Pages de pub et autres envahissantes
Résolu/Fermé
lisus56
-
13 avril 2009 à 17:05
ITOKYOPEYA Messages postés 5690 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 13 septembre 2016 - 13 avril 2009 à 19:07
ITOKYOPEYA Messages postés 5690 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 13 septembre 2016 - 13 avril 2009 à 19:07
A voir également:
- Pages de pub et autres envahissantes
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Supprimer des pages sur word - Guide
15 réponses
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
13 avril 2009 à 17:15
13 avril 2009 à 17:15
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malwa
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> Ton ordi va redémarrer une fois ceci fais efface les malwares en quarantaine---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malwa
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> Ton ordi va redémarrer une fois ceci fais efface les malwares en quarantaine---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
ITOKYOPEYA
Messages postés
5690
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
842
13 avril 2009 à 17:25
13 avril 2009 à 17:25
Bonjour,
Installes:
Firefox, avec le modules complémentaire NoScript,
Dans outils, options, vie privée,
coches:
accepter les cookies & les cookies tiers.
les concerver jusqu'à: La Fermeture de Firefox
toujours effacer...., puis dans paramètres tous sauf: mode de....
Redémarres Firefox.
Télécharges Easy Cleaner et supprimes les fichiers inutiles.
Installes:
Firefox, avec le modules complémentaire NoScript,
Dans outils, options, vie privée,
coches:
accepter les cookies & les cookies tiers.
les concerver jusqu'à: La Fermeture de Firefox
toujours effacer...., puis dans paramètres tous sauf: mode de....
Redémarres Firefox.
Télécharges Easy Cleaner et supprimes les fichiers inutiles.
voici le rapport
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1975
Windows 5.0.2195 Service Pack 4
13/04/2009 17:52:31
mbam-log-2009-04-13 (17-52-31).txt
Type de recherche: Examen rapide
Eléments examinés: 92308
Temps écoulé: 17 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINNT\system32\atmli.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINNT\system32\__c004FECA.dat (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c7f2f13c-1628-47ec-8b4c-96f0dff3400d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7f2f13c-1628-47ec-8b4c-96f0dff3400d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c004feca (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINNT\system32\atmli.dll (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\lise\Local Settings\Temp\_A00F15625D.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\__c0057D67.exe (Trojan.Vundo.V) -> Quarantined and deleted successfully.
C:\WINNT\system32\__c008DDE0.exe (Trojan.Vundo.V) -> Quarantined and deleted successfully.
C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\K1IF6JKD\last[1].exe (Trojan.Vundo.V) -> Quarantined and deleted successfully.
C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\Y7S72TKB\AntiSpywarePro_Installer_eng[1].exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINNT\system32\__c004FECA.dat (Trojan.Vundo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1975
Windows 5.0.2195 Service Pack 4
13/04/2009 17:52:31
mbam-log-2009-04-13 (17-52-31).txt
Type de recherche: Examen rapide
Eléments examinés: 92308
Temps écoulé: 17 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINNT\system32\atmli.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINNT\system32\__c004FECA.dat (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c7f2f13c-1628-47ec-8b4c-96f0dff3400d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7f2f13c-1628-47ec-8b4c-96f0dff3400d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c004feca (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINNT\system32\atmli.dll (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\lise\Local Settings\Temp\_A00F15625D.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\__c0057D67.exe (Trojan.Vundo.V) -> Quarantined and deleted successfully.
C:\WINNT\system32\__c008DDE0.exe (Trojan.Vundo.V) -> Quarantined and deleted successfully.
C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\K1IF6JKD\last[1].exe (Trojan.Vundo.V) -> Quarantined and deleted successfully.
C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\Y7S72TKB\AntiSpywarePro_Installer_eng[1].exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINNT\system32\__c004FECA.dat (Trojan.Vundo) -> Delete on reboot.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 avril 2009 à 17:51
13 avril 2009 à 17:51
Bonjour
Si les virus sont a la racine, il faut verifier avec un log hijackthis
++
Si les virus sont a la racine, il faut verifier avec un log hijackthis
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ITOKYOPEYA
Messages postés
5690
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
842
13 avril 2009 à 17:56
13 avril 2009 à 17:56
Redémarres.
