed PC.lnk . (...) -- C:\Program Files\Probit Software\Easy Speed PC\EasySpeedPC.exe (.not file.) =>PUP.ProbitSoftware
      O4 - GS\Program [User]: Uninstall.lnk . (...) -- C:\Program Files\Probit Software\Easy Speed PC\uninstall.exe (.not file.) =>PUP.ProbitSoftware
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
      O4 - HKLM\..\Run: [mbot_fr_88] Clé orpheline
      O23 - Service: TGJcDUlLD (TGJcDUlLD) . (.Small Island Development - TVWizard Service.) - C:\ProgramData\lasQDQu\TGJcDUlLD.exe
      [MD5.1A8DFA1219396AAC1A53801EF9004DF2] [APT] [PKFMGQC] (.smarts.) -- C:\Users\User\AppData\Roaming\PKFMGQC.exe [1518488] => Infection FakeAlert (Possible)
      [MD5.8B5D1A990F7EC13267A656588DA3A35F] [APT] [QHUZ] (.HighQVPV20.09.) -- C:\Users\User\AppData\Roaming\QHUZ.exe [1518488] => Infection FakeAlert (Possible)
      [MD5.B550BDFA1D8E3E5AAAF85F2AB39C4B95] [APT] [SZFWDRDT] (.HighQVPV20.09.) -- C:\Users\User\AppData\Roaming\SZFWDRDT.exe [1965464] => Infection FakeAlert (Possible)
      [MD5.9A797B9BF622FA5EFC1B56C98EAD6717] [APT] [VCEPDEG] (.smarts.) -- C:\Users\User\AppData\Roaming\VCEPDEG.exe [1965464] => Infection FakeAlert (Possible)
      O39 - APT: PKFMGQC - (.smarts.) -- C:\Windows\Tasks\PKFMGQC.job [1336]
      O39 - APT: PKFMGQC - (.smarts.) -- C:\Windows\System32\Tasks\PKFMGQC [1336]
      O39 - APT: QHUZ - (.HighQVPV20.09.) -- C:\Windows\Tasks\QHUZ.job [1330]
      O39 - APT: QHUZ - (.HighQVPV20.09.) -- C:\Windows\System32\Tasks\QHUZ [1330]
      O39 - APT: SZFWDRDT - (.HighQVPV20.09.) -- C:\Windows\Tasks\SZFWDRDT.job [1682]
      O39 - APT: SZFWDRDT - (.HighQVPV20.09.) -- C:\Windows\System32\Tasks\SZFWDRDT [1682]
      O39 - APT: VCEPDEG - (.smarts.) -- C:\Windows\Tasks\VCEPDEG.job [1680]
      O39 - APT: VCEPDEG - (.smarts.) -- C:\Windows\System32\Tasks\VCEPDEG [1680]
      O41 - Driver: (pcwatch) . (...) - C:\Windows\system32\Drivers\pcwatch.sys
      [HKCU\Software\DM]
      [HKCU\Software\PKFMGQC]
      [HKCU\Software\Probit Software]
      [HKCU\Software\QHUZ]
      [HKCU\Software\SZFWDRDT]
      [HKCU\Software\VCEPDEG]
      [HKLM\Software\HQVP1.9V20.09-nv]
      [HKLM\Software\PCDRunner]
      [HKLM\Software\dc4915fd-267f-44bb-b159-9663bc4b5a16]
      O43 - CFD: 23/09/2014 - 08:05:41 - [] ----D C:\ProgramData\Browser
      O43 - CFD: 20/09/2014 - 11:20:57 - [] ----D C:\ProgramData\lasQDQu
      O43 - CFD: 25/04/2013 - 11:10:02 - [] ----D C:\ProgramData\Software
