Sujet Précédent Sujet Suivant

Probleme publicité CID

Résolu
psychogrego Messages postés 12 Statut Membre -  
aymanemoussaif Messages postés 1 Statut Membre -
Bonjour,
depuis quelque temps j'ai un probleme avec des fenetre publicitaire qui n'arrete pas de s'ouvrir n'importe quand ce qui est tres ennuyant. J'ai installer un bloqueur pop up mais aucun resultat j'ai pourtant était voir sur le site pour avoir une reponse a mon probleme mais cela est tres compliqè car je suis un simple utilisateur d'internet donc j'aimerais avoir des reponse clair et précise s'il vous plait
merci beaucoup coordialement

6 réponses

Réponse 1 / 6
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 2 / 6
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut

Arrete tes doublons !

Tu est infecté par l'adware LOP,il t'affiche des pops up intempestives qui s'installe via des programmes gratuit dont ceci :

* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101

Pour la supprimer suis cette procedure :

Télécharge Lop S&D.exe sur ton Bureau.

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

0
Réponse 3 / 6
psychogrego Messages postés 12 Statut Membre 2
 
eZula
Voila le rapport demander

Rapport GenProc 2.598 [1] - 27/06/2009 à 22:12:17
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** constance *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 3/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.598 27/06/2009 à 22:12:31
Lop:le 27/06/2009 à 22:12:47 "C:\WINDOWS\Tasks\????????9???????.job"
Vundo:le 27/06/2009 à 22:12:54 "C:\WINDOWS\system32\*.ini2"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 22:13:47 ~~
Merci beaucoup
0
Réponse 4 / 6
eZula Messages postés 3509 Statut Contributeur 392
 
personnellement ej te conseille de suivre la procédure GenProc

maintenant si tu étais sur un autre sujet avec un autre intervenant alors continue là-bas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Bah j ai du retard

Excuse Ezula

Le temps de trouver le canned...1 min à rester sur ce topic sans actualiser la page
0
Réponse 6 / 6
aymanemoussaif Messages postés 1 Statut Membre
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : mohamed ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:292 Go (Free:185 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-08-30|17:55 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[2008-11-10|00:21] C:\Users\mohamed\AppData\Local\Adobe
[2008-12-09|19:55] C:\Users\mohamed\AppData\Local\Apple
[2009-06-29|16:47] C:\Users\mohamed\AppData\Local\Apple Computer
[2008-11-09|20:28] C:\Users\mohamed\AppData\Local\Application Data
[2009-03-28|18:59] C:\Users\mohamed\AppData\Local\Ares
[2009-02-25|00:30] C:\Users\mohamed\AppData\Local\d3d8caps.dat
[2009-08-27|12:05] C:\Users\mohamed\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-08-23|15:06] C:\Users\mohamed\AppData\Local\desktop.ini
[2009-08-07|16:34] C:\Users\mohamed\AppData\Local\DNA
[2009-08-08|11:35] C:\Users\mohamed\AppData\Local\GamersFirst LIVE!
[2009-08-23|15:14] C:\Users\mohamed\AppData\Local\GDIPFONTCACHEV1.DAT
[2008-11-10|12:47] C:\Users\mohamed\AppData\Local\Google
[2008-11-09|20:28] C:\Users\mohamed\AppData\Local\Historique
[2009-08-30|14:11] C:\Users\mohamed\AppData\Local\IconCache.db
[2009-04-12|01:28] C:\Users\mohamed\AppData\Local\Microsoft
[2009-07-05|22:17] C:\Users\mohamed\AppData\Local\Microsoft Games
[2008-11-10|13:49] C:\Users\mohamed\AppData\Local\Mozilla
[2009-04-15|17:36] C:\Users\mohamed\AppData\Local\PMB Files
[2008-11-13|21:03] C:\Users\mohamed\AppData\Local\PunkBuster
[2008-11-10|20:28] C:\Users\mohamed\AppData\Local\Scansoft
[2009-06-18|15:14] C:\Users\mohamed\AppData\Local\Sony
[2009-08-30|17:54] C:\Users\mohamed\AppData\Local\Temp
[2008-11-09|20:28] C:\Users\mohamed\AppData\Local\Temporary Internet Files
[2008-11-10|20:19] C:\Users\mohamed\AppData\Local\VirtualStore
[2009-08-26|21:16] C:\Users\mohamed\AppData\Local\WarRockDF
[2009-03-28|17:55] C:\Users\mohamed\AppData\Local\Winamp Toolbar