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
13 avril 2009 à 18:01
13 avril 2009 à 18:01
Normalement sa a marcher ?
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 avril 2009 à 18:05
13 avril 2009 à 18:05
Re
Vu toutes les véroles ..... pas sure que MBAM soit suffisant ;)))))
Il est préférable de passer MBAM en fin de désinfection. Nettoie pas tout MBAM ... Laisse beaucoup de traces
+++++
Vu toutes les véroles ..... pas sure que MBAM soit suffisant ;)))))
Il est préférable de passer MBAM en fin de désinfection. Nettoie pas tout MBAM ... Laisse beaucoup de traces
+++++
ça y est je viens de redémarrer
ça a l'air de fonctionner. est ce qu'il y a autre chose à faire???
ça a l'air de fonctionner. est ce qu'il y a autre chose à faire???
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 avril 2009 à 18:13
13 avril 2009 à 18:13
ITOKYOPEYA
Messages postés
5690
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
842
>
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
13 avril 2009 à 18:17
13 avril 2009 à 18:17
Bonjour,
Lis son Log.
Lis son Log.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
ITOKYOPEYA
Messages postés
5690
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
13 avril 2009 à 18:20
13 avril 2009 à 18:20
Quel log ?
MBAM ? Je ne me fies pas trop a MBAM justement ;))
MBAM ? Je ne me fies pas trop a MBAM justement ;))
ITOKYOPEYA
Messages postés
5690
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
842
>
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
13 avril 2009 à 18:22
13 avril 2009 à 18:22
Poste 3
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
ITOKYOPEYA
Messages postés
5690
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
13 avril 2009 à 18:35
13 avril 2009 à 18:35
Un exemple, comme quoi MBAM n'est pas une poudre magique et ne solutionne pas tout ;))
DONC desinfecter le PC avec les outils necessaires, et a la fin, utiliser MBAM
http://www.commentcamarche.net/forum/affich 11973101 trojan generic 1414632
DONC desinfecter le PC avec les outils necessaires, et a la fin, utiliser MBAM
http://www.commentcamarche.net/forum/affich 11973101 trojan generic 1414632
ITOKYOPEYA
Messages postés
5690
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
842
13 avril 2009 à 18:11
13 avril 2009 à 18:11
Oui
Ce qui suit.
Télécharges Easy Cleaner et supprimes les fichiers inutiles.
Installes:
Firefox, avec le modules complémentaire NoScript,
Dans outils, options, vie privée,
coches:
accepter les cookies & les cookies tiers.
les concerver jusqu'à: La Fermeture de Firefox
toujours effacer...., puis dans paramètres tous sauf: mode de....
Redémarres Firefox.
Ce qui suit.
Télécharges Easy Cleaner et supprimes les fichiers inutiles.
Installes:
Firefox, avec le modules complémentaire NoScript,
Dans outils, options, vie privée,
coches:
accepter les cookies & les cookies tiers.
les concerver jusqu'à: La Fermeture de Firefox
toujours effacer...., puis dans paramètres tous sauf: mode de....
Redémarres Firefox.
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
13 avril 2009 à 18:13
13 avril 2009 à 18:13
Tu peut faire sa aussi pour voir si il ne reste pas de trace:
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
et :
http://www.clubic.com/telecharger-fiche25107-vundofix.html
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
et :
http://www.clubic.com/telecharger-fiche25107-vundofix.html
ça y est c'est fait et aucun résultat donc ça doit ètre bon. faut-il faire autre chose? et est ce que c'est nécessaire de lancer cette application de temsp en temps?
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
13 avril 2009 à 18:48
13 avril 2009 à 18:48
Utilise un bon antivirus et MBAM de temps a autre et tu aura moins de risque.
kioupiou
Messages postés
117
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
11
13 avril 2009 à 19:05
13 avril 2009 à 19:05
De rien
ITOKYOPEYA
Messages postés
5690
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
13 septembre 2016
842
13 avril 2009 à 19:07
13 avril 2009 à 19:07
A ton service.