      O43 - CFD: 23/09/2014 - 08:04:21 - [] ----D C:\Users\User\AppData\Local\TVWizard
      O44 - LFC:[MD5.F2E5A0CC408405C595A9CDBF854A38E1] - 20/09/2014 - 10:24:35 ---A- . (.MyOSCompany - Pas de description.) -- C:\Windows\System32\MyOSProtect.dll [304776]
      O44 - LFC:[MD5.F0117A7B33CFADC12A29539C967821F0] - 23/09/2014 - 07:00:53 ---A- . (...) -- C:\Windows\System32\MyOSProtect.ini [4144] => PUP.WebProtect
      O44 - LFC:[MD5.E848517076695EE692670D9CD33E473B] - 23/09/2014 - 07:00:53 ---A- . (...) -- C:\Windows\System32\MyOSProtectOff.ini [2072] => PUP.WebProtect
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
      O58 - SDL:02/01/1601 - 23:00:00 ---A- . (...) -- C:\Windows\System32\Drivers\pcwatch.sys [19840]
      O61 - LFC: 20/09/2014 - 08:25:17 ---A- . (.HighQVPV20.09.) -- C:\Users\User\AppData\Roaming\QHUZ.exe [1518488] => Infection FakeAlert (Possible)
      O61 - LFC: 20/09/2014 - 08:25:17 ---A- . (.HighQVPV20.09.) -- C:\Users\User\AppData\Roaming\SZFWDRDT.exe [1965464] => Infection FakeAlert (Possible)
      O61 - LFC: 20/09/2014 - 08:25:17 ---A- . (.smarts.) -- C:\Users\User\AppData\Roaming\PKFMGQC.exe [1518488] => Infection FakeAlert (Possible)
      O61 - LFC: 20/09/2014 - 08:25:17 ---A- . (.smarts.) -- C:\Users\User\AppData\Roaming\VCEPDEG.exe [1965464] => Infection FakeAlert (Possible)
      O64 - Services: CurCS - 25/10/1744 - C:\Windows\system32\Drivers\pcwatch.sys (pcwatch) .(...) - LEGACY_PCWATCH
      O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
      [MD5.E49D1313EC3ABF3BF32416CF6C49C3B2] [SPRF][23/09/2014] (.Microsoft - TrayPrompt.) -- C:\ProgramData\bprompt.exe [29184]
      [MD5.DC0F772423AF60A912B021BC03E07992] [WIS][20/09/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\1de114.msi [466944]
      SR - | Demand 01/09/2014 1317096 | (MyOSProtect) . (.MyOSCompany.) - C:\Program Files\PCTRunner\MyOSProtect.exe
      SR - | Auto 20/09/2014 2319728 | (TGJcDUlLD) . (.Small Island Development.) - C:\ProgramData\lasQDQu\TGJcDUlLD.exe
      [HKLM\SYSTEM\CurrentControlSet\Services\TGJcDUlLD]
      [HKLM\Software\Classes\Iminent.Companion.Buddy]
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_88
      C:\Windows\Installer\1de114.msi
      O43 - CFD: 23/09/2014 - 07:50:05 - [] ----D C:\Program Files\PCTRunner
      [HKCU\Software\PCTRunner]
      [HKLM\Software\PCTRunner]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    23 Septembre 2014 13:54:22

