FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Infecter par doubleclick

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

Répondre

Afin d’empêcher la création automatisée de comptes, nous vous demandons de réussir le défi ci-contre.
Smileys
:D :) :-) ;) :| :( :cry: :cheers: :hourra: :mv: :lol: :mdr: :bonjour: :hello: :jap: :siffle: :bisou: :P :o :x :roll: :good: :bad: :super: :reflexion: :suspect: :? :oops: :peur: :zen: :boude: :bug:

Revue du sujet : Infecter par doubleclick Étendre la vue

Re: Infecter par doubleclick

par g3n-h@ckm@n » dim. 10 mai 2015 18:22

Re: Infecter par doubleclick

par claude91 » dim. 10 mai 2015 15:41
Je suis toujours aussi idiot aujourd'hui qu'hier!
Donc, peux-tu me préciser de quel script il s'agit?
Ta patience un jour sera récompensée!

Re: Infecter par doubleclick

par g3n-h@ckm@n » dim. 10 mai 2015 15:00
hello t'as pas pris le script en entier ^^

Re: Infecter par doubleclick

par claude91 » dim. 10 mai 2015 11:41
J'ai oublié de poster le rapport!!!
Error: Unable to interpret <Code: Tout sélectionner> in the current context!
========== SERVICES/DRIVERS ==========
Error: No service named McComponentHostService was found to stop!
Service\Driver key McComponentHostService not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
HKLM\System\CurrentControlSet\Control\\"WaitToKillServiceTimeout"|"200" /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.

OTM by OldTimer - Version 3.1.21.0 log created on 05102015_113616

Re: Infecter par doubleclick

par claude91 » dim. 10 mai 2015 11:39
Bonjour,
Voila, j'ai fait au mieux en espérant que cela soit bon!

Re: Infecter par doubleclick

par g3n-h@ckm@n » lun. 4 mai 2015 19:35
à te lire :)

Re: Infecter par doubleclick

par claude91 » lun. 4 mai 2015 17:17
OK, je fais ça tranquille pour éviter les problèmes.

Re: Infecter par doubleclick

par g3n-h@ckm@n » lun. 4 mai 2015 15:59
re c'est bon :)

et tu ne désactives rien ....

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Antivirus Enabled
AS : Windows Defender Enabled

==

désinstalle McAfee Security Scan Plus ca sert à rien
desinstalle AVG Web Tune up ca sert à rien
désinstalle tout java c'est pas à jour

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:services
McComponentHostService

:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKLM\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}] 
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[-HKLM\Software\BrowserChoice]     
[-HKLM\Software\WOW6432Node\AVG Web TuneUp]     
[-HKLM\Software\WOW6432Node\{DAF8B7E5-449D-4180-8281-10E536E597F2}] 
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\AVG Web TuneUp]     
[-HKU\S-1-5-18\Software\AVG Web TuneUp]     
[-HKU\S-1-5-18\Software\Boxore] 
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan] 
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan] 

:files
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\raccourcis_KPlan.exe.lnk
G:\Desktop.lnk 
C:\Windows.old 
C:\Windows.old.000 
C:\Windows.old.001 
C:\Windows.old.002 
C:\Windows.old.003 
C:\Users\All Users\8214A3B01C.sys 
C:\Users\All Users\AVG Web TuneUp 
C:\Users\All Users\McAfee 
C:\Users\All Users\McAfee Security Scan 
C:\Users\All Users\ugSXZerj 
C:\Users\All Users\{4b6f1c25-bbb5-9f64-4b6f-f1c25bbb7096} 
C:\Users\claude\AppData\Local\24282242dsisetup242851122.exe 
C:\Users\claude\AppData\Local\5e83a3a17a7b588098855457ac676547 
C:\Users\claude\AppData\Local\AVG Web TuneUp     
C:\Users\claude\AppData\Local\dsisetup9162252.exe 
C:\Users\claude\AppData\Local\e396e14d0578366efac089a7141170e4 
C:\Users\claude\AppData\Local\f3c50ea7c01dfad3e547c6a8b659f9dd 
C:\Users\Default\AppData\Local\Boxore 
C:\Users\Default User\AppData\Local\Boxore 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk 
C:\Program Files (x86)\Triple Rotate 
C:\Program Files\McAfee Security Scan 
C:\Windows\System32\Tasks\CreateChoiceProcessTask
@C:\ProgramData\Temp:2CB9631F 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Re: Infecter par doubleclick

par claude91 » lun. 4 mai 2015 10:18
Bonjour,
Voila comment j'ai procédé:
Je télécharge sos virus.net.
Sur la petite fenêtre,je clique sur EXTENDED alors que précédemment j'avais cliqué sur Xspeed!
J’héberge le rapport sur upload sos virus.
J'obtiens le lien que je dépose ici: http://upload.sosvirus.net/download/stw ... b3dcm8yjjo
Voila, si ce n'est pas bon on passe à autre chose.
Je me répète, je suis nul en micro et si on ne m'explique pas bien, c'est la panique!!!
Merci toute fois pour ton aide et le temps passé.

Re: Infecter par doubleclick

par g3n-h@ckm@n » dim. 3 mai 2015 18:11
ta réponse est juste au dessus de la mienne , tu t'es trompé de fichier

Re: Infecter par doubleclick

par claude91 » dim. 3 mai 2015 13:50
Bonjour et merci pour la réponse.
Comprend pas!
J'ai fait la procédure recommandée, j'ai envoyé le lien demandé et:
Je ne trouve pas mon message sur le forum.
je reçois un mail de réponse, réponse que je ne comprend pas du tout.
Comme je l'ai laisser entendre, je ne suis pas un "as" de la micro.
Je vous suis donc gré de m'expliquer ce qui se passe et de me dire qu'elles bêtises j'ai pour faire.
Je vous en remercie par avance.

Re: Infecter par doubleclick

par g3n-h@ckm@n » dim. 3 mai 2015 13:24
bonjour je ne sais pas ce que tu es allé faire dans le dossier quickdiag je n'en parle pas , je répète :

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: Infecter par doubleclick

par claude91 » dim. 3 mai 2015 12:06
Merci pour ta réponse. Voici le lien: http://upload.sosvirus.net/download/ff0 ... 5pkzjjuc1s
J'espère ne pas m'être trompé! A bientôt

Re: Infecter par doubleclick

par g3n-h@ckm@n » sam. 2 mai 2015 18:11
bonjour

Attention si tu as lu le message précédent , ne laisse JAMAIS qui tu ne connais pas prendre le controle de ton ordinateur à distance !

==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: Infecter par doubleclick

par Invité » sam. 2 mai 2015 18:08
bonjour claud ,
si tu veut je peut supprimer ce problème online par le logiciel team view . gratuitement

Infecter par doubleclick

par claude91 » sam. 2 mai 2015 12:32
Bonjour,
Quand je fait une recherche sur chrome, il arrive souvent que dans la barre URL s'inscrit "ad.doubleclick.nt" et que rien ne se passe, c'est à dire que la page que je cherche ne s'ouvre pas ni aucune autre. C'est bien embêtant et, comme je ne suis pas ferré en micro, je ne sais pas quoi faire. Je vous suis reconnaissant pour votre aide.

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]

Bonjour Pourquoi ne pas avoir rédiger une […]