× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Pub intempestiveSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
fredodido267
  Posté le 13/09/2015 @ 16:15 
Aller en bas de la page 
Petit astucien

Bonjour

Nouveau pc quand j ouvre soit mozilla ou explorer je suis envahie de publicité jusqu'à m empzcher d utiliser la page ouverteanti virys Microsoft j ai essayer de réinitialiser rien y faitpouvez vs m aider svp

Fred

Publicité
PAPENOO
 Posté le 13/09/2015 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredidido267

Pour ma part j'utilise ABP ainsi que Blockulicius. Cela fonctionne très bien.

Néanmoins je les ai neutralisé pour PC ASTUCES et COMMENT CA MARCHE car c'est la pub qui soutient ces deux sites.

Un petit astucien qui a également galéré.

antoinelux
 Posté le 13/09/2015 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Essaye celui ci , tu neutralise pour PC Astuces et tu n'auras pas besoin des autres.

clbugnot
 Posté le 13/09/2015 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour fredodido267

Si les solutions proposées par PAPENOO et antoinelux ne résolvent pas ton problème, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

fredodido267
 Posté le 13/09/2015 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de vos réponses et conseils

probleme quand j ouvre vos liens je tombe sur de la pu ou il me dirige vers des site de rencontres

je ne peux rien faire de vos trois solutions....

clbugnot
 Posté le 13/09/2015 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Essaie quand même de télécharger et exécuter ZHPDiag tel qu'indiqué dans la procédure proposée. C'est important.

Cordialement.

Labougie
 Posté le 14/09/2015 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut Fredodido,

Juste pour comprendre un peu ton problème.

Charge ceci sur ton bureau.

Double clique dessus.

Un fichier report.txt sera sur ton bureau, fourni nous ce rapport.

Labougie

PS,

le fichier est chez Free, il faut désactiver tes bloqueurs de pubs



Modifié par Labougie le 14/09/2015 00:27
fredodido267
 Posté le 14/09/2015 à 03:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de votre aide j essaie d appliquer vos solutions

Labiugie j ai pensé un moment que sa pouvais enir de free mais j ai pas se pb via ma tablette et smartphones....affaire a suivre

fredodido267
 Posté le 14/09/2015 à 03:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sinon remettre le pc au parametrage d usine sa peut etre une solution?

Publicité
fredodido267
 Posté le 14/09/2015 à 03:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

---------- Begin of File ------------
Windows_NT

Microsoft Windows [version 6.1.7601]

Batch lance par Fredodido depuis ["C:\Users\Fredodido\Downloads\"] le [14/09/2015 3:52:09,89]




Etat du pare-feu :
-------------------------------------------------------------------

Domaine configuration du profilÿ:
-------------------------------------------------------------------
Mode d'op‚ration = Activer
Mode d'exception = Activer
Mode r‚ponse multidiff/transmission = Activer
Mode de notification = Activer

Configuration des programmes autoris‚s pour le profil Domaine :
Mode Direction du trafic Nom / programme
-------------------------------------------------------------------

Configuration de port pour le profil Domaineÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

Configuration ICMP pour Domaine profilÿ:
Mode Type Description
-------------------------------------------------------------------
Activer 2 Autoriser les paquets sortants trop grands

Standard configuration du profil (en cours)ÿ:
-------------------------------------------------------------------
Mode d'op‚ration = Activer
Mode d'exception = Activer
Mode r‚ponse multidiff/transmission = Activer
Mode de notification = Activer

Configuration de service pour le profil Standard :
Mode Personnalis‚ Nom
-------------------------------------------------------------------
Activer Non Partage de fichiers et d'imprimantes
Activer Non Recherche du r‚seau

Configuration des programmes autoris‚s pour le profil Standard :
Mode Direction du trafic Nom / programme
-------------------------------------------------------------------
Activer Entrant Firefox (C:\Program Files (x86)\Mozilla Firefox) / C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Configuration de port pour le profil Standardÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

Configuration ICMP pour Standard profilÿ:
Mode Type Description
-------------------------------------------------------------------
Activer 2 Autoriser les paquets sortants trop grands

Configuration du journalÿ:
-------------------------------------------------------------------
Emplacement du fichier = C:\Windows\system32\LogFiles\Firewall\pfirewall.log
Taille maximale de fichier = 4096 Ko
Paquets abandonn‚s = D‚sactiver
Connexions = D‚sactiver

IMPORTANTÿ: commande ex‚cut‚e correctement.
Toutefois, ®ÿnetsh firewallÿ¯ n'est plus utilis‚.
Utilisez ®ÿnetsh advfirewall firewallÿ¯ … la place.
Pour plus d'informations sur l'utilisation des commandes ®ÿnetsh advfirewall firewallÿ¯
… la place de ®ÿnetsh firewallÿ¯, voir l'article 947709 de la Base de connaissances
… l'adresse suivanteÿ: http://go.microsoft.com/fwlink/?linkid=121488.