    Redémarre le PC et génère un nouveau rapport ZHPDiag (pour vérifier).
    m
    0
    l
    a c 295 8 Sécurité
    23 Septembre 2014 16:35:15

    Web Protect fait de la résistance.

    • Télécharge et enregistre OTL sur ton Bureau.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Clique ici pour voir les réglages que tu dois effectuer.

    • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.ini
      %systemroot%\Tasks\*.*
      %systemroot%\system32\Tasks\*.*
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\config\*.sav
      %systemroot%\system32\config\*.exe /s
      %systemroot%\system32\*.sys
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      CREATERESTOREPOINT



    • Clique sur "Analyse".

    • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

      /!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

    • Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    23 Septembre 2014 19:38:09

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :

      :OTL
      SafeBootNet: MyOSProtect - C:\Program Files\PCTRunner\MyOSProtect.exe (MyOSCompany)
      SRV - [2014/09/01 20:26:50 | 001,317,096 | ---- | M] (MyOSCompany) [On_Demand | Running] -- C:\Program Files\PCTRunner\MyOSProtect.exe -- (MyOSProtect)
      DRV - [2014/09/01 20:29:16 | 000,019,840 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\pcwatch.sys -- (pcwatch)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000040 - C:\Windows\System32\MyOSProtect.dll (MyOSCompany)
      [2014/09/23 13:46:07 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\TVWizard
      [2014/09/20 11:19:38 | 000,000,000 | ---D | C] -- C:\Program Files\Easy Speed Check
      [2014/09/20 11:19:28 | 000,000,000 | ---D | C] -- C:\Program Files\PCTRunner
      [2014/09/20 11:19:10 | 000,000,000 | ---D | C] -- C:\ProgramData\lasQDQu
      [2014/09/01 20:28:20 | 000,304,776 | ---- | M] (MyOSCompany) -- C:\Windows\System32\MyOSProtect.dll
      [2014/09/20 11:25:00 | 000,019,840 | ---- | C] () -- C:\Windows\System32\drivers\pcwatch.sys
      [2014/09/02 21:55:28 | 000,487,483 | ---- | C] () -- C:\monitor.exe
      [2014/09/02 21:55:26 | 000,034,244 | ---- | C] () -- C:\monitorsvc.exe
      [2014/09/02 20:16:10 | 000,634,880 | ---- | C] () -- C:\DirectControl.exe
      [2014/09/01 10:18:44 | 000,002,086 | ---- | C] () -- C:\Users\User\AppData\Roaming\QHUZ
      [2014/09/01 10:18:44 | 000,002,086 | ---- | C] () -- C:\Users\User\AppData\Roaming\PKFMGQC
      [2014/09/01 10:18:44 | 000,001,248 | ---- | C] () -- C:\Users\User\AppData\Roaming\VCEPDEG
      [2014/09/01 10:18:44 | 000,001,248 | ---- | C] () -- C:\Users\User\AppData\Roaming\SZFWDRDT
      [2014/09/23 13:14:41 | 000,004,144 | ---- | M] () -- C:\Windows\system32\MyOSProtect.ini
      [2014/09/23 13:14:41 | 000,002,072 | ---- | M] () -- C:\Windows\system32\MyOSProtectOff.ini

      :reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
      "{115C5DD6-E254-4EE0-B642-F27C2CFB6963}"=-
      "{58DC0D94-DCAA-4F3A-8683-EE26537BFA9A}"=-
      "{7788B58A-C99F-4598-8241-DB44C699E094}"=-
      "{7CFFB618-5407-4630-920D-8E651137D76C}"=-
      "{A10EFEB9-C027-4FDD-BF98-63B44F738A2E}"=-

      :files
      C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bonfagbdfepfbhjgolfalmgldfbgjodi

      :commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut de la fenêtre.

    • Laisse le programme travailler, redémarre une fois le fix terminé.

    • Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
    m
    0
    l
    a c 295 8 Sécurité
    23 Septembre 2014 20:29:52

    OTL n'a pas non plus réussi à le déloger.

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    • Télécharge ComboFix (de sUBs) sur ton Bureau.

    • Clique droit sur ComboFix et choisis Exécuter en tant qu'administrateur afin de le lancer.

    • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

    • Lorsque l'analyse sera terminée, héberge le rapport (C:\Combofix.txt) sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

      Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    m
    0
    l
    24 Septembre 2014 09:19:32

    Bonjour, Pour info: Combofix ne m'a jamais proposé de l'enregistrer sur le bureau mais seulement de l'éxecuter. Par ailleurs je l'ai éxécuté 2 fois car je n'ai pas eu de premier rapport. Donc voici le 2ème rapport ci-dessous.

    http://pjjoint.malekal.com/files.php?id=20140924_d12m5i...
    m
    0
    l
    a c 295 8 Sécurité
    24 Septembre 2014 14:14:56

    /!\ Seul IANE peut suivre cette procédure /!\

      Désactive toute protection résidente (Antivirus...) !

      ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

      KillAll::

      File::
      C:\monitorsvc.exe

      Rootkit::
      c:\windows\system32\drivers\pcwatch.sys
      c:\windows\system32\MyOSProtect.dll

      Folder::
      c:\program files\PCTRunner

      ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

      - Colle (CTRL+V) le texte dans le Bloc-notes.
      - Enregistre ce fichier au même endroit que ComboFix.
      - Nom du fichier : CFScript
      - Type du fichier : tous les fichiers.
      - Clique sur Enregistrer.
      - Quitte le Bloc-notes.

      ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix comme sur la capture :



    • Cela va relancer Combofix : au message qui apparaît, accepte.
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    • Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, héberge le rapport (C:\Combofix.txt) sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    24 Septembre 2014 18:08:44

    Bonsoir, j'ai fait la manipulation, j'ai enregistré le rapport mais je n'ai plus de connexion internet sur mon pc (je vous ecris d'une tablette) donc je ne peux plus héberger le rapport et vous l'envoyer. Que dois je faire?
    m
    0
    l
    a c 295 8 Sécurité
    24 Septembre 2014 20:11:46

    As-tu essayé de redémarrer le PC ?
    m
    0
    l
    24 Septembre 2014 20:30:12

    Oui 2 fois, j'ai aussi essayé de réparer dans connexion locale de mon pc comme le disait le tuto de combifix. Rien y fait. Ce tuto dit aussi que nous pouvons réparer via par la section "réparer manuellement" du programme mais je n'arrive pas à y accéder, ça lance le scan automatiquement.
    m
    0
    l
    24 Septembre 2014 20:50:21

    Ou vais je chercher ces points de restauration ?
    m
    0
    l
    a c 295 8 Sécurité
    24 Septembre 2014 20:51:05

    Clique sur le lien, c'est expliqué.
    m
    0
    l
    a c 295 8 Sécurité
    25 Septembre 2014 12:12:41

    • Télécharge LSPFix.
    • Lance LSPfix (Sous Vista/Win7/Win8/8.1, il faut cliquer droit sur LSPfix et choisir Exécuter en tant qu'administrateur).
    • Coche la case « I know what I’m doing ».
    • Sélectionne la dll suivante : MyOSProtect.dll
    • Fais la glisser du panneau de gauche « Keep » au panneau de droite « Remove ».
    • Clique sur le bouton « Finish ».
      (Si elle est déjà dans le panneau « Remove » alors clique directement sur le bouton « Finish ».)


    • Clique sur le menu Démarrer puis ouvre Tous les programmes > Accessoires.
    • Clique droit sur l'Invite de commandes et choisis Exécuter en tant qu'administrateur.
    • Dans la fenêtre noire, saisis la commande suivante et valide avec la touche Entrée : netsh winsock reset catalog
    • Redémarre l’ordinateur.


    • Réessaie la manip' avec ComboFix et le script.
    m
    0
    l
    25 Septembre 2014 15:14:44

    Manip exécutée mais j'ai à nouveau perdu la connexion donc impossible de poster le rapport ! Par ailleurs des fenêtres disant que system32\myosprotect.dll n'est pas conçu pour s'exécuter..... Réapparaîssent comme à la 1ere manip. J'ai pourtant bien exécuté la 1ere partie avec lspfix
    m
    0
    l
    a c 295 8 Sécurité
    25 Septembre 2014 15:19:49

    Mince...

    Relance une restauration puis fais ceci :

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Scan.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    25 Septembre 2014 15:56:47

    oups j'ai du clicker 2 fois car j'ai 4 rapports! Je t'en donne un de chaque ou je recommence tout?
    m
    0
    l
    a c 295 8 Sécurité
    25 Septembre 2014 17:01:19