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[2009-08-30 11:37][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8D6BAA34-31CC-43CB-B417-494C32AC0AB0}.job
[2009-08-07 08:16][--a------] C:\Windows\tasks\HPCeeScheduleFormohamed.job
[2009-08-30 14:13][--ah-----] C:\Windows\tasks\SA.DAT
[2009-08-30 14:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[2008-12-09|20:01] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2008-11-09|10:15] C:\ProgramData\Adobe
[2008-12-09|19:53] C:\ProgramData\Apple
[2008-12-09|20:01] C:\ProgramData\Apple Computer
[2006-11-02|09:02] C:\ProgramData\Application Data
[2008-12-20|20:23] C:\ProgramData\AVS4YOU
[2008-11-09|20:24] C:\ProgramData\Bureau
[2008-11-10|17:25] C:\ProgramData\CanonBJ
[2009-08-17|15:06] C:\ProgramData\close poke frag ooze
[2006-11-02|09:02] C:\ProgramData\Desktop
[2006-11-02|09:02] C:\ProgramData\Documents
[2008-11-09|20:24] C:\ProgramData\Favoris
[2006-11-02|09:02] C:\ProgramData\Favorites
[2009-08-17|23:33] C:\ProgramData\Google
[2008-11-09|10:32] C:\ProgramData\Hewlett-Packard
[2009-01-09|08:13] C:\ProgramData\IJJIGame
[2008-11-09|10:20] C:\ProgramData\InstallShield
[2009-02-26|23:40] C:\ProgramData\LUUnInstall.LiveUpdate
[2008-11-09|20:24] C:\ProgramData\Menu D‚marrer
[2009-08-17|15:06] C:\ProgramData\Meow Phone Ooze.6cw3y
[2009-02-04|17:34] C:\ProgramData\Messenger Plus!
[2009-03-17|07:42] C:\ProgramData\Microsoft
[2008-11-09|20:24] C:\ProgramData\ModŠles
[2009-06-24|13:54] C:\ProgramData\muvee Technologies
[2008-11-20|15:52] C:\ProgramData\NexonUS
[2009-02-26|22:42] C:\ProgramData\NortonInstaller
[2009-08-23|15:13] C:\ProgramData\NOS
[2008-11-10|20:28] C:\ProgramData\NVIDIA
[2009-08-17|15:06] C:\ProgramData\onlinedrivedrive.gvi1i
[2009-08-17|15:06] C:\ProgramData\onlinedrivedrive.xkrbs2u
[2009-04-02|11:57] C:\ProgramData\OrbNetworks
[2009-04-14|21:20] C:\ProgramData\PMB Files
[2009-08-23|15:06] C:\ProgramData\Roxio
[2008-11-10|20:11] C:\ProgramData\ScanSoft
[2009-08-17|15:06] C:\ProgramData\shim seek dash
[2008-12-20|21:54] C:\ProgramData\Sonic
[2006-11-02|09:02] C:\ProgramData\Start Menu
[2009-03-03|08:21] C:\ProgramData\Symantec
[2006-11-02|09:02] C:\ProgramData\Templates
[2009-03-28|17:49] C:\ProgramData\Winamp Toolbar
[2008-11-10|13:00] C:\ProgramData\WLInstaller
[2008-11-10|13:57] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-11-09|10:15] C:\Program Files\Adobe
[2008-12-12|13:01] C:\Program Files\Ahead
[2008-12-09|19:55] C:\Program Files\Apple Software Update
[2008-11-10|20:06] C:\Program Files\ArcSoft
[2008-12-01|16:34] C:\Program Files\Ares
[2008-11-10|18:08] C:\Program Files\Athan
[2009-06-15|19:50] C:\Program Files\AutoReussiteFrancais
[2009-08-07|15:03] C:\Program Files\AVS4YOU
[2008-12-09|19:57] C:\Program Files\Bonjour
[2008-11-10|18:27] C:\Program Files\Canon
[2008-11-10|17:03] C:\Program Files\CanonBJ
[2009-08-17|15:05] C:\Program Files\Circle Developemen
[2009-08-23|15:04] C:\Program Files\Common Files
[2008-11-09|10:01] C:\Program Files\CONEXANT
[2008-11-09|10:15] C:\Program Files\DivX
[2009-08-09|09:28] C:\Program Files\DNA
[2008-11-09|20:24] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2009-08-07|16:34] C:\Program Files\GamersFirst
[2009-08-17|23:33] C:\Program Files\Google
[2008-11-09|10:20] C:\Program Files\Hewlett-Packard
[2008-11-10|18:28] C:\Program Files\HP
[2008-11-09|10:18] C:\Program Files\HP Connections
[2009-08-09|09:32] C:\Program Files\InstallShield Installation Information
[2009-08-29|03:01] C:\Program Files\Internet Explorer
[2008-12-09|20:01] C:\Program Files\iPod
[2008-12-09|20:01] C:\Program Files\iTunes
[2009-01-18|16:47] C:\Program Files\Java
[2008-12-01|16:35] C:\Program Files\LimeWire
[2009-08-17|15:05] C:\Program Files\Messenger Plus! Live
[2009-03-17|07:44] C:\Program Files\Microsoft
[2006-11-02|08:37] C:\Program Files\Microsoft Games
[2009-02-02|10:53] C:\Program Files\Microsoft Office
[2009-03-17|07:44] C:\Program Files\Microsoft Office Outlook Connector
[2009-08-08|03:50] C:\Program Files\Microsoft Silverlight
[2009-03-17|07:40] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-03-17|07:43] C:\Program Files\Microsoft Sync Framework
[2009-08-08|03:36] C:\Program Files\Microsoft Works
[2009-02-02|10:52] C:\Program Files\Microsoft.NET
[2009-08-19|10:56] C:\Program Files\mIRC
[2009-02-22|20:21] C:\Program Files\Movie Maker
[2009-08-22|16:31] C:\Program Files\Mozilla Firefox
[2006-11-02|08:37] C:\Program Files\MSBuild
[2008-11-11|04:05] C:\Program Files\MSXML 4.0
[2008-11-09|10:14] C:\Program Files\muvee Technologies
[2009-02-28|00:07] C:\Program Files\Norton 360
[2009-03-06|16:32] C:\Program Files\Norton Security Scan
[2009-04-14|21:17] C:\Program Files\Pando Networks
[2008-11-22|22:49] C:\Program Files\PC Camera
[2008-11-09|10:32] C:\Program Files\PC-Doctor 5 for Windows
[2009-08-30|13:33] C:\Program Files\Pop up Blocker
[2008-12-09|19:57] C:\Program Files\QuickTime
[2008-11-18|22:31] C:\Program Files\Real
[2008-11-10|18:14] C:\Program Files\Realtek
[2006-11-02|08:37] C:\Program Files\Reference Assemblies
[2009-08-23|14:51] C:\Program Files\Research In Motion
[2009-08-23|15:02] C:\Program Files\Roxio
[2008-11-10|20:10] C:\Program Files\ScanSoft
[2009-02-05|20:33] C:\Program Files\Serif
[2008-11-09|10:21] C:\Program Files\Services en ligne
[2009-06-18|15:12] C:\Program Files\Sony
[2009-01-18|16:20] C:\Program Files\Steam
[2009-04-14|21:36] C:\Program Files\Subagames
[2009-03-03|08:30] C:\Program Files\Symantec
[2006-11-02|09:01] C:\Program Files\Uninstall Information
[2008-11-21|11:41] C:\Program Files\uTorrent
[2009-02-12|08:34] C:\Program Files\VALVe
[2008-12-16|17:37] C:\Program Files\VideoLAN
[2009-08-08|14:01] C:\Program Files\WarRock
[2009-08-29|11:45] C:\Program Files\WebPopupKiller
[2009-06-24|13:53] C:\Program Files\Winamp
[2009-03-28|17:48] C:\Program Files\Winamp Remote
[2009-03-28|17:49] C:\Program Files\Winamp Toolbar
[2009-02-22|20:22] C:\Program Files\Windows Calendar
[2009-02-22|20:21] C:\Program Files\Windows Collaboration
[2009-02-22|20:21] C:\Program Files\Windows Defender
[2009-02-22|20:21] C:\Program Files\Windows Journal
[2009-03-17|07:43] C:\Program Files\Windows Live
[2008-11-10|13:22] C:\Program Files\Windows Live Favorites
[2009-02-09|21:43] C:\Program Files\Windows Live Safety Center
[2009-03-17|07:36] C:\Program Files\Windows Live SkyDrive
[2009-03-17|07:43] C:\Program Files\Windows Live Toolbar
[2009-08-12|09:32] C:\Program Files\Windows Mail
[2009-08-12|10:17] C:\Program Files\Windows Media Player
[2008-11-09|20:24] C:\Program Files\Windows NT
[2009-02-22|20:21] C:\Program Files\Windows Photo Gallery
[2009-02-22|20:22] C:\Program Files\Windows Sidebar
[2008-12-16|17:29] C:\Program Files\WinRAR
[2009-08-27|11:50] C:\Program Files\Xilisoft
[2008-11-09|10:21] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[2008-11-09|10:15] C:\Program Files\Common Files\Adobe
[2008-12-09|20:01] C:\Program Files\Common Files\Apple
[2009-08-07|15:03] C:\Program Files\Common Files\AVSMedia
[2009-02-02|10:53] C:\Program Files\Common Files\DESIGNER
[2009-01-09|08:22] C:\Program Files\Common Files\INCA Shared
[2008-11-10|19:29] C:\Program Files\Common Files\InstallShield
[2008-11-09|10:14] C:\Program Files\Common Files\LightScribe
[2008-11-09|10:14] C:\Program Files\Common Files\LS Getting Started
[2009-03-07|04:01] C:\Program Files\Common Files\microsoft shared
[2008-11-09|10:15] C:\Program Files\Common Files\muvee Technologies
[2008-11-22|22:49] C:\Program Files\Common Files\PAC207
[2009-08-23|15:04] C:\Program Files\Common Files\PX Storage Engine
[2008-11-18|22:31] C:\Program Files\Common Files\Real
[2009-08-23|14:51] C:\Program Files\Common Files\Research In Motion
[2009-08-23|15:03] C:\Program Files\Common Files\Roxio Shared
[2008-11-10|20:11] C:\Program Files\Common Files\ScanSoft Shared
[2006-11-02|07:18] C:\Program Files\Common Files\Services
[2009-08-23|15:00] C:\Program Files\Common Files\Sonic Shared
[2009-06-18|15:12] C:\Program Files\Common Files\Sony Shared
[2006-11-02|07:18] C:\Program Files\Common Files\SpeechEngines
[2009-03-19|19:16] C:\Program Files\Common Files\Steam
[2008-11-09|10:14] C:\Program Files\Common Files\SureThing Shared
[2009-03-03|12:37] C:\Program Files\Common Files\Symantec Shared
[2009-03-17|07:44] C:\Program Files\Common Files\System
[2009-03-17|07:28] C:\Program Files\Common Files\Windows Live
[2008-11-10|13:15] C:\Program Files\Common Files\WindowsLiveInstaller
[2008-11-18|22:31] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 62 Processes )

