[résolu]Fenêtres publicitaires intempestives

Salut, il y a un sujet qui traite sur cela mais il est fermée
J'ai le même problème que cette personne (je suis sur mon ordinateur, pas forcément sur internet, la page internet s'ouvre et juste avant que la page de pub s'affiche, je peux distinguer : http://c.ads-4-host.com/ads.php?c=271) ...
Mon lien: http://www.cijoint.fr/cjlink.php?file=cj201012/cijRLXs6hM.txt

Je suis désespéré car quand je joue à CoD, la page internet qui s'ouvre me sors du jeu et vu que je suis en ligne ce n'est pas très pratique
Merci d'avance

Hello,

Ton PC est victime d'un adware ( InstallPedia ) responsable de ces publicités intempestives. A l'avenir, prends garde lors de l'installation d'un logiciel à ne pas cliquer bêtement sur [Suivant] et à bien lire ce qui est indiqué.

Pour supprimer l'infection, suis ces instructions :

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.

((Miroir : http://forum-aide-contre-virus.be/download/AD-Remover.html))

• Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  
• Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
  
• Au menu principal, choisis l'option Nettoyer.
  
• En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,Accepte
  
• Poste le rapport qui sera généré automatiquement au redémarrage.
  

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)

http://www.cijoint.fr/cjlink.php?file=cj201012/cijI2jR9TB.txt

Bonjour,

Ok, Ad-Remover a fait du ménage On va maintenant passer un scan généraliste :

• Télécharge Malwarebytes'Antimalwares
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5434

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/01/2011 14:15:00
mbam-log-2011-01-01 (14-15-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 308432
Temps écoulé: 21 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\program files (x86)\funwebproducts\Installr\1.bin\f3ezsetp.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\Windows\System32\Winlog\Winlogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\Winlog\Winlogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Ok. Refais maintenant un nouveau rapport ZHPDiag afin qu'on fasse le point.

Comment se porte le PC actuellement?

Jusque là aucune fen^tre intempestive =)

http://www.cijoint.fr/cjlink.php?file=cj201101/cijod9UYwn.txt

Re,

On va maintenant supprimer les résidus d'infection et faire un peu d'optimisation sur les programmes chargés au démarrage de windows.

J'ai également vu que tu avais installé la toolbar d'incredimail ( qui est en réalité la toolbar Conduit, une toolbar infectieuse ).

A l'avenir, prudence lorsque tu installes un logiciel. Pense bien à décocher l'installation de ces programmes supplémentaires qui sont 95% du temps des adware ou des toolbar.

Suis ces instructions :

ZHPFix


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )

R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O23 - Service: (AMD External Events Utility) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{2F4E8950-BE34-4024-B868-843EBBED2752}] (.Pas de propriétaire.) -- C:\Users\Truth\Documents\DynPatch.exe (.not file.)
O44 - LFC:[MD5.3097D9D9955BF66734D832F5031CAFB7] - 31/12/2010 - 22:40:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [5535]
O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (Rechercher MyStart) - http://mystart.incredimail.com/?search={searchTerms}&loc=search_box
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Rechercher) - http://mystart.incredimail.com/french/?search={searchTerms}&loc=search_box
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-21-1758348269-3967657313-2679677415-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2011-19-41-12.txt
Run by Truth at 01/01/2011 19:41:12
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline => Valeur absente
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKUS\S-1-5-21-1758348269-3967657313-2679677415-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (Rechercher MyStart) - http://mystart.incredimail.com/?search={searchTerms}&loc=search_box => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Rechercher) - http://mystart.incredimail.com/french/?search={searchTerms}&loc=search_box => Donnée remplacée avec succès

========== Fichier(s) ==========
c:\users\truth\documents\dynpatch.exe (.not file.) => Fichier absent
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : {2F4E8950-BE34-4024-B868-843EBBED2752} => Tache absente


========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Tache planifiée


End of the scan

Et je voulais te demandr aussi, je viens de m'en rendre compte et ça me fait flipper : http://www.cijoint.fr/cjlink.php?file=cj201101/cijRurH26A.png

En bas à droite il est écrit :
Windows 7
numéro 7600
Cette copie de Windows n'est pas authentique

Hello,

Bizarre ça.. Fais ceci :

Télécharge WVCheck sur ton bureau.
Lance le, suis les instructions et poste moi le contenu du rapport qui s'ouvrira à l'écran.

Bizarre.... quoi ?

Windows Validation Check
Version: 1.9.11.4
Log Created On: 2018_01-01-2011
-----------------------

Windows Information
-----------------------
Windows Version: Windows 7
Windows Mode: Normal
Systemroot Path: C:\Windows

WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2011-01-01 10:54:57
Last Success Time for Update Download: 2010-12-31 08:11:41
Last Success Time for Update Installation: 2010-12-31 08:12:02


WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------


WVCheck's File Dump
-----------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.


WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-----------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - e8b0ffc209e504cb7e79fc24e6c085f0


-------- End of File, program close at 2018_01-01-2011 --------

Bizarre le message que tu as. Tu l'avais déjà avant la désinfection ou il est apparu subitement ?

Essaie ceci :

Clique sur démarrer, puis exécuter ( ou Windows + R )
Tape ceci : oobe/msoobe /a
Valide par [Ok]
Suis les instructions

Salut
Pour avancer Xplode suit ce tuto =>cette copie de Windows n'est pas authentique
Sa arrive souvent sur vista et seven c'est rien suit la procédure et tu n'auras plus ce message
Bonne continuation
Cdt

C'est bon
Il m'a suffit de redemarrer mon ordinateur

Bonjour,

Ok. On va pouvoir terminer cette désinfection.

Ta console Java n'est pas à jour. Commence par te rendre dans ajout/suppressions de programmes et désinstalle :

- Java 6 update 20
- Java 6 update 22

Rends toi ensuite ici et télécharge Java 6 update 23.

Ensuite, suis ces instructions pour supprimer les outils de désinfections utilisés :

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le et appuie sur Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 02/01/2011 à 18:27
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Truth - MYPC (Administrateur)
# Exécuté depuis : C:\Users\Truth\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\Navilog1
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ZHPExportRegistry-01-01-2011-19-39-27.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Truth\Desktop\WVCheck_2018_01-01-2011.txt
Supprimé : C:\Users\Truth\Desktop\AD-R.lnk
Supprimé : C:\Users\Truth\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Truth\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Truth\Downloads\Navilog1.exe
Supprimé : C:\Users\Truth\Downloads\ComboFix.exe
Supprimé : C:\Users\Truth\Downloads\WVCheck.exe
Supprimé : C:\Users\Truth\Downloads\ZHPDiag.exe
Supprimé : C:\Users\Truth\Downloads\RogueKiller.exe
Supprimé : C:\Users\Truth\Downloads\RKreport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [2400 octets] ##########

Est-ce que je peux supprimer tous les logiciels là (malwarebytes,...) ?

Bonjour,

Malwarebytes' est à garder. Tu peux faire un scan de temps en temps en prenant soin de le mettre à jour avant. Il ne consomme pas de ressource système dans sa version gratuite étant donné qu'il n'est pas résident.

Je mets ce sujet en [Résolu]

Bonne continuation