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      R3 MyOSProtect; C:\Program Files\PCTRunner\MyOSProtect.exe [1317096 2014-09-01] (MyOSCompany) [File not signed]
      R1 pcwatch; C:\Windows\system32\Drivers\pcwatch.sys [19840 2014-09-01] () [File not signed]
      2014-09-23 20:12 - 2014-09-23 20:12 - 00004144 _____ () C:\Windows\system32\MyOSProtect.ini
      2014-09-23 20:12 - 2014-09-23 20:12 - 00002072 _____ () C:\Windows\system32\MyOSProtectOff.ini
      2014-09-20 11:25 - 2014-09-01 20:29 - 00019840 _____ () C:\Windows\system32\Drivers\pcwatch.sys
      2014-09-20 11:24 - 2014-09-01 20:28 - 00304776 _____ (MyOSCompany) C:\Windows\system32\MyOSProtect.dll
      2014-09-20 11:19 - 2014-09-23 07:50 - 00000000 ____D () C:\Program Files\PCTRunner
      2014-09-02 21:55 - 2014-09-02 21:55 - 00034244 _____ () C:\monitorsvc.exe
      2014-09-20 20:23 - 2014-09-20 20:21 - 00000374 _____ () C:\Users\User\AppData\Roaming\WindApp.installation.log
      2014-09-20 20:21 - 2013-08-22 19:17 - 00023713 _____ () C:\Users\User\AppData\Roaming\Bubble Dock.installation.log
      2014-09-20 20:19 - 2014-09-20 20:19 - 00000097 _____ () C:\Users\User\AppData\Roaming\WindApp.boostrap.log
      cmd: netsh winsock reset
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    25 Septembre 2014 17:57:19

    FRST a bien été lancé en tant qu'administrateur ?
    m
    0
    l
    25 Septembre 2014 18:25:08

    Pas cette fois il ne me l'a pas proposé avec le clic droit enfin il me semble
    m
    0
    l
    25 Septembre 2014 18:27:06

    en fait je ne sais plus! oups
    m
    0
    l
    a c 295 8 Sécurité
    25 Septembre 2014 19:43:22

    Il vaudrait mieux refaire la manip' pour être sûr.

    m
    0
    l
    26 Septembre 2014 07:09:54

    Bonjour,
    Mais qu'est ce qui gêne encore?
    m
    0
    l
    26 Septembre 2014 17:20:18

    Coucou Destrio5, y'a un souci?
    m
    0
    l
    a c 295 8 Sécurité
    26 Septembre 2014 17:47:13

    Malwarebytes Anti-Malware a trouvé une partie de Web Protect.

    Peux-tu me faire un nouveau rapport FRST pour voir ce qu'il reste ?
    m
    0
    l
    a c 295 8 Sécurité
    26 Septembre 2014 20:08:36

    Oui. On est sur la bonne voie.

    Un nouveau fixlist.txt pour FRST :

    start
    S3 MyOSProtect; C:\Program Files\PCTRunner\MyOSProtect.exe [X]
    2014-09-20 11:24 - 2014-09-01 20:28 - 00304776 _____ (MyOSCompany) C:\Windows\system32\MyOSProtect.dll
    2014-09-02 21:55 - 2014-09-02 21:55 - 00034244 _____ () C:\monitorsvc.exe
    cmd: netsh winsock reset
    end
    m
    0
    l
    26 Septembre 2014 20:53:15

    Très bizzare je viens de faire le fix qui a pris 1sec, j'ai le rapport, mais impossible de me connecter ni à pjjpoint ni à toms'guide pour le poster alors que j'ai toujours la connexion internet sur d'autres sites! Donc je viens d'éteindre et verrai cela demain en espérant que je pourrai me connecter. Bonne soirée.
    m
    0
    l
    a c 295 8 Sécurité
    27 Septembre 2014 14:16:23

    Je crois qu'on a réussi :bounce: 

    Un dernier rapport FRST s'il te plaît.
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    28 Septembre 2014 04:39:52

    Plus de souci ?

    Si oui, pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 295 8 Sécurité
    28 Septembre 2014 15:15:33

    DelFix les a supprimé.

    Garde Malwarebytes' Anti-Malware.
    m
    0
    l
    28 Septembre 2014 17:12:34

    Bonjour,

    Désolée mais ils sont encore tous là dans mon dossier téléchargement: OTL, Combofix, FRST, Adw... et même deux sous dossiers. C'est pas qu'ils me gênent mais bon ils ne me servent plus.
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS