Page 1 sur 1
Infecter par doubleclick
Posté : sam. 2 mai 2015 12:32
par claude91
Bonjour,
Quand je fait une recherche sur chrome, il arrive souvent que dans la barre URL s'inscrit "ad.doubleclick.nt" et que rien ne se passe, c'est à dire que la page que je cherche ne s'ouvre pas ni aucune autre. C'est bien embêtant et, comme je ne suis pas ferré en micro, je ne sais pas quoi faire. Je vous suis reconnaissant pour votre aide.
Re: Infecter par doubleclick
Posté : sam. 2 mai 2015 18:08
par Invité
bonjour claud ,
si tu veut je peut supprimer ce problème online par le logiciel team view . gratuitement
Re: Infecter par doubleclick
Posté : sam. 2 mai 2015 18:11
par g3n-h@ckm@n
bonjour
Attention si tu as lu le message précédent , ne laisse JAMAIS qui tu ne connais pas prendre le controle de ton ordinateur à distance !
==
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Re: Infecter par doubleclick
Posté : dim. 3 mai 2015 12:06
par claude91
Merci pour ta réponse. Voici le lien:
http://upload.sosvirus.net/download/ff0 ... 5pkzjjuc1s
J'espère ne pas m'être trompé! A bientôt
Re: Infecter par doubleclick
Posté : dim. 3 mai 2015 13:24
par g3n-h@ckm@n
bonjour je ne sais pas ce que tu es allé faire dans le dossier quickdiag je n'en parle pas , je répète :
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Re: Infecter par doubleclick
Posté : dim. 3 mai 2015 13:50
par claude91
Bonjour et merci pour la réponse.
Comprend pas!
J'ai fait la procédure recommandée, j'ai envoyé le lien demandé et:
Je ne trouve pas mon message sur le forum.
je reçois un mail de réponse, réponse que je ne comprend pas du tout.
Comme je l'ai laisser entendre, je ne suis pas un "as" de la micro.
Je vous suis donc gré de m'expliquer ce qui se passe et de me dire qu'elles bêtises j'ai pour faire.
Je vous en remercie par avance.
Re: Infecter par doubleclick
Posté : dim. 3 mai 2015 18:11
par g3n-h@ckm@n
ta réponse est juste au dessus de la mienne , tu t'es trompé de fichier
Re: Infecter par doubleclick
Posté : lun. 4 mai 2015 10:18
par claude91
Bonjour,
Voila comment j'ai procédé:
Je télécharge sos virus.net.
Sur la petite fenêtre,je clique sur EXTENDED alors que précédemment j'avais cliqué sur Xspeed!
J’héberge le rapport sur upload sos virus.
J'obtiens le lien que je dépose ici:
http://upload.sosvirus.net/download/stw ... b3dcm8yjjo
Voila, si ce n'est pas bon on passe à autre chose.
Je me répète, je suis nul en micro et si on ne m'explique pas bien, c'est la panique!!!
Merci toute fois pour ton aide et le temps passé.
Re: Infecter par doubleclick
Posté : lun. 4 mai 2015 15:59
par g3n-h@ckm@n
re c'est bon
et tu ne désactives rien ....
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Avira Antivirus
Enabled
AS : Windows Defender
Enabled
==
désinstalle McAfee Security Scan Plus ca sert à rien
desinstalle AVG Web Tune up ca sert à rien
désinstalle tout java c'est pas à jour
==
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge
http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner:services
McComponentHostService
:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKLM\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\WOW6432Node\AVG Web TuneUp]
[-HKLM\Software\WOW6432Node\{DAF8B7E5-449D-4180-8281-10E536E597F2}]
[-HKU\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\AVG Web TuneUp]
[-HKU\S-1-5-18\Software\AVG Web TuneUp]
[-HKU\S-1-5-18\Software\Boxore]
[-HKLM\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\McAfee Security Scan]
:files
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\raccourcis_KPlan.exe.lnk
G:\Desktop.lnk
C:\Windows.old
C:\Windows.old.000
C:\Windows.old.001
C:\Windows.old.002
C:\Windows.old.003
C:\Users\All Users\8214A3B01C.sys
C:\Users\All Users\AVG Web TuneUp
C:\Users\All Users\McAfee
C:\Users\All Users\McAfee Security Scan
C:\Users\All Users\ugSXZerj
C:\Users\All Users\{4b6f1c25-bbb5-9f64-4b6f-f1c25bbb7096}
C:\Users\claude\AppData\Local\24282242dsisetup242851122.exe
C:\Users\claude\AppData\Local\5e83a3a17a7b588098855457ac676547
C:\Users\claude\AppData\Local\AVG Web TuneUp
C:\Users\claude\AppData\Local\dsisetup9162252.exe
C:\Users\claude\AppData\Local\e396e14d0578366efac089a7141170e4
C:\Users\claude\AppData\Local\f3c50ea7c01dfad3e547c6a8b659f9dd
C:\Users\Default\AppData\Local\Boxore
C:\Users\Default User\AppData\Local\Boxore
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Program Files (x86)\Triple Rotate
C:\Program Files\McAfee Security Scan
C:\Windows\System32\Tasks\CreateChoiceProcessTask
@C:\ProgramData\Temp:2CB9631F
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Re: Infecter par doubleclick
Posté : lun. 4 mai 2015 17:17
par claude91
OK, je fais ça tranquille pour éviter les problèmes.
Re: Infecter par doubleclick
Posté : lun. 4 mai 2015 19:35
par g3n-h@ckm@n
à te lire
Re: Infecter par doubleclick
Posté : dim. 10 mai 2015 11:39
par claude91
Bonjour,
Voila, j'ai fait au mieux en espérant que cela soit bon!
Re: Infecter par doubleclick
Posté : dim. 10 mai 2015 11:41
par claude91
J'ai oublié de poster le rapport!!!
Error: Unable to interpret <Code: Tout sélectionner> in the current context!
========== SERVICES/DRIVERS ==========
Error: No service named McComponentHostService was found to stop!
Service\Driver key McComponentHostService not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
HKLM\System\CurrentControlSet\Control\\"WaitToKillServiceTimeout"|"200" /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4082876215-1448587741-3806176605-1000\Software\Clients\StartMenuInternet\BoBrowser.CJYUDMM45GTDYEYJM2FJUWWNIY\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{{95B7759C-8C7F-4BF1-B163-73684A933233}}\ not found.
OTM by OldTimer - Version 3.1.21.0 log created on 05102015_113616
Re: Infecter par doubleclick
Posté : dim. 10 mai 2015 15:00
par g3n-h@ckm@n
hello t'as pas pris le script en entier ^^
Re: Infecter par doubleclick
Posté : dim. 10 mai 2015 15:41
par claude91
Je suis toujours aussi idiot aujourd'hui qu'hier!
Donc, peux-tu me préciser de quel script il s'agit?
Ta patience un jour sera récompensée!
Re: Infecter par doubleclick
Posté : dim. 10 mai 2015 18:22
par g3n-h@ckm@n