Configuration de port pour le profil Domaineÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

Configuration de port pour le profil Standardÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

IMPORTANTÿ: commande ex‚cut‚e correctement.
Toutefois, ®ÿnetsh firewallÿ¯ n'est plus utilis‚.
Utilisez ®ÿnetsh advfirewall firewallÿ¯ … la place.
Pour plus d'informations sur l'utilisation des commandes ®ÿnetsh advfirewall firewallÿ¯
… la place de ®ÿnetsh firewallÿ¯, voir l'article 947709 de la Base de connaissances
… l'adresse suivanteÿ: http://go.microsoft.com/fwlink/?linkid=121488.


Listage de la clef [HKLM\...\Main]




HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main
AutoHide REG_SZ yes
Security Risk Page REG_SZ about:SecurityRisk
Extensions Off Page REG_SZ about:NoAdd-ons
Default_Search_URL REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL REG_SZ http://go.microsoft.com/fwlink/p/?LinkId=255141
Anchor_Visitation_Horizon REG_BINARY 01000000
Cache_Percent_of_Disk REG_BINARY 0A000000
Placeholder_Width REG_BINARY 1A000000
Placeholder_Height REG_BINARY 1A000000
Default_Secondary_Page_URL REG_MULTI_SZ
Use_Async_DNS REG_SZ yes
Start Page REG_SZ http://go.microsoft.com/fwlink/p/?LinkId=255141
Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
Search Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit REG_SZ yes
Enable_Disk_Cache REG_SZ yes
ApplicationTileImmersiveActivation REG_DWORD 0x1
AssociationActivationMode REG_DWORD 0x0
x86AppPath REG_SZ C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
TabProcGrowth REG_SZ Medium
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\ErrorThresholds
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\FeatureControl
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\UrlTemplate



Listage des clefs RUN


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="\"C:\\Program Files (x86)\\ASUS\\APRP\\APRP.EXE\""
"IMSS"="\"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PIconStartup.exe\" \"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PrivacyIconClient.exe\" 60"
"USB3MON"="\"C:\\Program Files (x86)\\Intel\\Intel(R) USB 3.0 eXtensible Host Controller Driver\\Application\\iusb3mon.exe\""
"ATKOSD2"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATKOSD2\\ATKOSD2.exe"
"ATKMEDIA"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATK Media\\DMedia.exe"







Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="\"C:\\Program Files (x86)\\ASUS\\APRP\\APRP.EXE\""
"IMSS"="\"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PIconStartup.exe\" \"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PrivacyIconClient.exe\" 60"
"USB3MON"="\"C:\\Program Files (x86)\\Intel\\Intel(R) USB 3.0 eXtensible Host Controller Driver\\Application\\iusb3mon.exe\""
"ATKOSD2"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATKOSD2\\ATKOSD2.exe"
"ATKMEDIA"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATK Media\\DMedia.exe"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"GoogleChromeAutoLaunch_1517475CD4FE157A6DFDF4BBD6E0CD84"="\"C:\\Users\\Fredodido\\AppData\\Local\\Chromium\\Application\\chrome.exe\" --auto-launch-at-startup --profile-directory=\"Default\" --restore-last-session"





(Listage clé run\...\msconfig)






Listage des BHO


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{45e60e41-85ee-4c01-9dac-1ecb9bf64179}]


--==\ Ici nous sommes dans \AppData\local /==--


Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 4A82-F080

R‚pertoire de C:\Users\Fredodido\AppData\local

11/09/2015 23:32 <REP> .
11/09/2015 23:32 <REP> ..
12/09/2015 00:13 <REP> Adobe
11/09/2015 23:28 <REP> Chromium
10/09/2015 15:56 <REP> Conexant
11/09/2015 03:38 <REP> CrimeWatch
10/09/2015 15:55 58ÿ016 GDIPFONTCACHEV1.DAT
10/09/2015 20:38 <REP> Macromedia
11/09/2015 23:28 <REP> Microsoft
10/09/2015 20:44 <REP> Mozilla
11/09/2015 03:33 <REP> Programs
11/09/2015 22:58 <REP> speed browser
14/09/2015 03:52 <REP> Temp
10/09/2015 15:55 <REP> VirtualStore
12/09/2015 00:00 <REP> {1CF12AAD-3859-4615-55C1-63FD71A99F65}
11/09/2015 23:32 <REP> {82BFB4E3-A617-D85B-CB8F-FDB3EFE7012B}
1 fichier(s) 58ÿ016 octets
15 R‚p(s) 137ÿ846ÿ411ÿ264 octets libres


--==\ Ici nous sommes dans AppData\localLow /==--


Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 4A82-F080

R‚pertoire de C:\Users\Fredodido\AppData\locallow

10/09/2015 15:55 <REP> .
10/09/2015 15:55 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 137ÿ846ÿ398ÿ976 octets libres


--==\ Ici nous sommes dans AppData\roaming /==--


Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 4A82-F080

R‚pertoire de C:\Users\Fredodido\AppData\roaming

12/09/2015 00:00 <REP> .
12/09/2015 00:00 <REP> ..
10/09/2015 16:00 <REP> 1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z
10/09/2015 15:55 <REP> Adobe
10/09/2015 15:55 <REP> Identities
10/09/2015 15:55 <REP> Intel
10/09/2015 16:20 <REP> Macromedia
14/07/2009 09:45 <REP> Media Center Programs
10/09/2015 20:28 <REP> Mozilla
11/09/2015 03:38 <REP> Optimizer Pro
10/09/2015 16:05 <REP> PC Speed Maximizer
13/09/2015 20:00 92 WB.CFG
10/09/2015 16:00 <REP> WebExtend
1 fichier(s) 92 octets
12 R‚p(s) 137ÿ846ÿ407ÿ168 octets libres


Vérification de la présence d'exe dans C:\




Commande ECHO d‚sactiv‚e.
Programme termine a 3:52:26,48 ---------- Begin of File ------------
Windows_NT

Microsoft Windows [version 6.1.7601]

Batch lance par Fredodido depuis ["C:\Users\Fredodido\Downloads\"] le [14/09/2015 3:52:09,89]




Etat du pare-feu :
-------------------------------------------------------------------

Domaine configuration du profilÿ:
-------------------------------------------------------------------
Mode d'op‚ration = Activer
Mode d'exception = Activer
Mode r‚ponse multidiff/transmission = Activer
Mode de notification = Activer

Configuration des programmes autoris‚s pour le profil Domaine :
Mode Direction du trafic Nom / programme
-------------------------------------------------------------------

Configuration de port pour le profil Domaineÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

Configuration ICMP pour Domaine profilÿ:
Mode Type Description
-------------------------------------------------------------------
Activer 2 Autoriser les paquets sortants trop grands

Standard configuration du profil (en cours)ÿ:
-------------------------------------------------------------------
Mode d'op‚ration = Activer
Mode d'exception = Activer
Mode r‚ponse multidiff/transmission = Activer
Mode de notification = Activer

Configuration de service pour le profil Standard :
Mode Personnalis‚ Nom
-------------------------------------------------------------------
Activer Non Partage de fichiers et d'imprimantes
Activer Non Recherche du r‚seau

Configuration des programmes autoris‚s pour le profil Standard :
Mode Direction du trafic Nom / programme
-------------------------------------------------------------------
Activer Entrant Firefox (C:\Program Files (x86)\Mozilla Firefox) / C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Configuration de port pour le profil Standardÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

Configuration ICMP pour Standard profilÿ:
Mode Type Description
-------------------------------------------------------------------
Activer 2 Autoriser les paquets sortants trop grands

Configuration du journalÿ:
-------------------------------------------------------------------
Emplacement du fichier = C:\Windows\system32\LogFiles\Firewall\pfirewall.log
Taille maximale de fichier = 4096 Ko
Paquets abandonn‚s = D‚sactiver
Connexions = D‚sactiver

IMPORTANTÿ: commande ex‚cut‚e correctement.
Toutefois, ®ÿnetsh firewallÿ¯ n'est plus utilis‚.
Utilisez ®ÿnetsh advfirewall firewallÿ¯ … la place.
Pour plus d'informations sur l'utilisation des commandes ®ÿnetsh advfirewall firewallÿ¯
… la place de ®ÿnetsh firewallÿ¯, voir l'article 947709 de la Base de connaissances
… l'adresse suivanteÿ: http://go.microsoft.com/fwlink/?linkid=121488.



Configuration de port pour le profil Domaineÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

Configuration de port pour le profil Standardÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

IMPORTANTÿ: commande ex‚cut‚e correctement.
Toutefois, ®ÿnetsh firewallÿ¯ n'est plus utilis‚.
Utilisez ®ÿnetsh advfirewall firewallÿ¯ … la place.
Pour plus d'informations sur l'utilisation des commandes ®ÿnetsh advfirewall firewallÿ¯
… la place de ®ÿnetsh firewallÿ¯, voir l'article 947709 de la Base de connaissances
… l'adresse suivanteÿ: http://go.microsoft.com/fwlink/?linkid=121488.


Listage de la clef [HKLM\...\Main]




HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main
AutoHide REG_SZ yes
Security Risk Page REG_SZ about:SecurityRisk
Extensions Off Page REG_SZ about:NoAdd-ons
Default_Search_URL REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL REG_SZ http://go.microsoft.com/fwlink/p/?LinkId=255141
Anchor_Visitation_Horizon REG_BINARY 01000000
Cache_Percent_of_Disk REG_BINARY 0A000000
Placeholder_Width REG_BINARY 1A000000
Placeholder_Height REG_BINARY 1A000000
Default_Secondary_Page_URL REG_MULTI_SZ
Use_Async_DNS REG_SZ yes
Start Page REG_SZ http://go.microsoft.com/fwlink/p/?LinkId=255141
Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
Search Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit REG_SZ yes
Enable_Disk_Cache REG_SZ yes
ApplicationTileImmersiveActivation REG_DWORD 0x1
AssociationActivationMode REG_DWORD 0x0
x86AppPath REG_SZ C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
TabProcGrowth REG_SZ Medium
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\ErrorThresholds
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\FeatureControl
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\UrlTemplate



Listage des clefs RUN


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="\"C:\\Program Files (x86)\\ASUS\\APRP\\APRP.EXE\""
"IMSS"="\"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PIconStartup.exe\" \"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PrivacyIconClient.exe\" 60"
"USB3MON"="\"C:\\Program Files (x86)\\Intel\\Intel(R) USB 3.0 eXtensible Host Controller Driver\\Application\\iusb3mon.exe\""
"ATKOSD2"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATKOSD2\\ATKOSD2.exe"
"ATKMEDIA"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATK Media\\DMedia.exe"







Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="\"C:\\Program Files (x86)\\ASUS\\APRP\\APRP.EXE\""
"IMSS"="\"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PIconStartup.exe\" \"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PrivacyIconClient.exe\" 60"
"USB3MON"="\"C:\\Program Files (x86)\\Intel\\Intel(R) USB 3.0 eXtensible Host Controller Driver\\Application\\iusb3mon.exe\""
"ATKOSD2"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATKOSD2\\ATKOSD2.exe"
"ATKMEDIA"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATK Media\\DMedia.exe"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"GoogleChromeAutoLaunch_1517475CD4FE157A6DFDF4BBD6E0CD84"="\"C:\\Users\\Fredodido\\AppData\\Local\\Chromium\\Application\\chrome.exe\" --auto-launch-at-startup --profile-directory=\"Default\" --restore-last-session"





(Listage clé run\...\msconfig)






Listage des BHO


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{45e60e41-85ee-4c01-9dac-1ecb9bf64179}]


--==\ Ici nous sommes dans \AppData\local /==--


Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 4A82-F080

R‚pertoire de C:\Users\Fredodido\AppData\local

11/09/2015 23:32 <REP> .
11/09/2015 23:32 <REP> ..
12/09/2015 00:13 <REP> Adobe
11/09/2015 23:28 <REP> Chromium
10/09/2015 15:56 <REP> Conexant
11/09/2015 03:38 <REP> CrimeWatch
10/09/2015 15:55 58ÿ016 GDIPFONTCACHEV1.DAT
10/09/2015 20:38 <REP> Macromedia
11/09/2015 23:28 <REP> Microsoft
10/09/2015 20:44 <REP> Mozilla
11/09/2015 03:33 <REP> Programs
11/09/2015 22:58 <REP> speed browser
14/09/2015 03:52 <REP> Temp
10/09/2015 15:55 <REP> VirtualStore
12/09/2015 00:00 <REP> {1CF12AAD-3859-4615-55C1-63FD71A99F65}
11/09/2015 23:32 <REP> {82BFB4E3-A617-D85B-CB8F-FDB3EFE7012B}
1 fichier(s) 58ÿ016 octets
15 R‚p(s) 137ÿ846ÿ411ÿ264 octets libres


--==\ Ici nous sommes dans AppData\localLow /==--


Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 4A82-F080

R‚pertoire de C:\Users\Fredodido\AppData\locallow

10/09/2015 15:55 <REP> .
10/09/2015 15:55 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 137ÿ846ÿ398ÿ976 octets libres


--==\ Ici nous sommes dans AppData\roaming /==--


Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 4A82-F080

R‚pertoire de C:\Users\Fredodido\AppData\roaming

12/09/2015 00:00 <REP> .
12/09/2015 00:00 <REP> ..
10/09/2015 16:00 <REP> 1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z
10/09/2015 15:55 <REP> Adobe
10/09/2015 15:55 <REP> Identities
10/09/2015 15:55 <REP> Intel
10/09/2015 16:20 <REP> Macromedia
14/07/2009 09:45 <REP> Media Center Programs
10/09/2015 20:28 <REP> Mozilla
11/09/2015 03:38 <REP> Optimizer Pro
10/09/2015 16:05 <REP> PC Speed Maximizer
13/09/2015 20:00 92 WB.CFG
10/09/2015 16:00 <REP> WebExtend
1 fichier(s) 92 octets
12 R‚p(s) 137ÿ846ÿ407ÿ168 octets libres


Vérification de la présence d'exe dans C:\




Commande ECHO d‚sactiv‚e.
Programme termine a 3:52:26,48 ---------- Begin of File ------------
Windows_NT

Microsoft Windows [version 6.1.7601]

Batch lance par Fredodido depuis ["C:\Users\Fredodido\Downloads\"] le [14/09/2015 3:52:09,89]




Etat du pare-feu :
-------------------------------------------------------------------

Domaine configuration du profilÿ:
-------------------------------------------------------------------
Mode d'op‚ration = Activer
Mode d'exception = Activer
Mode r‚ponse multidiff/transmission = Activer
Mode de notification = Activer

Configuration des programmes autoris‚s pour le profil Domaine :
Mode Direction du trafic Nom / programme
-------------------------------------------------------------------

Configuration de port pour le profil Domaineÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

Configuration ICMP pour Domaine profilÿ:
Mode Type Description
-------------------------------------------------------------------
Activer 2 Autoriser les paquets sortants trop grands

Standard configuration du profil (en cours)ÿ:
-------------------------------------------------------------------
Mode d'op‚ration = Activer
Mode d'exception = Activer
Mode r‚ponse multidiff/transmission = Activer
Mode de notification = Activer

Configuration de service pour le profil Standard :
Mode Personnalis‚ Nom
-------------------------------------------------------------------
Activer Non Partage de fichiers et d'imprimantes
Activer Non Recherche du r‚seau

Configuration des programmes autoris‚s pour le profil Standard :
Mode Direction du trafic Nom / programme
-------------------------------------------------------------------
Activer Entrant Firefox (C:\Program Files (x86)\Mozilla Firefox) / C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Configuration de port pour le profil Standardÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

Configuration ICMP pour Standard profilÿ:
Mode Type Description
-------------------------------------------------------------------
Activer 2 Autoriser les paquets sortants trop grands

Configuration du journalÿ:
-------------------------------------------------------------------
Emplacement du fichier = C:\Windows\system32\LogFiles\Firewall\pfirewall.log
Taille maximale de fichier = 4096 Ko
Paquets abandonn‚s = D‚sactiver
Connexions = D‚sactiver

IMPORTANTÿ: commande ex‚cut‚e correctement.
Toutefois, ®ÿnetsh firewallÿ¯ n'est plus utilis‚.
Utilisez ®ÿnetsh advfirewall firewallÿ¯ … la place.
Pour plus d'informations sur l'utilisation des commandes ®ÿnetsh advfirewall firewallÿ¯
… la place de ®ÿnetsh firewallÿ¯, voir l'article 947709 de la Base de connaissances
… l'adresse suivanteÿ: http://go.microsoft.com/fwlink/?linkid=121488.



Configuration de port pour le profil Domaineÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

Configuration de port pour le profil Standardÿ:
Port Protocole Mode Direction du trafic Nom
-------------------------------------------------------------------

IMPORTANTÿ: commande ex‚cut‚e correctement.
Toutefois, ®ÿnetsh firewallÿ¯ n'est plus utilis‚.
Utilisez ®ÿnetsh advfirewall firewallÿ¯ … la place.
Pour plus d'informations sur l'utilisation des commandes ®ÿnetsh advfirewall firewallÿ¯
… la place de ®ÿnetsh firewallÿ¯, voir l'article 947709 de la Base de connaissances
… l'adresse suivanteÿ: http://go.microsoft.com/fwlink/?linkid=121488.


Listage de la clef [HKLM\...\Main]




HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main
AutoHide REG_SZ yes
Security Risk Page REG_SZ about:SecurityRisk
Extensions Off Page REG_SZ about:NoAdd-ons
Default_Search_URL REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL REG_SZ http://go.microsoft.com/fwlink/p/?LinkId=255141
Anchor_Visitation_Horizon REG_BINARY 01000000
Cache_Percent_of_Disk REG_BINARY 0A000000
Placeholder_Width REG_BINARY 1A000000
Placeholder_Height REG_BINARY 1A000000
Default_Secondary_Page_URL REG_MULTI_SZ
Use_Async_DNS REG_SZ yes
Start Page REG_SZ http://go.microsoft.com/fwlink/p/?LinkId=255141
Local Page REG_SZ C:\Windows\SysWOW64\blank.htm
Search Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit REG_SZ yes
Enable_Disk_Cache REG_SZ yes
ApplicationTileImmersiveActivation REG_DWORD 0x1
AssociationActivationMode REG_DWORD 0x0
x86AppPath REG_SZ C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
TabProcGrowth REG_SZ Medium
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\ErrorThresholds
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\FeatureControl
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\UrlTemplate



Listage des clefs RUN


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="\"C:\\Program Files (x86)\\ASUS\\APRP\\APRP.EXE\""
"IMSS"="\"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PIconStartup.exe\" \"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PrivacyIconClient.exe\" 60"
"USB3MON"="\"C:\\Program Files (x86)\\Intel\\Intel(R) USB 3.0 eXtensible Host Controller Driver\\Application\\iusb3mon.exe\""
"ATKOSD2"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATKOSD2\\ATKOSD2.exe"
"ATKMEDIA"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATK Media\\DMedia.exe"







Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="\"C:\\Program Files (x86)\\ASUS\\APRP\\APRP.EXE\""
"IMSS"="\"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PIconStartup.exe\" \"C:\\Program Files (x86)\\Intel\\Intel(R) Management Engine Components\\IMSS\\PrivacyIconClient.exe\" 60"
"USB3MON"="\"C:\\Program Files (x86)\\Intel\\Intel(R) USB 3.0 eXtensible Host Controller Driver\\Application\\iusb3mon.exe\""
"ATKOSD2"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATKOSD2\\ATKOSD2.exe"
"ATKMEDIA"="C:\\Program Files (x86)\\ASUS\\ATK Package\\ATK Media\\DMedia.exe"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"GoogleChromeAutoLaunch_1517475CD4FE157A6DFDF4BBD6E0CD84"="\"C:\\Users\\Fredodido\\AppData\\Local\\Chromium\\Application\\chrome.exe\" --auto-launch-at-startup --profile-directory=\"Default\" --restore-last-session"





(Listage clé run\...\msconfig)






Listage des BHO


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{45e60e41-85ee-4c01-9dac-1ecb9bf64179}]


--==\ Ici nous sommes dans \AppData\local /==--


Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 4A82-F080

R‚pertoire de C:\Users\Fredodido\AppData\local

11/09/2015 23:32 <REP> .
11/09/2015 23:32 <REP> ..
12/09/2015 00:13 <REP> Adobe
11/09/2015 23:28 <REP> Chromium
10/09/2015 15:56 <REP> Conexant
11/09/2015 03:38 <REP> CrimeWatch
10/09/2015 15:55 58ÿ016 GDIPFONTCACHEV1.DAT
10/09/2015 20:38 <REP> Macromedia
11/09/2015 23:28 <REP> Microsoft
10/09/2015 20:44 <REP> Mozilla
11/09/2015 03:33 <REP> Programs
11/09/2015 22:58 <REP> speed browser
14/09/2015 03:52 <REP> Temp
10/09/2015 15:55 <REP> VirtualStore
12/09/2015 00:00 <REP> {1CF12AAD-3859-4615-55C1-63FD71A99F65}
11/09/2015 23:32 <REP> {82BFB4E3-A617-D85B-CB8F-FDB3EFE7012B}
1 fichier(s) 58ÿ016 octets
15 R‚p(s) 137ÿ846ÿ411ÿ264 octets libres


--==\ Ici nous sommes dans AppData\localLow /==--


Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 4A82-F080

R‚pertoire de C:\Users\Fredodido\AppData\locallow

10/09/2015 15:55 <REP> .
10/09/2015 15:55 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 137ÿ846ÿ398ÿ976 octets libres


--==\ Ici nous sommes dans AppData\roaming /==--


Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 4A82-F080

R‚pertoire de C:\Users\Fredodido\AppData\roaming

12/09/2015 00:00 <REP> .
12/09/2015 00:00 <REP> ..
10/09/2015 16:00 <REP> 1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z
10/09/2015 15:55 <REP> Adobe
10/09/2015 15:55 <REP> Identities
10/09/2015 15:55 <REP> Intel
10/09/2015 16:20 <REP> Macromedia
14/07/2009 09:45 <REP> Media Center Programs
10/09/2015 20:28 <REP> Mozilla
11/09/2015 03:38 <REP> Optimizer Pro
10/09/2015 16:05 <REP> PC Speed Maximizer
13/09/2015 20:00 92 WB.CFG
10/09/2015 16:00 <REP> WebExtend
1 fichier(s) 92 octets
12 R‚p(s) 137ÿ846ÿ407ÿ168 octets libres


Vérification de la présence d'exe dans C:\




Commande ECHO d‚sactiv‚e.
Programme termine a 3:52:26,48

fredodido267
 Posté le 14/09/2015 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Problème resolu j ai remis les paramétrages d usine

Mercide votre aide

Labougie
 Posté le 14/09/2015 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

C'est dommage de formater pour si peu

il y avait au moins cela à retirer

11/09/2015 03:38 <REP> Optimizer Pro
10/09/2015 16:05 <REP> PC Speed Maximizer
11/09/2015 22:58 <REP> speed browser

Et, au plus rapide une restauration au 09-09/15 aurait même pu sans doute arranger les choses.

Bonne continuation

labougie

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur externe portable Seagate Backup 4 To USB 3.0 à 89,99 €
Valable jusqu'au 28 Novembre

Boulanger propose actuellement le disque dur externe portable 2.5 pouces Seagate 4 To Backup USB 3.0 à 89,99 €. On le trouve habituellement autour de 105 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Notez que le disque à l'intérieur n'est pas soudé (vous pouvez le récupérer pour le mettre dans un portable) et qu'il est compatible PS4. 


> Voir l'offre
54,99 €Microsoft Flight Simulator à 54,99 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur le tout nouveau Microsoft Flight Simulator sur PC qui passe à 54,99 € livré gratuitement au lieu de 69,99 €. La boite contient les 10 DVD du jeu.


> Voir l'offre
99,98 €Kit 2.1 THX Logitech Z623 à 99,98 €
Valable jusqu'au 29 Novembre

Amazon propose le Kit 2.1 THX Logitech Z623 à 99,98 € alors qu'on le trouve ailleurs autour de 140 €. Ce très bon kit d'enceintes supporte une puissance de 200W, est accompagné d'un caisson de basses en bois et est certifié THX qui vous garantit un rendu sonore idéal pour vos films, vos jeux, ou vos séances d'écoute musicale.


> Voir l'offre

Sujets relatifs
publicité intempestive?
pc qui redemarre de façon intempestive
Pub intempestive à répétition
Pc Infecté - Pub intempestive
Fermeture intempestive
problème fenêtre intempestive
fenêtre intempestive
Ouverture intempestive d'un site cheloo
Re-pub intempestive........
pub intempestive sur internet
Plus de sujets relatifs à Pub intempestive
 > Tous les forums > Forum Sécurité