iexplore.exe ~ [PID:1360]
iexplore.exe ~ [PID:4980]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Meow Phone Ooze.6cw3y
C:\ProgramData\onlinedrivedrive.gvi1i
C:\ProgramData\onlinedrivedrive.xkrbs2u
C:\Users\mohamed\AppData\Local\Temp\bis16E2.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\close poke frag ooze
C:\ProgramData\close poke frag ooze\Cash Time.dat
C:\ProgramData\close poke frag ooze\Cash Time.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Frag Ooze Cash Scr"="\"C:\\ProgramData\\Meow Phone Ooze.6cw3y\""
"warn bits"="\"C:\\ProgramData\\onlinedrivedrive.xkrbs2u\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 17:55:30
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\mohamed\AppData\Local\VirtualStore\Program Files\VALVe\Counter-Strike Source\cstrike\sound\Csounds\freecrack.mp3
C:\Users\mohamed\Desktop\Documents\Call_Of_Duty_World_At_War_[2008][PCFullGAME][Crack_Incl]_KaYz_2008_[mininova].torrent
C:\Users\mohamed\Desktop\Documents\Xilisoft Corporation\3GP Video Converter\crack.js

[F:1139][D:47]-> C:\Users\mohamed\AppData\Local\Temp
[F:60][D:1]-> C:\Users\mohamed\AppData\Roaming\MICROS~1\Windows\Cookies
[F:93][D:9]-> C:\Users\mohamed\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:24][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 2009-08-30|14:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-08-30|17:59 - Option : [1]

--------------------\\ Fin du rapport a 17:59:28
[ UAC => 1 ]
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses