| [résolu]Fenêtres publicitaires intempestives | |
|
|
Auteur | Message |
---|
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: [résolu]Fenêtres publicitaires intempestives Ven 31 Déc - 22:19 | |
| Salut, il y a un sujet qui traite sur cela mais il est fermée J'ai le même problème que cette personne (je suis sur mon ordinateur, pas forcément sur internet, la page internet s'ouvre et juste avant que la page de pub s'affiche, je peux distinguer : http://c.ads-4-host.com/ads.php?c=271) ... Mon lien: http://www.cijoint.fr/cjlink.php?file=cj201012/cijRLXs6hM.txt Je suis désespéré car quand je joue à CoD, la page internet qui s'ouvre me sors du jeu et vu que je suis en ligne ce n'est pas très pratique Merci d'avance | |
|
| |
Xplode Développeur
Messages : 99 Points : 115 Réputation : 8 Localisation : Seine et Marne
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Ven 31 Déc - 23:13 | |
| Hello, Ton PC est victime d'un adware ( InstallPedia ) responsable de ces publicités intempestives. A l'avenir, prends garde lors de l'installation d'un logiciel à ne pas cliquer bêtement sur [Suivant] et à bien lire ce qui est indiqué. Pour supprimer l'infection, suis ces instructions : Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. ((Miroir : http://forum-aide-contre-virus.be/download/AD-Remover.html))
- Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
- Au menu principal, choisis l'option Nettoyer.
- En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,Accepte
- Poste le rapport qui sera généré automatiquement au redémarrage.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log) | |
|
| |
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 2:20 | |
| http://www.cijoint.fr/cjlink.php?file=cj201012/cijI2jR9TB.txt | |
|
| |
Xplode Développeur
Messages : 99 Points : 115 Réputation : 8 Localisation : Seine et Marne
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 15:17 | |
| Bonjour, Ok, Ad-Remover a fait du ménage On va maintenant passer un scan généraliste : - Télécharge Malwarebytes'Antimalwares
- La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
- Fais une analyse complète en cliquant sur Exécuter un examen complet
- Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
- L'analyse peut durer un certain temps
- Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
- Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
- Le bloc-note va s'ouvrir qui contiendra un rapport
- Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée | |
|
| |
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 17:15 | |
| Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 5434
Windows 6.1.7600 Internet Explorer 8.0.7600.16385
01/01/2011 14:15:00 mbam-log-2011-01-01 (14-15-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Elément(s) analysé(s): 308432 Temps écoulé: 21 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\Qoobox\quarantine\C\program files (x86)\funwebproducts\Installr\1.bin\f3ezsetp.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Windows\System32\Winlog\Winlogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\Windows\SysWOW64\Winlog\Winlogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
| |
|
| |
Xplode Développeur
Messages : 99 Points : 115 Réputation : 8 Localisation : Seine et Marne
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 18:32 | |
| Ok. Refais maintenant un nouveau rapport ZHPDiag afin qu'on fasse le point.
Comment se porte le PC actuellement? | |
|
| |
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 18:38 | |
| Jusque là aucune fen^tre intempestive =)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijod9UYwn.txt | |
|
| |
Xplode Développeur
Messages : 99 Points : 115 Réputation : 8 Localisation : Seine et Marne
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 21:40 | |
| Re,
On va maintenant supprimer les résidus d'infection et faire un peu d'optimisation sur les programmes chargés au démarrage de windows.
J'ai également vu que tu avais installé la toolbar d'incredimail ( qui est en réalité la toolbar Conduit, une toolbar infectieuse ).
A l'avenir, prudence lorsque tu installes un logiciel. Pense bien à décocher l'installation de ces programmes supplémentaires qui sont 95% du temps des adware ou des toolbar.
Suis ces instructions :
ZHPFix
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O23 - Service: (AMD External Events Utility) - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{2F4E8950-BE34-4024-B868-843EBBED2752}] (.Pas de propriétaire.) -- C:\Users\Truth\Documents\DynPatch.exe (.not file.) O44 - LFC:[MD5.3097D9D9955BF66734D832F5031CAFB7] - 31/12/2010 - 22:40:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [5535] O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (Rechercher MyStart) - http://mystart.incredimail.com/?search={searchTerms}&loc=search_box O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Rechercher) - http://mystart.incredimail.com/french/?search={searchTerms}&loc=search_box O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKUS\S-1-5-21-1758348269-3967657313-2679677415-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message. | |
|
| |
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 22:43 | |
| Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010 Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2011-19-41-12.txt Run by Truth at 01/01/2011 19:41:12 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé absente
========== Valeur(s) du Registre ========== R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline => Valeur absente O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente O4 - HKUS\S-1-5-21-1758348269-3967657313-2679677415-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Elément(s) de donnée du Registre ========== O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (Rechercher MyStart) - http://mystart.incredimail.com/?search={searchTerms}&loc=search_box => Donnée remplacée avec succès O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Rechercher) - http://mystart.incredimail.com/french/?search={searchTerms}&loc=search_box => Donnée remplacée avec succès
========== Fichier(s) ========== c:\users\truth\documents\dynpatch.exe (.not file.) => Fichier absent c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Tache planifiée ========== Task : {2F4E8950-BE34-4024-B868-843EBBED2752} => Tache absente
========== Récapitulatif ========== 2 : Clé(s) du Registre 6 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 2 : Fichier(s) 1 : Tache planifiée
End of the scan
Et je voulais te demandr aussi, je viens de m'en rendre compte et ça me fait flipper : http://www.cijoint.fr/cjlink.php?file=cj201101/cijRurH26A.png
En bas à droite il est écrit : Windows 7 numéro 7600 Cette copie de Windows n'est pas authentique | |
|
| |
Xplode Développeur
Messages : 99 Points : 115 Réputation : 8 Localisation : Seine et Marne
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 23:03 | |
| Hello,
Bizarre ça.. Fais ceci :
Télécharge WVCheck sur ton bureau. Lance le, suis les instructions et poste moi le contenu du rapport qui s'ouvrira à l'écran. | |
|
| |
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 23:17 | |
| Bizarre.... quoi ? | |
|
| |
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 23:19 | |
| Windows Validation Check Version: 1.9.11.4 Log Created On: 2018_01-01-2011 -----------------------
Windows Information ----------------------- Windows Version: Windows 7 Windows Mode: Normal Systemroot Path: C:\Windows
WVCheck's Auto Update Check ----------------------- Auto-Update Option: Download updates and install them automatically. ----------------------- Last Success Time for Update Detection: 2011-01-01 10:54:57 Last Success Time for Update Download: 2010-12-31 08:11:41 Last Success Time for Update Installation: 2010-12-31 08:12:02
WVCheck's Registry Check Check ----------------------- Antiwpa: Not Found ----------------------- Chew7Hale: Not Found -----------------------
WVCheck's File Dump ----------------------- WVCheck found no known bad files.
WVCheck's Dir Dump ----------------------- WVCheck found no known bad directories.
WVCheck's Missing File Check ----------------------- WVCheck found no missing Windows files.
WVCheck's MBAM Quarantine Check ----------------------- There were no bad files quarantined by MBAM.
WVCheck's HOSTS File Check ----------------------- WVCheck found no bad lines in the hosts file.
WVCheck's MD5 Check EXPERIMENTAL!! ----------------------- user32.dll - e8b0ffc209e504cb7e79fc24e6c085f0
-------- End of File, program close at 2018_01-01-2011 -------- | |
|
| |
Xplode Développeur
Messages : 99 Points : 115 Réputation : 8 Localisation : Seine et Marne
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Sam 1 Jan - 23:25 | |
| Bizarre le message que tu as. Tu l'avais déjà avant la désinfection ou il est apparu subitement ?
Essaie ceci :
Clique sur démarrer, puis exécuter ( ou Windows + R ) Tape ceci : oobe/msoobe /a Valide par [Ok] Suis les instructions | |
|
| |
"Track" Membre
Messages : 218 Points : 326 Réputation : 5 Localisation : derrière mon écran
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 2 Jan - 0:12 | |
| Salut Pour avancer Xplode suit ce tuto =>cette copie de Windows n'est pas authentique Sa arrive souvent sur vista et seven c'est rien suit la procédure et tu n'auras plus ce message Bonne continuation Cdt | |
|
| |
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 2 Jan - 3:20 | |
| C'est bon Il m'a suffit de redemarrer mon ordinateur | |
|
| |
Xplode Développeur
Messages : 99 Points : 115 Réputation : 8 Localisation : Seine et Marne
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 2 Jan - 15:05 | |
| Bonjour,
Ok. On va pouvoir terminer cette désinfection.
Ta console Java n'est pas à jour. Commence par te rendre dans ajout/suppressions de programmes et désinstalle :
- Java 6 update 20 - Java 6 update 22
Rends toi ensuite ici et télécharge Java 6 update 23.
Ensuite, suis ces instructions pour supprimer les outils de désinfections utilisés :
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le et appuie sur Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. | |
|
| |
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 2 Jan - 21:27 | |
| ########## DelFix - Nettoyeur d'outils de désinfection ########## # # DelFix v6.9 - Rapport créé le 02/01/2011 à 18:27 # Mis à jour le 19/12/10 à 16h40 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] # Nom d'utilisateur : Truth - MYPC (Administrateur) # Exécuté depuis : C:\Users\Truth\Downloads\DelFix.exe # Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès. Supprimé : C:\Qoobox Supprimé : C:\Navilog1 Supprimé : C:\Program Files (x86)\Ad-Remover Supprimé : C:\Program Files (x86)\Navilog1 Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt Supprimé : C:\cleannavi.txt Supprimé : C:\ZHPExportRegistry-01-01-2011-19-39-27.txt Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\sed.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\zip.exe Supprimé : C:\Users\Truth\Desktop\WVCheck_2018_01-01-2011.txt Supprimé : C:\Users\Truth\Desktop\AD-R.lnk Supprimé : C:\Users\Truth\Desktop\ZHPDiag.txt Supprimé : C:\Users\Truth\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Truth\Downloads\Navilog1.exe Supprimé : C:\Users\Truth\Downloads\ComboFix.exe Supprimé : C:\Users\Truth\Downloads\WVCheck.exe Supprimé : C:\Users\Truth\Downloads\ZHPDiag.exe Supprimé : C:\Users\Truth\Downloads\RogueKiller.exe Supprimé : C:\Users\Truth\Downloads\RKreport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\swearware Clé Supprimée : HKLM\Software\Classes\.cfxxe Clé Supprimée : HKLM\Software\Classes\cfxxefile Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2400 octets] ########## | |
|
| |
Truth Membre
Messages : 10 Points : 13 Réputation : 0
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 2 Jan - 21:32 | |
| Est-ce que je peux supprimer tous les logiciels là (malwarebytes,...) ? | |
|
| |
Xplode Développeur
Messages : 99 Points : 115 Réputation : 8 Localisation : Seine et Marne
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 3 Jan - 20:22 | |
| Bonjour, Malwarebytes' est à garder. Tu peux faire un scan de temps en temps en prenant soin de le mettre à jour avant. Il ne consomme pas de ressource système dans sa version gratuite étant donné qu'il n'est pas résident. Je mets ce sujet en [Résolu] Bonne continuation | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives | |
| |
|
| |
| [résolu]Fenêtres publicitaires intempestives | |
|